Dolar

34,8725

Euro

36,7333

Altın

3.035,83

Bist

10.058,47

Apple, o Türk yazılımcının bulduğu açığı düzeltmeye çalışıyor

Apple, Mac bilgisayarlar için geliştirdiği en son yazılımdaki, Türk yazılımcı tarafından ortaya çıkarılan açığı düzeltmeye çalışıyor.

8 Yıl Önce Güncellendi

2017-11-29 16:11:01

Apple, o Türk yazılımcının bulduğu açığı düzeltmeye çalışıyor

Apple, Mac işletim sistemindeki, Türk yazılımcı Lemi Orhan Ergin'in ortaya çıkarttığı büyük şifre hatasını düzeltmek için çalıştığını duyurdu. Apple'dan yapılan açıklamada, “Bu soruna çözüm bulmak için bir yazılım güncellemesi üzerinde çalışıyoruz" denildi.

Lemi Orhan Ergin, bilgisayara girerken kullanıcı adı kısmına 'root' yazıp, şifre kısmını boş bıraktıktan sonra art arda enter'a basılınca bilgisayara sistem yöneticisi olarak girilebildiğini keşfetmiş ve bunu sosyal medya hesabından açıklamıştı.

​Ancak Ergin'e, yazılım güvenliği alanındaki profesyonellerin buldukları açıkları kamuoyuna açıklama konusundaki sektör kurallarına uymama eleştirisi yöneltildi. Bu kurallara göre güvenlik uzmanları bir üründe açık bulduklarında, kamuoyuna duyurmadan önce hatanın düzeltilmesi için ilgili şirkete makul bir süre tanıyor.

"KOMİK VE MAHCUP EDİCİ"

Apple yetkilileri açık hakkında daha önceden bilgi sahibi olup olmadıkları konusunda yorum yapmadı. Ancak Apple'ın destek forumlarında iki haftadan kısa süre önce açıktan bahsedildi. Ancak durum kritik bir güvenlik açığı olarak değil, sorun çözmek için kullanışlı bir yöntem olarak gösterildi.

Sistem yöneticiliği hakkı veren açık basit bir sorun olarak görülüyor ve güvenlik uzmanları 'komik ve mahcup edici' bir hata olarak tanımlıyor.

Sistem yöneticisi olarak bilgisayarlara girenler, normal bir kullanıcıdan çok daha fazlasını yapabiliyor ve aynı bilgisayarı kullanan diğer hesapların dosyalarına erişebiliyor. Ayrıca, hayati önemdeki sistem dosyalarını silip, bilgisayarı kullanılamaz hale getirebiliyor. Aynı zamanda normal güvenlik yazılımlarının zor yakalayabileceği kötücül yazılımlar yükleyebiliyor.

Açık uzaktan kullanılamıyor ve sadece birinin bilgisayara giriş yapmasıyla kötü niyetli olarak kullanılabiliyor. Ancak örneğin teknolojik destek için başka birine bilgisayara uzaktan giriş hakkı verildiğinde, açıktan uzaktan da faydalanılabiliyor.

SON VİDEO HABER

Kassam, İsrail askerlerini araçlarıyla birlikte imha etti

Haber Ara