Mac OS X sistemler, yeni bir güvenlik açığıyla karşı karşıya. Hem de gayet ciddi bir açık. Programcı Jason Applebaum’un tespit ettiği ve CNet tarafından duyurulan güvenlik açığı, Mac OS X kullanıcı hesaplarına ait şifrelerin, uygun donanım ve yazılım kullanıldığında saldırganlar tarafından ele geçirilebilir olduğunu gösteriyor. Applebaum, açığın sistemdeki bir güvenlik zaafiyetinden ileri geldiğini belirtiyor. Tespite göre Mac OS X, kullanıcı şifrelerini sistem belleğinde (RAM) gerektiğinden uzun süre tutuyor. Bu da sisteme fiziksel erişim sağlanıp RAM belleğin içeriği tarandığı takdirde, kullanıcı şifresinin kolayca ele geçirilebilmesi demek oluyor*. Applebaum CNet’e bir sunum bile yapmış ve şifreyi tespit etmesi birkaç dakikasını almış.

Applebaum açığı elbette Apple’ye rapor etmiş ve çeşitli kaynakların belirttiğine göre Apple de doğrulamış. Fakat şöyle bir durum var: Applebaum açığı 5 Şubat’ta bildiriyor ve 11 Şubat’ta Apple Mac OS X için güvenlik güncellemesi yayımlıyor. Bilin bakalım ne oluyor? Açık tabii ki yamanmıyor. Bu tıpkı QuickTime 7.4’te yaşanan duruma benziyor. Normal.

*Eğer saldırgansanız, ki boyunuz devrilsin, fiziksel erişiminiz olan bir sistemi ele geçirmek için RAM belleği taramanıza bile gerek yok. Bir yerden sistem DVD’si bulun ve sistemi bu DVD’den başlatın. Bu sayede erişemediğiniz o sistemin yönetici (admin) şifresini sıfırlayabiliyorsunuz. Bu kadar basit. Bu da Mac OS X’in güvenliğine (!) dair küçük bir ayrıntı. Yeri gelmişken belirteyim dedim, yoksa amacım hırsızlara yol göstermek değil. O işi Steve Jobs zaten halletmiş!