MacOS'ta Güvenlik Açığı Tespit Edildi

MacOS'ta Güvenlik Açığı Tespit Edildi

Seditor 3 hafta önce

Akıllı cihaz ve telekomünikasyon devi Apple, güvenlik açığı ile karşı karşıya. Gatekeeper güvenlik açığı, yeni bir macOS güvenlik sorununu ortaya çıkardı. MacOS güvenlik araştırması yapan Filippo Cavallarin, güvenlik açığından doğayı kötü niyetli saldırganların herhangi bir izne ihtiyaç duymadan bilgisayarlara yazılım yüklendiğini tespit etti.

Sistemde paylaşılan ağlar için izin gerekmiyor. Gatekeeper'in güvenli olarak kabul ettiği bu konumlar, kötü amaçlı bir kişi için oldukça ilgi çekicidir. Kötü niyetli ziyaretçilerin, hedefine ulaşmak için tek yapması gereken şey, bu uygulamayı macOS kullanıcısının açması için ikna etmektir.

Normal Yazılımlar Kadar Doğal

Bakıldığında doğru bir sembolik bağlantıya sahip olan fakat kötü amaç doğrultusunda hazırlanmış ZIP dosyası güvenlik zafiyetinden kolayca faydalanabiliyor. Dosya macOS kullanıcısını otomatik olarak kötü niyetli saldırgana ait olan bir internet sitesine yönlendirebiliyor. Bilgisayarda normal bir belge olarak gizlenebilen bu kötü amaçlı yazılımın aktif hale gelmesi oldukça rahattır. Bilgisayara yerleşen bu yazılımı başlatmak için macOS kullanıcısını ikna etmek de çok kolay olacaktır.

Sorunun Şimdiye Kadar Giderilmesi Gerekiyordu

Bakıldığı zaman bu güvenlik sorununun şimdiye kadar giderilmesi gerekiyordu. Cavallarin, geçtiğimiz 22 Şubat’ta tespit ettiği bu güvenlik açığını Apple’a bildirdi. Bu sorunun macOS 10.14.5 ile çözülmesi gerektiğini de Apple yetkililerine söyledi. Fakat bütün çabalarına rağmen gerekenin yapılmadığını hatta Apple’ın gönderdiği ve çözüme yönelik olmadığını düşündüğü e-postalara artık cevap bile vermek istemediğini aktardı. Cavallarin, bu güvenlik sorununu çözmesi için Apple’a 90 gün verdiğini ve gerekenin yapılmadığını gördükten sonra, haberi yayınlandığını ifade etti.

İyi bir bilgisayar kullanıcısının bu ZIP dosyasını ve içinde bulunan ağ paylaşımını açıp, yanlışlıkla kötü niyetli bir yazılıma maruz kalma olasılığı çok düşüktür. Fakat, bilgisayar konusunda yetersiz olan kimselere, bu istenmeyen virüslere bulaşabilir ve bu durum kötü sonuçlar doğurabilir.