MacOS sistemindeki riskli güvelik açığı kapatıldı

MacOS sisteminde yaşanan büyük bir güvenlik sorunu ortadan kaldırıldı. MacOS Terminal penceresinde bulunan Sudo arasında yer alan son derece zararlı bir açık, şifre istendiği esnada yoğun veri saldırısı yaparak süper kullanıcı yetkilerini elde etmeye yönelik hareket sağlıyordu. Son zamanlarda sık sık popüler işletim sistemi ya da platformda üçüncü taraf güvenlik ekipmanlarının yer aldığı açıklar gündeme geliyordu. Bu sefer ki çalışma ile beraber Apple güvenlik ekibi çekirdek seviyede risk meydana getiren bir açıklığı ortaya çıkardı. 

Önemli düzeyde bir açıklık

MacOS sisteminde ortaya çıkan bu açıklık adeta kritik önem sahiptir. Söz konusu açık, MacOS Terminal ve diğer tüm Unix tabanlı işletim sistemlerinde yer alan Sudo aracında ortaya çıktı. Sudo aracı, bildiğiniz üzere bir süper kullanıcı yetkileriyle beraber yönetici komutlarını çalıştırma amacıyla kullanılıyordu. Bu sistem sayesinde de sistem bakımı ve konfigürasyon işlemleri rahatlıkla yapılıyordu. Meydana çıkarılan bu açık, Sudo konfigürasyon aracılığıyla pwfeedback seçeneğinin açık olduğu durumlarda işe yarıyor. Giriş yapmak için terminal kullanıcıdan şifre istendiği anda tek bir kanal üzerinden yoğun bir veri girdisi yapılarak yetkiler ele geçirilebiliyor. Bu da dolayısıyla çok ciddi bir güvenlik açığını meydana getiriyordu. 

Sudo 1.8.26 sürümü ve öncesinde tespit edilen bu açık, ortadan kaldırıldı. Apple bünyesinde çalışan güvenlik ekibi Sudo geliştiricilerine mevcut konuyu iletmiş ve 1.8.31 nolu sürüm ile beraber açık ortadan kaldırıldı. macOS High Sierra 10.13.6, macOS Mojave 10.14.6 ve macOS Catalina 10.15.2 güncellemeleri ile Sudo aracının da güncellendiği dile getirildi. Eğer halen bu açıklığı ortadan kaldıracak güncellemeyi yapmayan kullanıcılar varsa Terminal penceresine giderek "sudo -l" komutunu girmesi ve "Matching Defaults entries" listesi içerisinde pwfeedback tanımını araması gerekiyor. Eğer varsa konfigürasyon dosyasında "Defaults pwfeedback" anahtarını "Defaults !pwfeedback" şeklinde değiştirmesi gerekiyor. Bu sayede son güncellemeyi yaparak söz konusu açıklığı ortadan kaldırmış olacaklar. 

• MacOS Kullanan Cihazlarda Ciddi Güvenlik Açığı Tespit Edildi
• macOS Catalina Açık Betası Yayında
• Apple'dan Macos Mojave için kritik güncelleme yayınlandı
• macOS giriş ekranı nasıl özelleştirilir?