Ana Sayfa Güvenlik Apple Yamaları Başlıca macOS Güvenliği Sorunu Güncellemelerinizi Şimdi Kontrol Edin

Apple Yamaları Başlıca macOS Güvenliği Sorunu Güncellemelerinizi Şimdi Kontrol Edin

  • Edmund Richardson
  • 0
  • 3081
  • 191
reklâm

Bir Türk güvenlik araştırmacısı macOS High Sierra'da büyük bir hataya maruz kaldı. Kusur, saldırganın bir makineye şifre olmadan giriş yapmasını ve ayrıca güçlü yönetici haklarına erişmesini mümkün kılar. Apple, neredeyse tüm macOS High Sierra sistemlerini etkileyen güvenlik açığını gidermek için bir düzeltme eki yayınladı.

Yamalı sistemler, ancak, güvensiz kalır…

Böcek Nedir??

Kusur, Türk geliştirici Lemi Orhan Ergan tarafından giderildi. Herhangi birinin basitçe yazarak bir macOS High Sierra makinesinde tam idari haklara sahip olmasını sağladı. “kök” kimlik doğrulama iletişim kutusundaki kullanıcı adı olarak. Ardından, şifre alanını boş bırakarak ve “Kilidini aç” düğmesine iki kez tam idari erişim izni verilir.

Sistem Tercihleri> Kullanıcılar ve Gruplar> 'dan erişebilirsiniz. Değişiklik yapmak için kilidi tıklayın. Sonra şifre olmadan "root" kullanın. Ve birkaç kez deneyin. Sonuç inanılmaz! pic.twitter.com/m11qrEvECs

- Lemi Orhan Ergin (@lemiorhan) 28 Kasım 2017

Teoride, yamadan önce, Mac'inizi katılımsız bırakırsanız, birisi kolayca erişebilir ve makinenizi mahvedebilir. Örneğin, kötü amaçlı yazılım yükleyebilirler 5 Kötü Amaçlı Yazılım ile Mac bulaşmak için kolay yolu 5 Kötü amaçlı yazılım ile Mac bulaşmak için kolay bir yolu Mac kötü amaçlı yazılım ile bulaşmanın oldukça zor olduğunu düşünebilirsiniz, ancak her zaman istisnalar vardır. İşte bilgisayarınızı kirletmenin beş yolu. , şifreler yakalayın 5 Kötü Amaçlı Yazılım ile Mac'i İnfekte Etmenin Kolay Yolları 5 Kötü Amaçlı Yazılım ile Mac'i İnfekte Etmenin Kolay Yolları Kötü amaçlı yazılımlarla Mac'e bulaşmanın oldukça zor olduğunu düşünebilirsiniz, ancak her zaman istisnalar olabilir. İşte bilgisayarınızı kirletmenin beş yolu. Anahtarlık Erişimini Kullanma Mac ve iOS'ta Şifreleri Senkronize Etmek için iCloud Anahtarlık Kullanmalı mıyım? Mac ve iOS'ta Parolaları Eşitlemek için iCloud Anahtarlık Kullanmalı mıyım? Öncelikle Apple ürünlerini kullanıyorsanız, neden firmanın kendi şifre yöneticisini tamamen ücretsiz kullanmıyorsunuz? , Apple kimliğinizi silmek veya mahvetmek.

Fakat Apple Sorunu Düzeltdi, Doğru?

Bu makaleyi yazarken, Apple sorunu düzeltmek için güvenlik güncelleştirmesini yayımladı. Apple güvenlik içeriği güncelleme bildirimi diyor “Kimlik bilgilerinin doğrulanmasında bir mantık hatası vardı. Bu, gelişmiş kimlik doğrulama doğrulamasıyla giderildi.”

Düzeltme, Mac App Store'da zaten mevcut. Ayrıca, güncelleme Çarşamba 29'dan itibaren High Sierra 10.13.1 çalıştıran Mac'ler için otomatik olarak uygulanacaktır.inci Kasım. Apple aşağıdaki ifadeyle durumu genişletti:

“Her Apple ürünü için güvenlik en yüksek önceliğe sahiptir ve maalesef macOS'un bu sürümüyle karşılaştık.

