Anlık Bildirim

Mac güvenlik açığı, saldırganların uygulama korumasını kaldırmasına imkan sağlıyor

Apple'ın bilgisayarlarında kullanılan işletim sistemi macOS, bir güvenlik araştırmacısının yayınladığı makaleye göre saldırganların istediği yazılımı kurmasına izin veren bir güvenlik açığına sahip.

Apple’ın macOS sisteminde yer alan Gatekeeper adlı koruma mekanizması, uygulamaların kurulumdan önce izin istemesini sağlıyor. Kullanıcının açık izni olmadan kurulamayan yazılımlar, kullanıcıyı korumuş oluyor. Araştırmacı Filippo Cavallarin’in yeni yayınladığı bir macOS açığında, bu koruyucudaki açık kullanılıyor ve hedef bilgisayara istenilen yazılım uzaktan kurulabiliyor.
Ağ üzerinden yapılan paylaşımları “güvenli” olarak işaretleyen Gatekeeper, bunlarda kurulum için doğrulama istemiyor. Kullanıcıyı bir ZIP dosyasını indirmeye ve içindeki yazılımı çalıştırmaya ikna eden saldırgan, bunu yapmak için dosyayı bir döküman gibi gösteriyor. Kullanıcı buna tıkladığında saldırgan, istediği yazılımı bilgisayara özgürce kurabiliyor.
Cavallarin tarafından ilk olarak 22 Şubat’ta bildirilen bu güvenlik açığı, Apple tarafından şimdiye kadar çoktan çözülmüş olmalıydı fakat araştırmacının sözlerine göre açık hâlâ aktif. Apple’ın güncelleme için sahip olduğu 90 günlük süreç tükendiğinden bu zaafiyet, halka açık şekilde paylaşıldı.
Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Sorgu:

Editörün Seçtiği Sıcak Fırsatlar

Sıcak Fırsatlar Forumunda Tıklananlar

Tavsiyelerimiz

Yeni Haber
şimdi
Geri Bildirim