macOS High Sierra’daki güvenlik açığı için bugün acilen güncelleme yayınlandı. macOS High Sierra güvenlik güncellemesi, root açığını kapatıyor.
Bugün Apple cephesindeki güvenlik açığı teknoloji gündemine damgasını vurmuştu. macOS High Sierra‘daki güvenlik açığından dolayı kullanıcı şifresini değiştirmek için; kullanıcı adına root yazıp şifre kısmını boş bırakmak yeterli oluyordu. Apple, bu güvenlik açığı için bugün acilen bir güncelleme yayınladı.
macOS High Sierra güvenlik güncellemesi mutlaka yüklenmeli
Apple Security Update 2017-001 sürüm numaralı güvenlik güncellemesi root açığını kapatıyor. “Bu güncellemeyi olabildiğince erken yükle” şeklinde sunulan Apple Security Update 2017-001 güncellemesini Mac App Store‘dan yükleyebilirsiniz. Yaklaşık 15 MB büyüklüğündeki güncelleme root için bir şifre belirlenmesini sağlıyor.
Terminal‘den de kapatılabilecek olan bu güncellemenin yazılım bilgisi olmayan kullanıcılar için bu kadar hızlı sunulması, Apple’ın güvenlik konusunda ne kadar hassas davrandığını bir kez daha gösteriyor.
Bir Türk’ün bulduğu açığı bütün dünya bu kişinin adıyla anarken Türkiye’de yayın yapan ve Apple üzerinde yoğunlaşan Sihirli Elma’nın arka arkaya yaptığı haberlerde kasten bu kişinin ismini geçirmemesinin ardında bir art niyet olduğunu düşünüyorum ve bu davranışınızdan ötürü sizleri kınıyorum.
Bu tarz durumlarda normal prosedür önceden Apple’a haber vermesi ve Apple’a açığı kapatması için zaman vermesidir. İyi niyetli yaklaşım budur. Firmalarda bu tip durumlarda açığı bulan arkadaşı ödüllendirme yoluna giderler. Ancak görünen o ki kendisi 15 dakikalığına meşhur olma yoluna gitmiş ve açığı duyurmuştur. Dolayısıyla tüm dünyayı kötü niyetli saldırılara karşı kısa bir süre de olsa açık hale getirmiştir ve bir sorumsuzluktur. Hele ki para aracılığı yapan bir firma çalışanının bu yolu tercih etmemesi gerektiğini düşünüyorum.