Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    Haber Gir indirim kodu
    Anlık Bildirim

    11 yıllık bir Mac açığı keşfedildi

    MacOS işletim sisteminde ortaya çıkarılan bir açık Apple’ın yıllardır rehber dökümanlarında güncelleme yapmadığını gösterdi. Bu nedenle de geliştiriciler hata yapabiliyor.
    Oy Ver

    Milyonlarca kişiye hitap eden yazılımları geliştirmek kadar yazılımlarda açık bırakmamak da büyük önem taşıyor. Platformlar her ne kadar en güvenli yazılımı geliştirdiklerini iddia etse de mutlaka kritik bir açık taşıyor.

    Açık mı ihmal mi?

    Okta REX güvenlik araştırmacıları tarafından ortaya çıkarılan yeni bir açık, macOS sisteminde güvenlik araçları tarafından yapılan denetimlerden kaçınmayı ve sisteme kolayca giriş yapmayı sağlıyor.

    Aslında bir açık demekten ziyade Apple’ın rehberlerinde tam açıklanmamış konular bırakmasından kaynaklanan bir konu. Geliştiriciler bu belirsizlik nedeniyle API’leri kullanırken hata yapıyor ve açık bırakıyor. Söz konusu açık OS X Leopard döneminden beri yani yaklaşık 11 yıldır sürüyor.

    Araştırmacıların ortaya çıkardığı konu; üçüncü taraf yazılımların açık bırakması nedeniyle zararlı kodların kendisini Apple tarafından imzalanmış gibi göstermesi ve bu sayede Carbon Black, Google, Facebook gibi firmalar tarafından hazırlanan güvenlik aşamalarını geçebilmesi.

    Güvenlik denetimini geçtikten sonra zararlı kod sistemde kritik verilere erişebiliyor. Ayrıca güvenli tanımı yapıldığı için de kendisini iyi bir şekilde gizleyebiliyor. Özellikle kurumlarda Mac bilgisayarların yukarıda saydığımız güvenlik araçlarına yer verdiği biliniyor. Bu bakımdan tehdit daha çok kurumsal tarafa yönelik.

    Raporun açıklanmasından sonra Apple rehber dökümanlarını güncelledi ve geliştiricilerin imza doğrulama aşamasında kullanacağı kod yapılarını daha açık bir şekilde belirtmeye başladı. Yani aradan 11 yıl geçtikten sonra.

     


    Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    Sorgu:
    Önceki ve Sonraki İçerikler
    Daha Yeniler Daha Eskiler
    Yeni Haber
    şimdi
    Geri Bildirim