MacOS’taki kritik açığı Microsoft buldu… Apple’dan cevap gecikmedi!
Microsoft, macOS üzerinde tam yetkiye sahip olabilecek ‘Migraine’ isimli güvenlik açığı buldu. Durum hakkında bilgilendirilen Apple, Microsoft’a bu davranışından dolayı teşekkür etti.
Apple 2015 yılında OS X El Capitan ile birlikte Sistem Bütünlüğü Koruması’nı (SIP) tanıtmıştı. Bu özellik temelde uygulamaların kök düzeyindeki sistem dosyalarına erişmesini ve bunları değiştirmesini engelleyen çoklu güvenlik katmanları ekleyerek kullanıcılara siber alanda güvelik sunuyor.
Ancak geçtiğimiz günlerde Microsoft, saldırganların SIP’yi atlamasına izin verebilecek bir açık bulduğunu belirtti.
MİCROSOFT AÇIĞI NASIL BULDUĞUNU AÇIKLADI
Microsoft, macOS’ta ‘Migraine’ açığını nasıl bulduğunu detaylandırdı.
Şirketin Güvenlik blogunda paylaştığı habere göre, “Migraine” adlı bir güvenlik açığı macOS’un Sistem Bütünlüğü Korumasını atlatabiliyor ve bir cihazda keyfi kod çalıştırmasına yol açabiliyor.
Bulunan güvenlik açığı ismini, kullanıcıların bir Mac ya da Windows PC’den başka bir Mac’e veri taşımasına yardımcı olan yerel bir araç olan macOS Migration Assistant uygulamasından alıyor.
GÜVENLİK AÇIĞI SINIRSIZ BİR YETKİYE SAHİP
Microsoft’un açıkladığı gibi, SIP’nin atlanması “ciddi sonuçlara” yol açabilecek türden. Çünkü saldırganlar bu yolla tüm sistem dosyalarına erişim sağlayarak, kötü amaçlı yazılım ve rootkit’lerin yüklenmesini kolaylaştırabilir.
Bu açığın, Migration Assistant uygulamasına sınırsız root erişimi sağlamak için tasarlanmış özel bir yetkiyi kullanarak bunu yapabildiği belirtildi.
MİCROSOFT SORUNU NASIL ÇÖZDÜ?
Microsoft, Geçiş Yardımcısı yardımcı programını kullanıcının oturumunu kapatmadan çalışacak şekilde değiştirdi. Ancak uygulamanın değiştirilmesi, bir kodlama hatası nedeniyle çökmesine neden oldu. Güvenlik araştırmacılarının daha sonra yaptığı şey, Setup Assistant’ı (Mac’in ilk kurulumunda kullanıcıya rehberlik eden uygulama) hata ayıklama modunda çalıştırdı. Böylece Migration Assistant’ın değiştirildiği ve geçerli bir imzaya sahip olmadığı için sistem tarafından göz ardı edildi.
Kurulum Yardımcısı hata ayıklama modunda çalıştığından, araştırmacılar kurulum işleminin adımlarını kolayca atlayıp doğrudan Geçiş Yardımcısı’na geçebiliyorlardı. Ancak macOS ortamında çalışsa bile, bunun için geri yüklenecek bir diskin olması ve arayüzle etkileşime geçilmesi gerekti.
MİCROSOFT APPLE’I BİLGİLENDİRDİ!
Microsoft, 18 Mayıs’ta halka açık olarak yayınlanan macOS 13.4 güncellemesiyle düzeltilen açık hakkında Apple’ı bilgilendirdi. Apple, güvenlik web sayfasında Microsoft araştırmacılarına teşekkür etti.
Mac’inizi henüz güncellemediyseniz, Sistem Ayarları > Genel > Yazılım Güncelleme bölümüne giderek macOS’in en son sürümünü mümkün olan en kısa sürede yüklediğinizden emin olun.
sonbasin.com / haber7
REKLAM ALANI
Benzer Konular
ODTÜ öncülüğünde hazırlanan ön rapora göre, 6 Şubat'ta meydana gelen Kahramanmaraş merkezli 7,7 büyüklüğündeki ilk deprem, Gazimağusa'da 17, Arsuz ve Erdemli'de 14, Girne'de ise 10 santimetre yükseklikte küçük genlikli tsunamiye neden oldu.
Başvurular, ÖSYM merkezlerinin yanı sıra "https://ais.osym.gov.tr" adresi ve ÖSYM aday işlemleri mobil uygulamasından 1 Mart'a kadar yapılabilecek.
Dünya çapında 1 milyardan fazla internet sitesinin kullanımda olduğu sanal alemde, her saniye 3 yeni internet sitesi açılıyor.
Yaptığı güncellemelerle kullanıcı memnuniyetini canlı tutan WhatsApp, bu kez klavyeyi sil baştan tasarlıyor. Android kullanıcıları için etkili olacak özellik, kullanım deneyimi açısından büyük fark sağlayacak.
Deniz Kuvvetleri Komutanlığı, TCG ANADOLU isimli Çok Maksatlı Amfibi Hücum Gemisi'ni hizmete aldı ve milli bir sistem olan TUALCOM tarafından geliştirilen elektronik harp koruma sistemleriyle donatıldı.
Cep telefonu tarifelerinin fiyatı yükseldi. Buna göre, Yurt içi aramanın dakikası 3 lira 12 kuruş, yurt dışı arama ücretinin dakikası 31 lira 35 kuruş oldu. SMS ücretleri ise 2 lira 23 kuruş olarak belirlendi.
Bir Yorum Yazın
Ziyaretçi Yorumları - 0 Yorum