Apple, macOS High Sierra'daki büyük bir güvenlik açığı için bir düzeltme yayınladı.
Sorun, Salı günü açıklandı, herkesin oturum açma parolanız olmadan Mac'inize yönetici erişimi elde etmesine olanak tanır. Apple, kullanıcılardan en son güncellemesini "mümkün olan en kısa sürede" yüklemelerini istiyor.
Apple, bu kusuru daha da şaşırtıcı kılan yazılım güvenliğinden gurur duyuyor. Geliştirici Lemi Orhan Ergin, bunu fark eden ve ayrıntıları Twitter'da yayınlayan ilk kişi oldu.
Her nasılsa, Apple, herkesin oturum açma adı veya parolası olmadan High Sierra çalıştıran bir Mac'e yönetici erişimi elde etmesini sağladı. Kullanıcı adı olarak “root” yazıp şifre alanını boş bırakmak kadar kolaydı.
Apple'ın en son macOS güncellemesini şimdi alın
Apple hızlı bir şekilde yayınladı destek belgesi Bu, bir Mac'in kusura karşı nasıl korunacağını açıkladı, ancak şirketin Ergin bunu ortaya çıkarmadan önce bir sorun olduğunun farkında bile olmadığı düşünülüyor.
Sorunun ciddiyeti nedeniyle Apple, 24 saat içinde bir düzeltme yayınladı. Şu anda Mac App Store'dan indirilebilir ve Apple, kalın harflerle tüm kullanıcılar tarafından "mümkün olan en kısa sürede" yüklenmesini önerir.
macOS'un önceki sürümleri bu sorundan etkilenmez.
yaptığı açıklamada Cesur Ateş Topu, Apple hatadan pişman olduğunu ve tüm Mac kullanıcılarından özür dilediğini söylüyor.
Güvenlik, her Apple ürünü için en önemli önceliktir ve ne yazık ki bu macOS sürümüyle karşılaştık.
Güvenlik mühendislerimiz Salı öğleden sonra sorunun farkına vardığında, güvenlik açığını kapatan bir güncelleme üzerinde hemen çalışmaya başladık. Bu sabah, sabah 8:00 itibariyle güncelleme indirilmeye hazır ve bugün daha sonra başlayacak. macOS High'ın en son sürümünü (10.13.1) çalıştıran tüm sistemlere otomatik olarak yüklenecektir. Sierra.
Bu hatadan büyük üzüntü duyuyoruz ve hem bu güvenlik açığıyla birlikte yayınladığımız hem de neden olduğu endişe için tüm Mac kullanıcılarından özür diliyoruz. Müşterilerimiz daha iyisini hak ediyor. Bunun tekrar olmasını önlemek için geliştirme süreçlerimizi denetliyoruz.