macOS High Sierra'da, potansiyel olarak herhangi bir kişinin parola olmadan tam kök yönetim özelliklerine sahip bir Mac'te oturum açmasına olanak tanıyan önemli bir güvenlik açığı keşfedildi.

Bu acil bir güvenlik sorunudur ve sorunu çözmek için yakında bir yazılım güncellemesi gelecek olsa da, bu makale Mac'inizi bu güvenlik açığından nasıl koruyacağınızı ayrıntılı olarak anlatacaktır.

Önemli Güncelleme: Apple, kök oturum açma hatasını düzeltmek için macOS High Sierra için Güvenlik Güncellemesi 2017-001'i yayınladı, hemen indirin. macOS High Sierra kullanıyorsanız, güncellemeyi mümkün olan en kısa sürede Mac'inize indirin.

Kök oturum açma hatası nedir ve neden önemlidir?

Hızlı bir arka plan için güvenlik açığı, bir kişinin kullanıcı adı olarak 'root' yazmasına ve ardından Mac'te şifre olmadan hemen root olarak oturum açmasına olanak tanır. Parolasız kök oturum açma, doğrudan fiziksel bir makinede önyükleme sırasında görülen genel kullanıcı oturum açma ekranında, tipik olarak kimlik doğrulama gerektiren Sistem Tercihleri ​​panellerinden veya hatta bu son iki uzaktan erişim özelliği etkinleştirildiyse VNC ve Uzaktan Oturum Açma üzerinden gerçekleştirilebilir. Bu senaryolardan herhangi biri, MacOS High Sierra makinesine parola kullanmadan tam erişim sağlar.

Bir kök kullanıcı hesabı, bir MacOS veya herhangi bir unix tabanlı işletim sisteminde mümkün olan en yüksek düzeyde sistem erişimi sağlar; kök, herhangi bir sistem düzeyine sınırsız erişime ek olarak makinedeki yönetici kullanıcı hesaplarının tüm özelliklerini verir bileşenler veya dosyalar.

Mac kullanıcıları güvenlik açığından etkilenir; macOS High Sierra 10.13, 10.13.1 veya 10.13.2 beta çalıştıran ve daha önce Mac'te kök hesabı etkinleştirmemiş veya kök kullanıcı hesabı parolasını değiştirmemiş herkes dahildir Bu, High Sierra çalıştıran Mac kullanıcılarının büyük çoğunluğudur.

Kulağa kötü geliyor, değil mi? Öyle, ancak bu güvenlik hatasının bir sorun olmasını engelleyecek oldukça kolay bir geçici çözüm var. Tek yapmanız gereken, etkilenen Mac'te bir kök parola ayarlamak.

MacOS High Sierra'da Parola Olmadan Kök Oturum Açmayı Engelleme

Bir MacOS High Sierra makinesinde parola olmadan kök oturum açmayı önlemenin iki yolu vardır, Dizin Yardımcı Programını veya komut satırını kullanabilirsiniz. İkisini de ele alacağız. Dizin Yardımcı Programı, tamamen Mac'teki grafik arabirimden gerçekleştirildiğinden, çoğu kullanıcı için belki daha kolaydır, oysa komut satırı yaklaşımı metin tabanlıdır ve genellikle daha karmaşık kabul edilir.

Kökü Kilitlemek için Dizin Yardımcı Programını Kullanma

1. Mac'te Command+Boşluk Çubuğuna basarak (veya menü çubuğunun sağ üst köşesindeki Spotlight simgesine tıklayarak) Spotlight'ı açın ve “Directory Utility” yazın ve uygulamayı başlatmak için geri dönün



2. Köşedeki küçük kilit simgesini tıklayın ve bir yönetici hesabı girişiyle kimlik doğrulaması yapın



3. Şimdi “Düzenle” menüsünü aşağı çekin ve “Kök Parolayı Değiştir…” öğesini seçin



4. Kök kullanıcı hesabı için bir parola girin ve onaylayın, ardından “Tamam”a tıklayın



5. Dizin Yardımcı Programını kapatın

Kök kullanıcı hesabı henüz etkinleştirilmemişse, “Kök Kullanıcıyı Etkinleştir”i seçin ve bunun yerine bir parola ayarlayın.

