Apple’ın yeni seri yazılımları geçtiğimiz haftalarda kararlı sürümleriyle beraber kullanıcılara sunuldu. Yeni yazılımların içerisinde yer alan değişimler ise yavaş yavaş ortaya çıkmaya başladı. Yazılımlarını güncellemelere devam eden Apple’ın, hatalar üzerinde çalışmalar yapmasının yanı sıra mevcut sürümlere yeni özellikler getirmeye başladığını da gördük. Markanın bu şekilde gelişimine devam ettiği yazılımlarından birisi de macOS High Sierra 10.13. Yayınlandığı andan bu yana en başarılı Mac Sürümü olarak değerlendirilmesinin yanı sıra, genel olarak da güvenlik ve depolama sistemlerinde önemli değişikliklere gidilmişti. Bu noktada en çok konuşulan yenilik sistemi APFS dosya sistemine geçilmesi olmuştu. Fakat bu sürümde aslında ciddi bir güvenlik açığı olduğu ortaya çıktı. Apple ise söz konusu güvenlik açığını kapattığını açıkladı.

macOS High Sierra 10.13 Güvenlik Açığı Neredeydi?

Geliştiriciler tarafından ortaya çıkarılan açık, APFS dosya sisteminde ortaya çıkmıştı. Kullanıcıların yeni dosya sistemiyle beraber, dosyalarını şifrelediklerinde oluşan güvenlik açığının, güvenlik sorusunda ortaya çıktığı belirtiliyor. Dosyalar için bir şifre belirlediğiniz zaman verilen güvenlik sorusunun içerisinde bu şifrenin de saklı olmasına neden olan açık yüzünden, kolayca dosyaların şifrelerinin öğrenilebildiği belirtildi. Geliştiriciler tarafından ortaya çıkarılan açık sonrasında şifrenin kolaylıkla çekilebiliyor olması Apple’a bildirildi. Apple’ın macOS High Sierra 10.13.1 sürümünü erken yayınlamasının nedeninin bu olduğu belirtiliyor.

Apple’ın yayınladığı macOS High Sierra 10.13.1 sürüm güncellemesi sonrasında söz konusu açık kapatıldı. Güvenlik şifresinin, güvenlik sorusunun içerisinde yer aldığını gösteren sistemlerde engellendi. Apple’ın yaptığı güncellemede bazı başka güvenlik önlemlerinin daha alındığı belirtiliyor. Fakat bu güvenlik önlemleri konusunda bir bilgi verilmiş değil.Şu an için sadece APFS dosya sisteminde yer alan açığın kapatıldığı yönünde bilgiler paylaşıldı. Bunun dışında sistemde yer alan açık nedir? Diğer açıklar için nasıl bir değişiklik yapıldı? Tüm bu sorular cevapsız kaldı. Sürüm notlarında da bu konuda detaylı bir açıklama yapılmadı. Dediğimiz gibi sadece bir açık üzerinde duruldu.