Mac OS High Sierra işletim sisteminde root zafiyeti ortaya çıktı. Dün akşam Lemi Orhan Ergin tarafından Mac OS High Sierra işletim sisteminde kritik bir zafiyet keşfedildi. Ergin, zaafiyeti Twitter üzerinden duyurarak Apple’a iletti. Zafiyetin üzerinden birkaç saat geçtikten sonra Apple tarafından bir açıklama yayınlanarak zafiyet doğrulandı.
Zafiyete baktığımız zaman sistemdeki bir kullanıcının root kullanıcısına geçerek, tam yetki sahibi olduğunu görüyoruz. Normal şartlar altında root kullanıcısı Mac OSX üzerinde pasif durumdadır. Ancak High Sierra işletim sistemi üzerinde aktif olduğu ve şifresiz olarak sistemde giriş yapılabildiği Lemi Orhan Ergin tarafından keşfedildi.
Saldırganların hedefi her zaman root kullanıcısı yetkilerine sahip olmaktır. Bu zafiyetin de saldırganların iştahını kabartacağını rahatlıkla söyleyebiliriz.
Mac OS High Sierra Root kullanıcısı normal şartlar altında tam yetki sahibidir ve yukarıda da belirttiğim gibi pasif durumdadır. Genelde önemli durumlarda aktif olarak kullanılır. Ancak bu kullanıcının şifresiz olarak aktif durumda olması Mac OSX’in tarihine önemli bir gün olarak geçecektir.
Bu zafiyetten etkilenmemek için aşağıdaki adımları uygulayarak basit bir şekilde korunabilirsiniz. Öncelikle bir terminal penceresi açıyoruz ve aşağıdaki komutu uygulayarak root kullanıcısına şifre tanımlıyoruz.
sudo passwd root
Bu komutu uyguladığınızda sizden bir şifre belirlenmesini isteyecektir. Yeni şifreyi yazdığınız zaman root kullanıcısı artık şifre isteyecektir. Bu sayede sisteminize izinsiz girişleri engelleyebilirsiniz.
Mac OS High Sierra Root Zafiyeti;
Bu zafiyetin kullanımı ile ilgili basit bir senaryoyu şu şekilde özetleyebiliriz. Sisteminizde Mac OS High Sierra misafir kullanıcısı açıksa, misafir kullanıcısı ile sisteme kötü niyetli kişi giriş yapar ve root yetkilerine sahip olabilir. Sisteminiz açık bir durumdaysa, bilgisayarınızın başına geçen bir kişi hassas verilerinize / ayarlarınıza ulaşmak için sistemde root yetkisi ile değişiklik yapabilir.
Sene olmuş 2017 koskoca Apple’dan böyle bir zafiyet görmek açıkçası insanı düşündürüyor. Zafiyeti denerken bir an yıllar yıllar öncesindeki Windows 95 ağ parolası ekranını karşımda gördüm. 🙂