Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    Anlık Bildirim

    11 yıllık bir Mac açığı keşfedildi

    MacOS işletim sisteminde ortaya çıkarılan bir açık Apple’ın yıllardır rehber dökümanlarında güncelleme yapmadığını gösterdi. Bu nedenle de geliştiriciler hata yapabiliyor.
    2 yıl
    2,8b
    1
    4
    iOS / OS X / tvOS / watchOS
    Haber Editörü

    Milyonlarca kişiye hitap eden yazılımları geliştirmek kadar yazılımlarda açık bırakmamak da büyük önem taşıyor. Platformlar her ne kadar en güvenli yazılımı geliştirdiklerini iddia etse de mutlaka kritik bir açık taşıyor.

    Açık mı ihmal mi?

    Okta REX güvenlik araştırmacıları tarafından ortaya çıkarılan yeni bir açık, macOS sisteminde güvenlik araçları tarafından yapılan denetimlerden kaçınmayı ve sisteme kolayca giriş yapmayı sağlıyor.

    İlginizi Çekebilir Avatar Safari 14 ile web sitelerine Face ID ve Touch ID ile giriş başlıyor

    Aslında bir açık demekten ziyade Apple’ın rehberlerinde tam açıklanmamış konular bırakmasından kaynaklanan bir konu. Geliştiriciler bu belirsizlik nedeniyle API’leri kullanırken hata yapıyor ve açık bırakıyor. Söz konusu açık OS X Leopard döneminden beri yani yaklaşık 11 yıldır sürüyor.

    Ayrıca Bkz. "Portre modu özelliği kazanacak Xiaomi modelleri"

    Araştırmacıların ortaya çıkardığı konu; üçüncü taraf yazılımların açık bırakması nedeniyle zararlı kodların kendisini Apple tarafından imzalanmış gibi göstermesi ve bu sayede Carbon Black, Google, Facebook gibi firmalar tarafından hazırlanan güvenlik aşamalarını geçebilmesi.

    Güvenlik denetimini geçtikten sonra zararlı kod sistemde kritik verilere erişebiliyor. Ayrıca güvenli tanımı yapıldığı için de kendisini iyi bir şekilde gizleyebiliyor. Özellikle kurumlarda Mac bilgisayarların yukarıda saydığımız güvenlik araçlarına yer verdiği biliniyor. Bu bakımdan tehdit daha çok kurumsal tarafa yönelik.

    Raporun açıklanmasından sonra Apple rehber dökümanlarını güncelledi ve geliştiricilerin imza doğrulama aşamasında kullanacağı kod yapılarını daha açık bir şekilde belirtmeye başladı. Yani aradan 11 yıl geçtikten sonra.

     


