macOS, Bir Güvenlik Açığıyla Karşı Karşıya

Gatekeeper, ağ paylaşımlarını müsaade gerektirmeyen “güvenli” pozisyonlar olarak kabul ettiğinden dolayı, makûs maksatlı bir konuğun tek yapması gereken, istediği makûs emelli uygulamayı kullanıcının açması için ikna etmek. Hakikat sembolik bir temasa sahip, makus gayeyle hazırlanmış bir ZIP belgesi, kullanıcıyı otomatik olarak saldırganın sahip olduğu bir internet sitesine yönlendirebilir ve bir evrak olarak gizlenen bu makus hedefli yazılımı başlatmak için kullanıcıyı ikna etmesi bundan sonra kolay olacaktır. 

Teoride, bahsin şimdiye kadar giderilmesi lazımdı. Cavallarin, 22 Şubat’ta bulduğu güvenlik açığını Apple’a bildirdiğini ve bunun macOS 10.14.5 ile çözülmesi gerektiğini söyledi. Bunun yapılmadığını ve Apple’ın e-postalarına yanıt vermeyi bıraktığını söyleyen Cavallarin, bu sorunu çözmek için Apple’a 90 gün verdikten sonra, haberi yayınladı. 

Uzun müddettir bilgisayar kullanan biriyseniz, bir ZIP belgesini ve ağ paylaşımının içindekileri açmanız gerektiğinde, kazara da olsa virüse maruz kalma olasılığınız çok yüksek değildir. Lakin bu, uzak paylaşımlara ve istenmeyen virüslerin riskine aşina olmayan beşerler için makus sonuçlar doğurabilir.