Aslında yaptığınız tek şey kök hesaba bir şifre atamak, yani root ile oturum açmak olması gerektiği gibi bir şifre gerektirecektir. Bu şekilde root için bir şifre atamazsanız, şaşırtıcı bir şekilde, bir macOS High Sierra makinesi şifre olmadan root girişini kabul eder.

Kök Parola Atamak için Komut Satırını Kullanma

macOS'ta komut satırını kullanmayı tercih eden kullanıcılar ayrıca sudo ve normal eski passwd komutuyla bir kök parola ayarlayabilir veya atayabilir.

1. /Applications/Utilities/ içinde bulunan Terminal uygulamasını açın
2. Aşağıdaki sözdizimini tam olarak terminale yazın, ardından dönüş tuşuna basın:

sudo passwd root

3. Kimlik doğrulaması yapmak için yönetici parolanızı girin ve geri dönün
4. “Yeni parola”da unutmayacağınız bir parola girin, geri dön düğmesine basın ve onaylayın

Kök parolasını hatırlayacağınız bir şeye ayarladığınızdan emin olun, hatta belki de yönetici parolanızla eşleşin.

Mac'imin parolasız kök oturum açma hatasından etkilenip etkilenmediğini nasıl anlarım?

Görünüşe göre yalnızca macOS High Sierra makineleri bu güvenlik açığından etkileniyor. Mac'inizin kök oturum açma hatasına karşı savunmasız olup olmadığını kontrol etmenin en kolay yolu, parola olmadan kök olarak oturum açmaya çalışmaktır.

Bunu, genel önyükleme oturum açma ekranından veya FileVault veya Kullanıcılar ve Gruplar gibi Sistem Tercihlerinde bulunan herhangi bir yönetici kimlik doğrulama panelinden (kilit simgesine tıklayarak) yapabilirsiniz.

Kullanıcı olarak "root"u girin, parola girmeyin ve "Kilidi Aç"ı iki kez tıklayın - hata sizi etkilerse, o zaman root olarak oturum açarsınız veya root ayrıcalıkları verilir. "Kilidi aç" düğmesine iki kez basmalısınız, "kilidi aç" düğmesine ilk tıkladığınızda boş bir parola ile kök hesabı oluşturur ve "kilidi aç" düğmesine ikinci kez tıkladığınızda oturum açarak tam kök erişimine izin verir.

Temelde 0 günlük bir root istismarı olan hata, ilk olarak Twitter'da @lemiorhan tarafından bildirildi ve potansiyel etki şiddeti nedeniyle hızla buhar ve medyanın dikkatini çekti. Görünüşe göre Apple sorunun farkında ve sorunu çözmek için bir yazılım güncellemesi üzerinde çalışıyor.

Kök oturum açma hatası macOS Sierra, Mac OS X El Capitan veya önceki sürümlerini etkiler mi?

Parolasız kök oturum açma hatasının yalnızca macOS High Sierra 10.13.x'i etkilediği ve macOS ve Mac OS X sistem yazılımının önceki sürümlerini etkilemediği görülüyor.

Ayrıca, root'u daha önce komut satırı veya Dizin Yardımcı Programı aracılığıyla etkinleştirdiyseniz veya root parolasını başka bir zamanda değiştirdiyseniz, hata bu tür bir macOS High Sierra makinesinde çalışmaz.

Unutmayın, Apple bu sorunun farkındadır ve hatayı gidermek için yakın gelecekte bir güvenlik güncellemesi yayınlayacaktır. Bu arada, kendinize bir iyilik yapın ve macOS High Sierra çalıştıran Mac'lerde makineye ve tüm verilerine ve içeriğine yetkisiz tam erişimden korumak için kök parolayı ayarlayın veya değiştirin.