Anlık Bildirim

11 yıllık bir Mac açığı keşfedildi

MacOS işletim sisteminde ortaya çıkarılan bir açık Apple’ın yıllardır rehber dökümanlarında güncelleme yapmadığını gösterdi. Bu nedenle de geliştiriciler hata yapabiliyor.

Milyonlarca kişiye hitap eden yazılımları geliştirmek kadar yazılımlarda açık bırakmamak da büyük önem taşıyor. Platformlar her ne kadar en güvenli yazılımı geliştirdiklerini iddia etse de mutlaka kritik bir açık taşıyor.

Açık mı ihmal mi?

Okta REX güvenlik araştırmacıları tarafından ortaya çıkarılan yeni bir açık, macOS sisteminde güvenlik araçları tarafından yapılan denetimlerden kaçınmayı ve sisteme kolayca giriş yapmayı sağlıyor.

Aslında bir açık demekten ziyade Apple’ın rehberlerinde tam açıklanmamış konular bırakmasından kaynaklanan bir konu. Geliştiriciler bu belirsizlik nedeniyle API’leri kullanırken hata yapıyor ve açık bırakıyor. Söz konusu açık OS X Leopard döneminden beri yani yaklaşık 11 yıldır sürüyor.

Araştırmacıların ortaya çıkardığı konu; üçüncü taraf yazılımların açık bırakması nedeniyle zararlı kodların kendisini Apple tarafından imzalanmış gibi göstermesi ve bu sayede Carbon Black, Google, Facebook gibi firmalar tarafından hazırlanan güvenlik aşamalarını geçebilmesi.

Güvenlik denetimini geçtikten sonra zararlı kod sistemde kritik verilere erişebiliyor. Ayrıca güvenli tanımı yapıldığı için de kendisini iyi bir şekilde gizleyebiliyor. Özellikle kurumlarda Mac bilgisayarların yukarıda saydığımız güvenlik araçlarına yer verdiği biliniyor. Bu bakımdan tehdit daha çok kurumsal tarafa yönelik.

Raporun açıklanmasından sonra Apple rehber dökümanlarını güncelledi ve geliştiricilerin imza doğrulama aşamasında kullanacağı kod yapılarını daha açık bir şekilde belirtmeye başladı. Yani aradan 11 yıl geçtikten sonra.

 
Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Sorgu:

Editörün Seçtiği Sıcak Fırsatlar

Sıcak Fırsatlar Forumunda Tıklananlar

Tavsiyelerimiz

Yeni Haber
şimdi
Geri Bildirim