“Güvenlik mühendislerimiz salı günü öğleden sonra konunun farkına vardığında, hemen güvenlik açığını kapatan bir güncelleme üzerinde çalışmaya başladık. Bu sabah saat 8: 00'den itibaren güncelleme indirilebilir ve bugünden sonra başlayacak, MacOS High Sierra'nın son sürümünü (10.13.1) çalıştıran tüm sistemlere otomatik olarak yüklenecektir..

“Bu hataya büyük pişmanlık duyuyoruz ve tüm Mac kullanıcılarından, hem bu güvenlik açığından kurtulduğum hem de neden olduğu endişeler için özür dileriz. Müşterilerimiz daha iyisini hak ediyor. Bunun tekrar olmasını önlemek için gelişim süreçlerimizi denetliyoruz.”

Ama Zaten Biliyorlardı?

Ne yazık ki, Apple için bu sorun çoktan ortaya çıkmıştı - ancak bir işlem yapılmadı. Apple'ın destek forumunun bir üyesi iki haftadan daha uzun bir süre önce hatanın ayrıntılarını yayınladı. Orijinal gönderi ve yanıtlar ana hatayı kritik bir güvenlik tehdidi yerine potansiyel bir sorun giderme özelliği olarak görüyor gibi görünüyor.

Ben şimdi ne yapacağım?

Yapmanız gereken ilk şey, sistem güncellemesini kontrol etmektir. Apple, son 24 saat içinde otomatik yama güncellemesini bir noktada görmeye başladı. Otomatik güncelleme görünmediyse, Mac App Store'a gitmeli ve güncellemeyi orada aramalısınız. Alternatif olarak, bu bağlantıyı tıklayın.

Güncelleme indirildikten sonra hemen yükleyin.

Çalışmıyor

Bir nedenden dolayı güncelleme yüklenmeyecekse, önce sisteminizi kapatıp açın, ardından tekrar deneyin. Apple işlemi otomatikleştirdi.

Aksi takdirde, bu arada sisteminizi güvenceye almak için aşağıdaki adımları izleyin:

  1. Spot Işığını aç, ara Dizin yardımcı programı, ilgili seçeneği seçin
  2. Değişiklik yapmak için kilidi tıklayın; idari hesap için kullanıcı adınızı ve şifrenizi girin
  3. Yönelmek Menü> Düzenle
  4. seçmek Kök Kullanıcıyı Etkinleştir; bir şifre oluştur ve doğrula

Bununla birlikte, bu bir boşluktur. Lütfen resmi güncellemeyi yüklemeye çalışın.

Kaynağa Gözler

Apple böceği yamalarken gözler Lemi Orhan Ergan'a döner. Kendini tarif “yazılım ustası” Sorumlu açıklama kurallarına uymadığı için eleştiri alıyor Tam veya Sorumlu Açıklama: Güvenlik Açıkları Nasıl Açıklanır Tam veya Sorumlu Açıklama: Güvenlik Açıkları Nasıl Açıklanır? Popüler yazılım paketlerindeki güvenlik açıkları her zaman keşfedilir, ancak geliştiricilere nasıl bildirildiği, ve bilgisayar korsanları, sömürebilecekleri güvenlik açıklarını nasıl öğrenir? . Sorumlu açıklama, güvenlik araştırmacılarından, hataları düzeltmek için zaman tanımak üzere şirketleri güvenlik tehditleri hakkında bilgilendirmelerini ister. Hata düzeltildikten sonra, araştırmacı bulgularını halka sunmakta açıktır.

BU SORUMLULUK AÇIKLAMASI DEĞİLDİR. Bu, özellikle bu büyüklükteki bir kırılganlık için son derece sorumsuzdur. Apple, mükemmel bir açıklama sistemine sahip ve ekibi son derece duyarlı. LÜTFEN böyle şeyler yapmayın. https://t.co/E6iOX5A43C

- Johnny Xmas (@ J0hnnyXm4s) 28 Kasım 2017

Tabii ki, bu sistem her zaman amaçlandığı gibi çalışmaz. Şirketler cevap vermiyor ve güvenlik araştırmacıları sabırsızlanıyor. Bu gibi durumlarda, halka açık bir mesele oluşturmak, şirketin elini zorlar ve güvenlik tehdidini düzeltmeye zorlar.

