Giriş
DH ile Giriş
Üye değil misiniz? Yeni Hesap Oluştur Sosyal Ağ ile Bağlan
Genel Hızlı Tercihler Sıfırla
Header'ı Tuttur
Header'da Teknoloji Gündemi
Anasayfa
Döşeme Stili Ana Akış
Kaydırarak Daha Fazla İçerik Yükle
İçerikleri Yeni Sekmede Aç
Detay Sayfaları
Kaydırarak Sonraki Habere Geçiş
Renk Seçenekleri
Gece Modu (Koyu Tema)
Sadece Videolar için Gece Modu

11 yıllık bir Mac açığı keşfedildi

MacOS işletim sisteminde ortaya çıkarılan bir açık Apple’ın yıllardır rehber dökümanlarında güncelleme yapmadığını gösterdi. Bu nedenle de geliştiriciler hata yapabiliyor.
11 ay
2,3b
1
4
iOS / OS X / tvOS / watchOS
Haber Editörü

Milyonlarca kişiye hitap eden yazılımları geliştirmek kadar yazılımlarda açık bırakmamak da büyük önem taşıyor. Platformlar her ne kadar en güvenli yazılımı geliştirdiklerini iddia etse de mutlaka kritik bir açık taşıyor.

Açık mı ihmal mi?

Okta REX güvenlik araştırmacıları tarafından ortaya çıkarılan yeni bir açık, macOS sisteminde güvenlik araçları tarafından yapılan denetimlerden kaçınmayı ve sisteme kolayca giriş yapmayı sağlıyor.

Aslında bir açık demekten ziyade Apple’ın rehberlerinde tam açıklanmamış konular bırakmasından kaynaklanan bir konu. Geliştiriciler bu belirsizlik nedeniyle API’leri kullanırken hata yapıyor ve açık bırakıyor. Söz konusu açık OS X Leopard döneminden beri yani yaklaşık 11 yıldır sürüyor.

Ayrıca Bkz. "Portre modu özelliği kazanacak Xiaomi modelleri"

Araştırmacıların ortaya çıkardığı konu; üçüncü taraf yazılımların açık bırakması nedeniyle zararlı kodların kendisini Apple tarafından imzalanmış gibi göstermesi ve bu sayede Carbon Black, Google, Facebook gibi firmalar tarafından hazırlanan güvenlik aşamalarını geçebilmesi.

Güvenlik denetimini geçtikten sonra zararlı kod sistemde kritik verilere erişebiliyor. Ayrıca güvenli tanımı yapıldığı için de kendisini iyi bir şekilde gizleyebiliyor. Özellikle kurumlarda Mac bilgisayarların yukarıda saydığımız güvenlik araçlarına yer verdiği biliniyor. Bu bakımdan tehdit daha çok kurumsal tarafa yönelik.

Raporun açıklanmasından sonra Apple rehber dökümanlarını güncelledi ve geliştiricilerin imza doğrulama aşamasında kullanacağı kod yapılarını daha açık bir şekilde belirtmeye başladı. Yani aradan 11 yıl geçtikten sonra.

 

