Mac'in şifresini herkes kırabiliyor!

macOS High Sierra sürümünde yaşanan skandal güvenlik açıklarına her gün bir yenisi ekleniyor. Bu sefer de macOS High Sierra'nın güvenlik açığından dolayı şifre olmadan 3. kişilere root yetkisinin verilebileceği ortaya çıktı. Herkesin uygulayabileceği bu yöntem için Apple henüz bir güvenlik güncellemesi yayınlamış değil. Peki, bu güvenlik açığı nasıl çalışıyor?

Sistem Tercihleri>Kullanıcılar ve Gruplar>Kilidi aç bölümünden mevcuttaki kullanıcı adını silip yerine "root" yazıp, şifre bölümünü boş bıraktığınızda Mac'in kilidi otomatik olarak açılıyor.

Mac'in kilidini açtıktan sonra şifre değiştirebilir, sistem tercihlerini değiştirebilir ve FileVault'u kapatabilirsiniz. Ancak bu yöntemin çalışması için Mac'in kilidinin önceden açık olması gerekiyor.

Apple, bir güncelleme yayınlayana kadar bu güvenlik açığından korunmak için; Terminal'e "sudo passwd -u root" yazarak bir şifre belirlemeniz gerekiyor.