11 yıllık bir Mac açığı keşfedildi

Açık mı ihmal mi?
Yorumlar

Ekrem71

Teknoloji Editörü

Milyonlarca kişiye hitap eden yazılımları geliştirmek kadar yazılımlarda açık bırakmamak da büyük önem taşıyor. Platformlar her ne kadar en güvenli yazılımı geliştirdiklerini iddia etse de mutlaka kritik bir açık taşıyor.

Açık mı ihmal mi?

Okta REX güvenlik araştırmacıları tarafından ortaya çıkarılan yeni bir açık, macOS sisteminde güvenlik araçları tarafından yapılan denetimlerden kaçınmayı ve sisteme kolayca giriş yapmayı sağlıyor.

Aslında bir açık demekten ziyade Apple’ın rehberlerinde tam açıklanmamış konular bırakmasından kaynaklanan bir konu. Geliştiriciler bu belirsizlik nedeniyle API’leri kullanırken hata yapıyor ve açık bırakıyor. Söz konusu açık OS X Leopard döneminden beri yani yaklaşık 11 yıldır sürüyor.

Araştırmacıların ortaya çıkardığı konu; üçüncü taraf yazılımların açık bırakması nedeniyle zararlı kodların kendisini Apple tarafından imzalanmış gibi göstermesi ve bu sayede Carbon Black, Google, Facebook gibi firmalar tarafından hazırlanan güvenlik aşamalarını geçebilmesi.

Güvenlik denetimini geçtikten sonra zararlı kod sistemde kritik verilere erişebiliyor. Ayrıca güvenli tanımı yapıldığı için de kendisini iyi bir şekilde gizleyebiliyor. Özellikle kurumlarda Mac bilgisayarların yukarıda saydığımız güvenlik araçlarına yer verdiği biliniyor. Bu bakımdan tehdit daha çok kurumsal tarafa yönelik.

Raporun açıklanmasından sonra Apple rehber dökümanlarını güncelledi ve geliştiricilerin imza doğrulama aşamasında kullanacağı kod yapılarını daha açık bir şekilde belirtmeye başladı. Yani aradan 11 yıl geçtikten sonra.