    https://wccftech.com/malicious-apps-appear-signed-apple/ Yorum Yaz Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    En Beğenilen Yorumlar Tümünü Genişlet Yorum Yaz
    TacoNikky 2 yıl en beğenilen
    Türkiye'de kullanıcısı az olsa da(pahalı old için) tüm dünyada 120 milyon civarında mac kullanıcısı var.
    esmerbuyucu (E. B.) 2 yıl TacoNikky
    120 milyon için yok denecek kadar az demek istemiş herhalde...
    Yorumlar (3) Yorum Yaz Forumda Gör
    ÇatlakMerlin (Ümit Başak) 2 yıl
    11 yıl sonra keşfedilmesi çok saçma değil mi yahu? 11 yılda bir sıkıntı olmamış demek ki. Gün geçmiyor ki dumur olacağımız bir gelişme daha yaşanmasın yani...
    TacoNikky 2 yıl en beğenilen
    Türkiye'de kullanıcısı az olsa da(pahalı old için) tüm dünyada 120 milyon civarında mac kullanıcısı var.
    esmerbuyucu (E. B.) 2 yıl TacoNikky
    120 milyon için yok denecek kadar az demek istemiş herhalde...
    neronidas (Veysel EJDER) 2 yıl
    Kullananı yok denecek kadar az yeni keşfedilmiş.
    Yorum Yaz Forumda Yanıtla
    Sorgu:
    Önceki ve Sonraki İçerikler
    Daha Yeniler 2 yıl Yeni Volvo S60, özel bir performans paketiyle birlikte geliyor 2 yıl Galaxy Note 9 yeni renk seçenekleriyle birlikte görüntülendi 2 yıl Honor Play global pazarda satışa sunuluyor 2 yıl Aptallaşıyor muyuz? Gençlerin IQ'ları bir nesilde 7 puan geriledi 2 yıl Litecoin 100 doların altında 2 yıl 2019 Skoda Superb hibrit motorla test ediliyor 2 yıl Galaxy Note 9, 4000 mAh kapasiteli batarya ile gelecek 2 yıl Raphaël Varane, Braun ile en iyi tıraş deneyimini anlattı 2 yıl Harici Intel grafik birimi 2020 yılında geliyor 2 yıl Qualcomm Snapdragon 680'in Geekbench sonuçları ortaya çıktı 2 yıl PS4'de Spider-Man oynadık "Her şeyiyle bekleneni verecek" 2 yıl BİM, uygun fiyata Steelseries Rival 110 oyuncu faresi satacak 2 yıl Metro Exodus "4 mevsimi yaşatacak harika atmosfer" 2 yıl Byton, elektrikli ve sürücüsüz konsepti K-Byte sedanı görücüye çıkardı 2 yıl Logitech G512 klavye ve yeni mekanik tuş seçeneği GX Blue tanıtıldı 2 yıl Google Translate artık daha zeki 2 yıl G.Skill’den Computex 2018 fuarında rekor üstüne rekor 2 yıl Avengers: Infinity War gişede 2 milyar dolara ulaştı 2 yıl Apple, geliştiricilerin kullanıcı verilerine erişimini kısıtladı 2 yıl Intel’den 22 çekirdekli masaüstü işlemci 2 yıl GÖRÜNTÜLENEN 11 yıllık bir Mac açığı keşfedildi Sonraki 2019 Volkswagen Passat ilk kez göründü 2 yıl Xperia XZ3 kameralara yakalandı 2 yıl Dikkat! 1 milyon yönlendirici risk altında 2 yıl Yeni nesil Xbox oyun konsolu 2020'de gelebilir 2 yıl ABD-Meksika sınırına yapay zeka destekli sanal duvar sistemi geliyor 2 yıl DxOMark: Kamera incelemeleri için para teklifleri aldık 2 yıl Apple'ın sanal asistanı Siri, 2018 Dünya Kupası ile ilgili soruları cevaplayacak 2 yıl Apple ve Qualcomm uzlaşma yolunda 2 yıl Instagram çökünce, şirket açıklamayı rakibi Twitter'dan yapmak zorunda kaldı 2 yıl Tesla'da işten çıkarmalar başladı, Elon Musk 3.600 çalışanın işine son veriyor 2 yıl iOS 11.4 güncellemesi bataryaları sömürüyor mu? 2 yıl Uber'in 5 MB'lık hafif sürümü yayınlandı 2 yıl Samsung, Apple davasında hükmedilen tazminata itiraz etti 2 yıl Xiaomi Mi8 kutu açılışı ve ilk inceleme 2 yıl "Plajların su kalitesi" internet üzerinden anlık olarak takip edilebiliyor 2 yıl Shadow of the Tomb Raider "Yeni üçlemenin son halkası" 2 yıl Facebook, yeni Anılar özelliği ile tüm hatıralarınızı tek bir yere taşıyor 2 yıl 2018 Dünya Kupası başlıyor! Maçlar nasıl izlenir? Nereden takip edilir? 2 yıl Gigabyte'ın yeni hamlesi: SSD pazarına girdi 2 yıl Yeni Citroen C4 Cactus Türkiye fiyatı belli oldu Daha Eskiler
    Alternatif Görünümler Geri Bildirim
    Yeni Haber
    şimdi