macOS’u Etkileyen Değerli Güvenlik Açıkları Keşfedildi
Apple'ın tüm aygıtları bilhassa sağladığı güvenlik tedbirleri sayesinde bugüne kadar büyük beğeni toplamayı başardı. Lakin her teknolojik …
Apple'ın tüm aygıtları bilhassa sağladığı güvenlik tedbirleri sayesinde bugüne kadar büyük beğeni toplamayı başardı. Lakin her teknolojik eserde olduğu üzere Apple'ın eserlerinde de vakit zaman güvenlik açıkları ortaya çıkıyor. Ortaya çıkan yeni güvenlik açıklarıysa macOS'la çalışan aygıtların kolay bir biçimde ele geçirilmesini sağlıyor.
Daha evvel NSA'de misyon almış olan ve şu anda Jamf isimli güvenlik şirketinde çalışan Patrick Wardle tarafından keşfedilen açığa nazaran bu güvenlik açıkları son sürüm macOS Catalina işletim sistemine sahip aygıtları bile etkiliyor. Açık, sırf iki evrakın kullanımıyla bilgisayarın ele geçirilmesine müsaade veriyor.
Bir Office evrakı ve .zip uzantılı belge kâfi:
Açıklardan faydalanmak isteyen bir kişi, Patrick'e nazaran sırf bir Office belgesine ve .zip uzantılı bir belgeye muhtaçlık duyuyor. '.slk' formatında kaydolan Office belgesi, bu formatta kaydedilmesi sayesinde bilgisayarın makroları kullanıcıyı uyarmadan aktifleştirmesini sağlıyor.
Bu kademenin akabinde atak, bilgisayarın denetimini ele alabilmek için iki farklı güvenlik açığından faydalanıyor. Belge ismine dolar işareti olan '$' işareti koyulduğu takdirde hacker, Office'in sunduğu kısıtlamalardan kurtuluyor. Tıpkı vakitte hacker, birebir belgeyi .zip halinde sıkıştırarak macOS'un kullanıcı evraklarına olan erişim kısıtlamasının üstesinden geliyor.
Patrick Wardle'ın açıklamasına nazaran teknoloji şirketi Apple, kendisinin bulduğu bu güvenlik açığı zinciri hakkında şimdi bir açıklama yapmadı. Office'in geliştiricisi olan Microsoft'sa macOS işletim sistemini etkileyen bu kıymetli açık hakkında kendi sorumluluklarını yerine getirmeye başladığını açıkladı.
Apple ile nizamlı olarak irtibat halinde olduğunu söz eden Microsoft, bu problemlerin üstesinden gelmek için çalıştıklarını tabir etti. Microsoft'un bu açıklamalarının akabinde Mac için Office'e gelen yeni güncellemeyle birlikte güvenlik açığı ortadan kalktı. Hasebiyle macOS kullanıcısıysanız ve Office kullanıyorsanız bir an evvel en şimdiki Office sürümüne yükselmeniz sizin için yararlı olabilir.