İnce Satırlar
Liste Modu
Döşeme Modu
Sade Döşeme Modu
Blog Modu
macOS güvenlik açığını ortaya çıkardı!
Palo Alto merkezli güvenlik araştırma şirketi Calif'in araştırmacıları, yazdıkları yazılımın Mac'in belleğini bozmak, ardından cihazın erişilemez olması gereken bölümlerine erişim sağlamak için iki hatayı ve birkaç tekniği bir araya getirdiklerini söylüyor. Bu, ayrıcalık yükseltme açığı olarak bilinen bir saldırı türü ve diğer saldırılarla birleştirilirse, hacker tarafından bilgisayarın kontrolünü ele geçirmek için kullanılabiliyor.
Saldırı, özellikle ARM'nin Bellek Etiketleme Uzantısı teknolojisi etrafında geliştirilen Apple'ın Bellek Bütünlüğü Uygulaması (MIE) sistemini hedef alıyor. Apple, MIE'yi modern Mac'lerde ve gelecekteki Apple Silicon işlemcili cihazlarda bellek bozulması saldırılarının yürütülmesini zorlaştırmak için tasarlanmış donanım destekli bir önlem olarak tanıtmıştı.
Mac'te MIE donanım korumalarına yönelik ilk saldırı
Bellek bozulması hataları, saldırganların korunan belleğe erişmesine veya yetkisiz kod çalıştırmasına izin verebildiğinden, modern işletim sistemlerine karşı en ciddi saldırıların çoğunu tetikliyor. Apple, bu saldırıları yeni Apple Silicon sistemlerinde zorlaştırmak için yıllarca donanım ve yazılım korumaları geliştirdi. MIE, donanım düzeyinde daha sıkı bellek korumaları uygulayarak bu saldırıların güvenilirliğini azaltmak için tasarlandı. Araştırmacılar, saldırı zincirlerinin, kernel MIE etkinleştirilmiş M5 donanımında MIE korumalarını atlattığını iddia ediyor. Ekibe göre bu saldırı, Apple'ın yeni MIE donanım korumalarına karşı gösterilen ilk kamuya açık macOS kernel bellek bozulması saldırısı.
Apple'ın bellek güvenliği sistemi (MIE), 5 günde kırıldı!
Calif, Mythos'u kullanarak iki hata ile birlikte birkaç tekniği birleştirerek Mac'in belleğini bozdu ve ardından cihazın erişilemez olması gereken bölümlerine erişim sağladı. Calif ekibi, Apple'ın MIE'yi geliştirmek için beş yıl ve muhtemelen milyarlarca dolar harcadığını, kendilerinin ise beş günde bunu kırmayı başardıklarını söyledi. Güvenlik açığı macOS 26.4.1 (25E253) sürümünde keşfedildi.
Apple, bu iddiaları henüz doğrulamamakla birlikte ilgili güvenlik açıklarını kapatıp kapatmadığı belirsiz.
Kaynakça https://blog.calif.io/p/first-public-kernel-memory-corruption https://9to5mac.com/2026/05/14/new-macos-vulnerabilities-were-exposed-by-anthropics-mythos-report/ Bu haberi ve diğer DH içeriklerini, gelişmiş mobil uygulamamızı kullanarak görüntüleyin:
titanfall gerçek oluyor desenize
Tam teşekküllü işlevsel gerçek Mecha yapmak Japonlara değil de Çinlilere kısmetmiş.