Mac güvenlik açığı, saldırganların uygulama korumasını kaldırmasına imkan sağlıyor

Yorumlar

Apple’ın macOS sisteminde yer alan Gatekeeper adlı koruma mekanizması, uygulamaların kurulumdan önce izin istemesini sağlıyor. Kullanıcının açık izni olmadan kurulamayan yazılımlar, kullanıcıyı korumuş oluyor. Araştırmacı Filippo Cavallarin’in yeni yayınladığı bir macOS açığında, bu koruyucudaki açık kullanılıyor ve hedef bilgisayara istenilen yazılım uzaktan kurulabiliyor.

Ağ üzerinden yapılan paylaşımları “güvenli” olarak işaretleyen Gatekeeper, bunlarda kurulum için doğrulama istemiyor. Kullanıcıyı bir ZIP dosyasını indirmeye ve içindeki yazılımı çalıştırmaya ikna eden saldırgan, bunu yapmak için dosyayı bir döküman gibi gösteriyor. Kullanıcı buna tıkladığında saldırgan, istediği yazılımı bilgisayara özgürce kurabiliyor.

Cavallarin tarafından ilk olarak 22 Şubat’ta bildirilen bu güvenlik açığı, Apple tarafından şimdiye kadar çoktan çözülmüş olmalıydı fakat araştırmacının sözlerine göre açık hâlâ aktif. Apple’ın güncelleme için sahip olduğu 90 günlük süreç tükendiğinden bu zaafiyet, halka açık şekilde paylaşıldı.

Yorum Yaz Paylaş Tweetle

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:

Daha Fazla Video

donanimhabercom Instagram Takip Et

Xiaomi'den fütüristik su tabancası

Exadious 1 ay önce

Efsane Türkiye’ye gelse alırım..

E_Y_B_H_P_T 1 ay önce

O ışık efektleri sadece yanlarda değil üstte de olmalıydı. Böylece tabancayı kullanan, kafasını yana eğmek zorunda kalıp, fıtık olmaz. Aynısını küçükken ışıklı ayakkabımda yaşamıştım oradan biliyorum. Ayakkabıma yan bakmaktan düz yürüyemiyordum. Hava atmaktan ziyade o havayı yaşamayı tercih ederim. 7 de olsam 70 de olsam kararım değişmeyecek.