MacOS sistemindeki riskli güvelik açığı kapatıldı - Haberler - indir.com

MacOS sistemindeki riskli güvelik açığı kapatıldı

Tahmini Okuma Süresi : 1 ' 57 ''   Yayınlanma Zamanı : 2020-02-05 20:31:03
Editör : Özlem Özbek
Kategori : Donanım

MacOS sisteminde yaşanan büyük bir güvenlik sorunu ortadan kaldırıldı. MacOS Terminal penceresinde bulunan Sudo arasında yer alan son derece zararlı bir açık, şifre istendiği esnada yoğun veri saldırısı yaparak süper kullanıcı yetkilerini elde etmeye yönelik hareket sağlıyordu. Son zamanlarda sık sık popüler işletim sistemi ya da platformda üçüncü taraf güvenlik ekipmanlarının yer aldığı açıklar gündeme geliyordu. Bu sefer ki çalışma ile beraber Apple güvenlik ekibi çekirdek seviyede risk meydana getiren bir açıklığı ortaya çıkardı. 

Önemli düzeyde bir açıklık

MacOS sisteminde ortaya çıkan bu açıklık adeta kritik önem sahiptir. Söz konusu açık, MacOS Terminal ve diğer tüm Unix tabanlı işletim sistemlerinde yer alan Sudo aracında ortaya çıktı. Sudo aracı, bildiğiniz üzere bir süper kullanıcı yetkileriyle beraber yönetici komutlarını çalıştırma amacıyla kullanılıyordu. Bu sistem sayesinde de sistem bakımı ve konfigürasyon işlemleri rahatlıkla yapılıyordu. Meydana çıkarılan bu açık, Sudo konfigürasyon aracılığıyla pwfeedback seçeneğinin açık olduğu durumlarda işe yarıyor. Giriş yapmak için terminal kullanıcıdan şifre istendiği anda tek bir kanal üzerinden yoğun bir veri girdisi yapılarak yetkiler ele geçirilebiliyor. Bu da dolayısıyla çok ciddi bir güvenlik açığını meydana getiriyordu. 

MacOS Kullanan Cihazlarda Ciddi Güvenlik Açığı Tespit EdildiMacOS Kullanan Cihazlarda Ciddi Güvenlik Açığı Tespit Edildi

Sudo 1.8.26 sürümü ve öncesinde tespit edilen bu açık, ortadan kaldırıldı. Apple bünyesinde çalışan güvenlik ekibi Sudo geliştiricilerine mevcut konuyu iletmiş ve 1.8.31 nolu sürüm ile beraber açık ortadan kaldırıldı. macOS High Sierra 10.13.6, macOS Mojave 10.14.6 ve macOS Catalina 10.15.2 güncellemeleri ile Sudo aracının da güncellendiği dile getirildi. Eğer halen bu açıklığı ortadan kaldıracak güncellemeyi yapmayan kullanıcılar varsa Terminal penceresine giderek "sudo -l" komutunu girmesi ve "Matching Defaults entries" listesi içerisinde pwfeedback tanımını araması gerekiyor. Eğer varsa konfigürasyon dosyasında "Defaults pwfeedback" anahtarını "Defaults !pwfeedback" şeklinde değiştirmesi gerekiyor. Bu sayede son güncellemeyi yaparak söz konusu açıklığı ortadan kaldırmış olacaklar. 

📰 Bizi Google News'den takip edin

macOS Catalina Açık Betası YayındamacOS Catalina Açık Betası Yayında
Apple'dan Macos Mojave için kritik güncelleme yayınlandıApple'dan Macos Mojave için kritik güncelleme yayınlandı
macOS giriş ekranı nasıl özelleştirilir?macOS giriş ekranı nasıl özelleştirilir?
PAYLAŞ