Apple, Tรผrk yazฤฑlฤฑmcฤฑ Lemi Orhan Ergin’in ortaya รงฤฑkarttฤฑฤฤฑ Mac iลletim sistemindeki bรผyรผk bir ลifre hatasฤฑnฤฑ dรผzeltmek iรงin รงalฤฑลtฤฑฤฤฑnฤฑ duyurdu. Apple’ฤฑn Mac bilgisayarlar iรงin geliลtirdiฤi en son yazฤฑlฤฑm MacOS High Sierra’daki aรงฤฑk, bilgisayara ลifresiz bir ลekilde, sistem yรถneticisi olarak girilmesine olanak tanฤฑyor.
Apple’dan yapฤฑlan aรงฤฑklamada, โBu soruna รงรถzรผm bulmak iรงin bir yazฤฑlฤฑm gรผncellemesi รผzerinde รงalฤฑลฤฑyoruz” denildi.
Lemi Orhan Ergin, bilgisayara girerken kullanฤฑcฤฑ adฤฑ kฤฑsmฤฑna “root” yazฤฑp, ลifre kฤฑsmฤฑnฤฑn boล bฤฑrakฤฑlmasฤฑnฤฑn ardฤฑndan son birkaรง kez enter’a basฤฑldฤฑktan sonra bilgisayara sistem yรถneticisi olarak girilebildiฤini keลfetti.
Ancak Ergin’e, yazฤฑlฤฑm gรผvenliฤi alanฤฑndaki profesyonellerin bulduklarฤฑ aรงฤฑklarฤฑ kamuoyuna aรงฤฑklama konusundaki sektรถr kurallarฤฑna uymama eleลtirisi yรถneltildi.
Bu kurallara gรถre gรผvenlik uzmanlarฤฑ bir รผrรผnde aรงฤฑk bulduklarฤฑnda, kamuoyuna duyurmadan รถnce hatanฤฑn dรผzeltilmesi iรงin ilgili ลirkete makul bir sรผre tanฤฑyor.
Ancak Ergin Twitter’da bu suรงlamalara cevap vermedi ve BBC de kendisine ulaลamadฤฑ.
‘Komik ve mahcup edici’ bir hata
Apple yetkilileri ise aรงฤฑk hakkฤฑnda daha รถnceden bilgi sahibi olup olmadฤฑklarฤฑ konusunda yorum yapmฤฑyor.
Ancak Apple’ฤฑn destek forumlarฤฑnda iki haftadan kฤฑsa sรผre รถnce aรงฤฑktan bahsedildi. Ancak durum kritik bir gรผvenlik aรงฤฑฤฤฑ olarak deฤil, sorun รงรถzmek iรงin kullanฤฑลlฤฑ bir yรถntem olarak gรถsterildi.
Sistem yรถneticiliฤi hakkฤฑ veren aรงฤฑk basit bir sorun olarak gรถrรผlรผyor ve gรผvenlik uzmanlarฤฑ “komik ve mahcup edici” bir hata olarak tanฤฑmlฤฑyor.
Sistem yรถneticisi olarak bilgisayarlara girenler, normal bir kullanฤฑcฤฑdan รงok daha fazlasฤฑnฤฑ yapabiliyor ve aynฤฑ bilgisayarฤฑ kullanan diฤer hesaplarฤฑn dosyalarฤฑna eriลebiliyor. Ayrฤฑca, hayati รถnemdeki sistem dosyalarฤฑnฤฑ silip, bilgisayarฤฑ kullanฤฑlamaz hale getirebiliyor. Aynฤฑ zamanda normal gรผvenlik yazฤฑlฤฑmlarฤฑnฤฑn zor yakalayabileceฤi kรถtรผcรผl yazฤฑlฤฑmlar yรผkleyebiliyor.
Aรงฤฑk uzaktan kullanฤฑlamฤฑyor ve sadece birinin bilgisayara giriล yapmasฤฑyla kรถtรผ niyetli olarak kullanฤฑlabiliyor. Ancak รถrneฤin teknolojik destek iรงin baลka birine bilgisayara uzaktan giriล hakkฤฑ verildiฤinde, aรงฤฑktan uzaktan da faydalanฤฑlabiliyor. (BBC Tรผrkรงe)
