Türk yazılımcı Lemi Orhan Ergin Apple’ın açığını fark etti. Apple yazılım güncellemesi yayımlamak zorunda kaldı!
Geçtiğimiz günlerde Lemi Orhan Ergin tarafından ortaya çıkartılan hata tüm dünyada yankı buldu. Mac işletim sistemine dair bulduğu hata ile ilgili Apple firması yazılım güncellemesi üzerinde çalıştıklarını açıkladı. Ergin Mac bilgisayara giriş yaparken kullanıcı adı kısmına “root” yazıp daha sonra şifre kısmını boş bırakarak birkaç kez enter tuşuna bastı. Bu işlemin ardından bilgisayara yönetici olarak giriş yapabildiğini fark etti.
Türk yazılımcıya yazılım alanında bulunan açıkları kamuoyuna paylaşmadan önce sektör kurallarına uymadığı eleştirisi yapıldı. Kurallar çerçevesinde güvenlik uzmanlarının bu tür açık bulmaları halinde kamuoyuyla paylaşılmadan evvel hatanın giderilmesi için şirkete belirli bir süre tanınmakta. Bu konu hakkında Ergin herhangi bir açıklamada bulunmadı.
Oldukça Komik Bir Hata!
Apple firması tarafından açık ile ilgili herhangi bir açıklama yapılmadı. Apple’ın destek forumlarında bu hata ile ilgili açıklamalar bulunmuştu fakat kritik bir güvenlik açığı olarak görülmemiş ve sorunları gidermede kullanışlı bir yöntem olarak ifade edildi.
Ancak sistem yöneticisi olarak girilen bilgisayarlarda normal kullanıcının aksine daha fazla yetki ile işlem yapılabiliyor. Daha önemlisi bilgisayara ait birçok hesapların dosyalarına erişim imkanına sahip. Yani bu açığın bir hayli kritik bir güvenlik açığı olduğu oldukça bariz.
İşte Lemi Orhan Ergin Tarafından Paylaşılan Tweet;
You can access it via System Preferences>Users & Groups>Click the lock to make changes. Then use “root” with no password. And try it for several times. Result is unbelievable! pic.twitter.com/m11qrEvECs
— Lemi Orhan Ergin (@lemiorhan) 28 Kasım 2017