Önemli miktarda eleştiri aldıktan sonra Ergan, Ortada bir isyan çıkardı. O açıklar ki “ne bir bilgisayar korsanı, ne de bir güvenlik uzmanı,” devam ediyor “Programlama sırasında yalnızca güvenli kodlama uygulamalarına odaklanıyorum, ancak kendime asla bir güvenlik uzmanı diyemem.”

Sevgili @AppleSupport, MacOS High Sierra'da bir * BÜYÜK * güvenlik sorununu fark ettik. Herkes birkaç kez giriş butonuna tıkladıktan sonra boş şifre ile "root" olarak giriş yapabilir. Bunun farkında mısın @Apple?

- Lemi Orhan Ergin (@lemiorhan) 28 Kasım 2017

Adil olmak gerekirse, hata Apple destek forumunda tartışıldı. Ayrıca, Ergan, meslektaşlarının ödeme şirketindeki Iyzico’nun Apple’a 23rd Kasım - ancak hiç yanıt almadı.

Top Gözleri

Kaynaktan şirkete. Apple bunun ağdan kaymasına izin verdi mi? Kısacası, evet: özellikle Ergan'ın iddia ettiği gibi hatanın farkındalarsa. Ne yazık ki, gerçeği bilmiyoruz, bu nedenle durum hakkında sağlam bir değerlendirme yapamıyoruz.

Apple, bir yıl içindeki ikinci zorunlu güncellemesine maruz kaldıktan sonra bile (hala yalnızca ikinci zorunlu güvenlik güncellemesinden sonra), Apple endişelenmemeliydi. MacOS ve iOS kötü amaçlı yazılım örneklerinin sayısı artıyor Apple Hedefli Kötü Amaçlı Yazılım Artışları - 2016'da Dikkat Edilmesi Gerekenler Apple Hedefli Kötü Amaçlı Yazılım Artışları - 2016'da Dikkat Edilmesi Gerekenler Apple donanımları artık bilgisayar korsanlarından, kötü amaçlı yazılımlardan, zararlı yazılımlardan korunan bir sığınak değil ve diğer siber tehditler. 2016 yılının ilk yarısı, doğru önlemler alınmadığında, cihazlarınızın risk oluşturabileceğini kanıtlıyor… ancak Windows ve Android ana hedefleri olmaya devam ediyor En Güvenli Mobil İşletim Sistemi Nedir? En Güvenli Mobil İşletim Sistemi Nedir? En Güvenli Mobil İşletim Sistemi unvanı için savaş yapıyoruz: Android, BlackBerry, Ubuntu, Windows Phone ve iOS. Çevrimiçi saldırılara karşı kendi işletim sistemi en iyi hangisidir? . Dahası, Apple'ın büyük bir bölümü için mükemmel bir güvenlik kaydı var Ultimate Mac Güvenlik Rehberi: Kendinizi Korunmanın 20 Yolu Ultimate Mac Güvenlik Rehberi: Kendinizi Korunmanın 20 Yolu Mağdur olmayın! Bugün Mac'inizi kapsamlı High Sierra güvenlik rehberimizle koruyun. hızlı ve etkili güncellemeleri ile kanıtlandığı gibi, gelişen tehdidi bastırmak için ortaya çıkıyor.

Apple güvenlik hatasından etkilendiniz mi? Yoksa güncelleme endişelenmenize engel olacak kadar hızlı geldi mi? Aşağıda düşüncelerini bizimle paylaş!




Henüz no comments

Kısıtlama Olan 6 Çevrimiçi Müzik Akışı Hizmeti
Eğlence
PSA Abonelikleri Bir iPhone'dan Satın Alındığında Maliyet!
Eğlence
TV'nizde Facebook Videoları Nasıl İzlenir
Eğlence
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.