https://wccftech.com/malicious-apps-appear-signed-apple/ Yorum Yaz
En Beğenilen Yorumlar Yorum Yaz
TacoNikky 11 ay en beğenilen
Türkiye'de kullanıcısı az olsa da(pahalı old için) tüm dünyada 120 milyon civarında mac kullanıcısı var.
ÇatlakMerlin 11 ay
11 yıl sonra keşfedilmesi çok saçma değil mi yahu? 11 yılda bir sıkıntı olmamış demek ki. Gün geçmiyor ki dumur olacağımız bir gelişme daha yaşanmasın yani...
TacoNikky 11 ay en beğenilen
Türkiye'de kullanıcısı az olsa da(pahalı old için) tüm dünyada 120 milyon civarında mac kullanıcısı var.
esmerbuyucu 11 ay TacoNikky
120 milyon için yok denecek kadar az demek istemiş herhalde...
neronidas 11 ay
Kullananı yok denecek kadar az yeni keşfedilmiş.
Yorum Yaz Forumda Yanıtla
B I U " İçerik Göm DH Video Twitter YouTube Instagram Vine Künye BSC Oyun IMDb - url img @
Nasıl eklemek istersiniz?
Önceki ve Sonraki İçerikler
Daha Yeniler 11 ay Yeni Volvo S60, özel bir performans paketiyle birlikte geliyor 11 ay Galaxy Note 9 yeni renk seçenekleriyle birlikte görüntülendi 11 ay Honor Play global pazarda satışa sunuluyor 11 ay Aptallaşıyor muyuz? Gençlerin IQ'ları bir nesilde 7 puan geriledi 11 ay Litecoin 100 doların altında 11 ay 2019 Skoda Superb hibrit motorla test ediliyor 11 ay Galaxy Note 9, 4000 mAh kapasiteli batarya ile gelecek 11 ay Raphaël Varane, Braun ile en iyi tıraş deneyimini anlattı 11 ay Harici Intel grafik birimi 2020 yılında geliyor 11 ay Qualcomm Snapdragon 680'in Geekbench sonuçları ortaya çıktı 11 ay PS4'de Spider-Man oynadık "Her şeyiyle bekleneni verecek" 11 ay BİM, uygun fiyata Steelseries Rival 110 oyuncu faresi satacak 11 ay Metro Exodus "4 mevsimi yaşatacak harika atmosfer" 11 ay Byton, elektrikli ve sürücüsüz konsepti K-Byte sedanı görücüye çıkardı 11 ay Logitech G512 klavye ve yeni mekanik tuş seçeneği GX Blue tanıtıldı 11 ay Google Translate artık daha zeki 11 ay G.Skill’den Computex 2018 fuarında rekor üstüne rekor 11 ay Avengers: Infinity War gişede 2 milyar dolara ulaştı 11 ay Apple, geliştiricilerin kullanıcı verilerine erişimini kısıtladı 11 ay Intel’den 22 çekirdekli masaüstü işlemci 11 ay GÖRÜNTÜLENEN 11 yıllık bir Mac açığı keşfedildi Sonraki 2019 Volkswagen Passat ilk kez göründü 11 ay Xperia XZ3 kameralara yakalandı 11 ay Dikkat! 1 milyon yönlendirici risk altında 11 ay Yeni nesil Xbox oyun konsolu 2020'de gelebilir 11 ay ABD-Meksika sınırına yapay zeka destekli sanal duvar sistemi geliyor 11 ay DxOMark: Kamera incelemeleri için para teklifleri aldık 11 ay Apple'ın sanal asistanı Siri, 2018 Dünya Kupası ile ilgili soruları cevaplayacak 11 ay Apple ve Qualcomm uzlaşma yolunda 11 ay Instagram çökünce, şirket açıklamayı rakibi Twitter'dan yapmak zorunda kaldı 11 ay Tesla'da işten çıkarmalar başladı, Elon Musk 3.600 çalışanın işine son veriyor 11 ay iOS 11.4 güncellemesi bataryaları sömürüyor mu? 11 ay Uber'in 5 MB'lık hafif sürümü yayınlandı 11 ay Samsung, Apple davasında hükmedilen tazminata itiraz etti 11 ay Xiaomi Mi8 kutu açılışı ve ilk inceleme 11 ay "Plajların su kalitesi" internet üzerinden anlık olarak takip edilebiliyor 11 ay Shadow of the Tomb Raider "Yeni üçlemenin son halkası" 11 ay Facebook, yeni Anılar özelliği ile tüm hatıralarınızı tek bir yere taşıyor 11 ay 2018 Dünya Kupası başlıyor! Maçlar nasıl izlenir? Nereden takip edilir? 11 ay Gigabyte'ın yeni hamlesi: SSD pazarına girdi 11 ay Yeni Citroen C4 Cactus Türkiye fiyatı belli oldu Daha Eskiler
Alternatif Görünümler Geri Bildirim