Geliştirici Lemi Ergin, macOS High Sierra’da tüm güvenlik önlemlerini alt üst eden, yönetici parolası olmaksızın Mac’e yönetici erişimi sağlamanmasını sağlayan bir hatayı tespit etti.
Türk geliştirici tarafından keşfedilen bu hata, Mac’te herhangi bir kullanıcı adı ve parola girmeden Mac’e tam erişim izni kazanılmasını sağlıyor. Bu, kilitli bir Mac’e herhangi bir kişinin kolayca erişim sağlayabileceği anlamına geliyor.
Güvenlik açığının Mac’inizde kullanılabilir olup olmadığının tespiti yapabilmek için aşağıdaki talimatları adım adım yerine getirmeniz gerekiyor;
- Sistem Tercihleri’ni açın.
- Kullanıcılar ve Gruplar menüsüne tıklayın.
- Ekranın sol alt köşesinde yer alan “Değişiklik yapmak için kilide tıklayın” seçeneğine dokunun.
- Kullanıcı Adı alanına “root” yazın ve Parola kısmına bir kere mauseunuzla tıklayın ancak herhangi bir şey yazmayın. Ardından Kilidi Aç seçeneğine tıklayın.
Bu şekilde, Mac’te bir yönetici olmadığınız, yönetici parolasını bilmediğiniz halde Mac’in tüm ayarlarında değişiklik yapabilmek için tam erişim elde etmiş oluyorsunuz. Herhangi birisinin “root” kullanıcı adı ile Mac’e erişim sağlaması, o kişinin doğrudan yönetici seviyesinde olduğunu ve her türlü değişikliği, düzenlemeyi yapabileceği anlamına geliyor.
Bu hata, macOS High Sierra 10.13.1 ve macOS High Sierra 10.13.2’da kullanılabiliyor. Apple’ın hatanın farkında olduğu ve düzeltmek için üzerinde çalıştığı doğrulandı.
gerek mac gerekse jailbreakli iphone larda root şifresi kurulum sonrası değiştirilirse bu tür sorunlarla karşılaşılma olasılığı düşük oluyor.