Bir Mac’e fiziksel erişim sağlanırsa neler yapılabilir?

macOS işletim sisteminin Windows işletim sisteminden güvenli olduğu söylenir ve bunu savunmak için de ne kadar az virüsün bulunduğu argümanı sunulur. Bunun böyle olmadığını bir Mac bilgisayar sahibi olarak bilgisayarınıza fiziksel olarak erişebilen birinin neler yapabileceğini göstereceğim.*

*Aşağıda anlatacağım ‘özellikler’ versiyondan versiyona değişiklik göstermektedir ve versiyona bağlı olarak çalışmayabilir/farklı yöntemle çalışabilir.

Parola Sıfırlama

Bir Mac’e fiziksel erişim elde ettiniz ve parolayı bilmiyorsunuz. Mac’i yeniden başlattıktan sonra Command+R kombinasyonuna basılı tutuyoruz. Karşınızda açılıştan farklı bir ekran gördüğünüzde Utilities -> Terminal’e giriyoruz. ‘resetpassword’ komutunu yazdığımızda Apple’ın yerleştirdiği parola sıfırlama uygulaması bizi karşılıyor.

Hesabınıza Apple ID bağlıysa bu süreçte o parolayı kullanmanız gerekiyor.

Böyle bir durumla karşılaşır ve bu yöntemle parola sıfırlayamazsak bir kaç dakika uzun süren farklı bir yaklaşım kullanabiliriz;

Mac’i yeniden başlattıktan sonra Command+S kombinasyonuna basılı tutuyoruz. Bu kombinasyon bizi Single User Mode ekranına götürüyor. Dosya sisteminde değişiklik yapmamız için bize iki adet komut çalıştırmamızı söylüyor.

Bunlardan ilki fsck -fy; dosya sistemini hatalara karşı kontrol ediyor. İkincisi ise mount -uw /; diski yazılabilir olarak mount etmemize yarıyor.

Yukarıdaki komutlardan sonra, basitçe passwd kullanıcıadı ile parola değiştiriyoruz.

Bazı OS X versiyonlarında yukarıda ilk olarak yazılan iki komuta ek olarak launchctl load /System/Library/LaunchDaemons/com.apple.opendirectoryd.plist komutu da yazıldıktan sonra parola değiştirme işlemi yapılmalıdır.

Peki parolasını sıfırlayacağımız kullanıcıadı’nı nasıl öğreneceğiz? ls /Users/ içerisinde bulunan kullanıcı adı bize sıfırlayacağımız parolanın sahibini gösterir.

Parola sıfırlamak istemiyorum, müdahale edildiği çok belli oluyor diyorsanız;

Yeni Admin Kullanıcısı Ekleme

Mac’i yeniden başlatıyoruz ve Command+S kombinasyonuna basılı tutuyoruz. Açılan ekranda önce mount -uw / daha sonra rm /var/db/.AppleSetupDone komutlarını giriyoruz. Bu komutların girilmesinden sonra bilgisayar yeniden başlatıldığında ‘Welcome to your new Mac!’ yazısı göreceksiniz.

Az önce ne yaptık? Mac bilgisayarı ilk defa kuruluyor olduğuna inandırmış olduk. Sistemin olduğu gibi durduğunu özellikle belirtmekte fayda var. Bu sahte kurulumda yarattığımız admin hesabı hali hazırda kullanılan Mac bünyesine eklenmekte.

Önlem olarak yapılması gerekenler – FileVault kullanımı ve BIOS parolası belirlenmesi

Yukarıda belirtilen yöntemlerle bilgisayarınıza birilerinin erişmesini istemiyor ve güvende olmak istiyorsanız, Mac’inize bir BIOS parolası belirlemenizde ve diskinizi şifrelemenizde fayda var. Burada belirtmek isterim ki; Günümüzde Mac kullanıcılarının %98’ine yakını BIOS parolası kullanmıyor.

FileVault nasıl aktif edilir?

System Preferences altındaki Security & Privacy içerisindeki menüden FileVault sekmesini kullanarak aktif edilebilir. (Command+space ile Security & Privacy sayfasına hızlıca ulaşabilirsiniz.)

BIOS parolası nasıl belirlenir?**

Mac’inizi yeniden başlatıp Command+R kombinasyouna basılı tutun. Utilities ekranındaki Firmware Password Utility bölümünden BIOS parolası belirleyebilirsiniz.

**BIOS parolası kullanıcıya sadece Mac bilgisayar içerisinde kullanılan varsayılan disk harici bir disk ile başlatma yapılırsa ya da macOS Recovery ile Mac başlatılırsa sorulur. Varsayılan diski System Preferences altındaki Startup Disk kısmında görebilir ve isterseniz değiştirebilirsiniz.

Reklamlar