Türk Yazılımcı Apple'ı Mahçup Eden Hatayı Ortaya Çıkardı

apple
Yağız Sarman
Yağız Sarman Güvenlik
YORUM YAZ

Apple, Mac işletim sistemindeki ciddi bir hatayı onarmak için çalışmalara başladığını duyurdu. Mac işletim sistemli bilgisayarlar için geliştirilen en son yazılım olan MacOS High Sierra’daki hata Türk yazılımcı Lemi Orhan Ergin tarafından açığa çıkarıldı. Söz konusu hata ile bilgisayara şifresiz bir şekilde sistem yöneticisi girişi yapılabiliyor.

Lemi Orhan Ergin, MacOS High Sierra yazılımında kullanıcı girişi yaparken kullanıcı adına “root” yazıp şifre kısmı boş bırakıldığında ve ardından birkaç kez enter’a basıldığında bilgisayara sistem yöneticisi olarak girilebildiğini fark etti. Bunun üzerine Apple hemen harekete geçti ve sistemdeki bu sorunu çözme adına bir yazılım güncellemesi geliştirileceğini açıkladı.

Öte yandan hatayı açığa çıkarıp kamuoyuyla paylaşan Ergin, sektör kurallarına uymadığı gerekçesiyle eleştirildi. Sektör kurallarına göre bir güvenlik uzmanı sistem açığı fark ettiğinde bunu ilk olarak ilgili şirkete bildirmeli ve kamuoyunun bilgisi olmadan önce şirkete sorunu düzeltmek için zaman tanınmalı. Ergin kendisine yöneltilen bu suçlamalara bir cevap vermedi.

Apple yetkililerinin bu hatadan önceden haberdar olup olmadığı da tartışılıyor. Zira birkaç hafta önce bazı forumlarda bu açıktan söz edildiği görüldü. Ancak bu bir güvenlik açığından ziyade sorun çözmek için kullanışlı bir yöntem olarak değerlendirilmişti. Güvenlik uzmanları ise bu hatanın hayati bir güvenlik açığı olduğunu vurguluyor. Bu hata yüzünden önemli dosyalar izin alınmaksızın silinip değiştirilebilir. Ayrıca kötücül yazılımlar bilgisayarlara yüklenebilir. Aynı bilgisayarı kullanan farklı hesaplara da sızılabilir. Güvenlik uzmanları bunun basit bir hata değil, ciddi sonuçlar doğurabilecek komik ve mahcup edici bir hata olduğunu aktardı.

YORUMLAR