Apple Türk yazılımcının bulduğu açığı düzeltmeye çalışıyor
Apple'dan yapılan açıklamada, "Bu soruna çözüm bulmak için bir yazılım güncellemesi üzerinde çalışıyoruz" denildi.
BBC'nin haberine göre Lemi Orhan Ergin, bilgisayara girerken kullanıcı adı kısmına "root" yazıp, şifre kısmının boş bırakılmasının ardından son birkaç kez enter'a basıldıktan sonra bilgisayara sistem yöneticisi olarak girilebildiğini keşfetti.
Ancak Ergin'e, yazılım güvenliği alanındaki profesyonellerin buldukları açıkları kamuoyuna açıklama konusundaki sektör kurallarına uymama eleştirisi yöneltildi.
Bu kurallara göre güvenlik uzmanları bir üründe açık bulduklarında, kamuoyuna duyurmadan önce hatanın düzeltilmesi için ilgili şirkete makul bir süre tanıyor.
Ancak Ergin Twitter'da bu suçlamalara cevap vermedi ve BBC de kendisine ulaşamadı.
'Komik ve mahcup edici' bir hata
Apple yetkilileri ise açık hakkında daha önceden bilgi sahibi olup olmadıkları konusunda yorum yapmıyor.
Ancak Apple'ın destek forumlarında iki haftadan kısa süre önce açıktan bahsedildi. Ancak durum kritik bir güvenlik açığı olarak değil, sorun çözmek için kullanışlı bir yöntem olarak gösterildi.
Sistem yöneticiliği hakkı veren açık basit bir sorun olarak görülüyor ve güvenlik uzmanları "komik ve mahcup edici" bir hata olarak tanımlıyor.
Açık Apple'ın en yeni işletim sistemini etkiliyor
Sistem yöneticisi olarak bilgisayarlara girenler, normal bir kullanıcıdan çok daha fazlasını yapabiliyor ve aynı bilgisayarı kullanan diğer hesapların dosyalarına erişebiliyor. Ayrıca, hayati önemdeki sistem dosyalarını silip, bilgisayarı kullanılamaz hale getirebiliyor. Aynı zamanda normal güvenlik yazılımlarının zor yakalayabileceği kötücül yazılımlar yükleyebiliyor.
Açık uzaktan kullanılamıyor ve sadece birinin bilgisayara giriş yapmasıyla kötü niyetli olarak kullanılabiliyor. Ancak örneğin teknolojik destek için başka birine bilgisayara uzaktan giriş hakkı verildiğinde, açıktan uzaktan da faydalanılabiliyor.
"Üye/Üyeler suç teşkil edecek, yasal açıdan takip gerektirecek, yasaların ya da uluslararası anlaşmaların ihlali sonucunu doğuran ya da böyle durumları teşvik eden, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik ya da ahlaka aykırı, toplumca genel kabul görmüş kurallara aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde hiçbir İçeriği bu web sitesinin hiçbir sayfasında ya da subdomain olarak oluşturulan diğer sayfalarında paylaşamaz. Bu tür içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk münhasıran, içeriği gönderen Üye/Üyeler'e aittir. MİLAT GAZETESİ, Üye/Üyeler tarafından paylaşılan içerikler arasından uygun görmediklerini herhangi bir gerekçe belirtmeksizin kendi web sayfalarında yayınlamama veya yayından kaldırma hakkına sahiptir. Milat Gazetesi, başta yukarıda sayılan hususlar olmak üzere emredici kanun hükümlerine aykırılık gerekçesi ile her türlü adli makam tarafından başlatılan soruşturma kapsamında kendisinden Ceza Muhakemesi Kanunu'nun 332.maddesi doğrultusunda istenilen Üye/Üyeler'e ait kişisel bilgileri paylaşabileceğini beyan eder. "
Yorum yazma kurallarını okudum ve kabul ediyorum.