En Güncel macOS'u Bile Etkileyen Önemli Güvenlik Açıkları Keşfedildi

9
6
4
2
1
Geçtiğimiz günlerde Apple'ın macOS ile çalışan cihazlarını etkileyen ve cihazın ele geçirilmesini sağlayan bir güvenlik açığı zinciri keşfedildi. Güvenlik açığı, hacker'ın yalnızca iki dosya kullanmasıyla bilgisayarı ele geçirmesine izin veriyordu.

Apple'ın tüm cihazları özellikle sağladığı güvenlik önlemleri sayesinde bugüne kadar büyük beğeni toplamayı başardı. Ancak her teknolojik üründe olduğu gibi Apple'ın ürünlerinde de zaman zaman güvenlik açıkları ortaya çıkıyor. Ortaya çıkan yeni güvenlik açıklarıysa macOS'la çalışan cihazların kolay bir şekilde ele geçirilmesini sağlıyor.

Daha önce NSA'de görev almış olan ve şu anda Jamf isimli güvenlik şirketinde çalışan Patrick Wardle tarafından keşfedilen açığa göre bu güvenlik açıkları son sürüm macOS Catalina işletim sistemine sahip cihazları bile etkiliyor. Açık, yalnızca iki dosyanın kullanımıyla bilgisayarın ele geçirilmesine izin veriyor.

Bir Office dosyası ve .zip uzantılı dosya yeterli:

apple macos

Açıklardan faydalanmak isteyen bir kişi, Patrick'e göre yalnızca bir Office dosyasına ve .zip uzantılı bir dosyaya ihtiyaç duyuyor. '.slk' formatında kaydolan Office dosyası, bu formatta kaydedilmesi sayesinde bilgisayarın makroları kullanıcıyı uyarmadan aktifleştirmesini sağlıyor.

Bu aşamanın ardından saldırı, bilgisayarın kontrolünü ele alabilmek için iki farklı güvenlik açığından faydalanıyor. Dosya adına dolar işareti olan '$' işareti koyulduğu takdirde hacker, Office'in sunduğu kısıtlamalardan kurtuluyor. Aynı zamanda hacker, aynı dosyayı .zip halinde sıkıştırarak macOS'un kullanıcı dosyalarına olan erişim kısıtlamasının üstesinden geliyor.

macos

Patrick Wardle'ın açıklamasına göre teknoloji şirketi Apple, kendisinin bulduğu bu güvenlik açığı zinciri hakkında henüz bir açıklama yapmadı. Office'in geliştiricisi olan Microsoft'sa macOS işletim sistemini etkileyen bu önemli açık hakkında kendi sorumluluklarını yerine getirmeye başladığını açıkladı.

Apple ile düzenli olarak iletişim halinde olduğunu ifade eden Microsoft, bu sorunların üstesinden gelmek için çalıştıklarını ifade etti. Microsoft'un bu açıklamalarının ardından Mac için Office'e gelen yeni güncellemeyle birlikte güvenlik açığı ortadan kalktı. Dolayısıyla macOS kullanıcısıysanız ve Office kullanıyorsanız bir an önce en güncel Office sürümüne yükselmeniz sizin için faydalı olabilir.

Kaynak : https://www.techradar.com/news/all-you-need-to-hijack-a-mac-is-an-old-office-document-and-a-zip-file
9
6
4
2
1
Emoji İle Tepki Ver
9
6
4
2
1
Yorumlar(3)
Yorumunuz minimum 30 karakter olmalıdır.(0)
Ziyaretçi olarak yorum yapıyorsun, dilersen .
Tüm Yorumlar
4 yıl önce
dirt rally beni zorlamıştı ama bu sanırım arcade olacağından bayılarak dirt serisine devam edeceğim umarım en kısa zamanda indirime girer
Yanıtla
Yorumunuz minimum 10 karakter olmalıdır.(0)
Ziyaretçi olarak yorum yapıyorsun, dilersen .
4 yıl önce
araba ve özellikle rally oyunlarına uzak biri olarak 3. oyuna bayağı vakit harcamış ve eğlenmiştim. 4. oyun önceki kadar sarmasa da onu da beğenerek oynamıştım ki indirimlerle çok uygun fiyata alınabiliyor. Bunu da merakla bekliyorum.
Yanıtla
Yorumunuz minimum 10 karakter olmalıdır.(0)
Ziyaretçi olarak yorum yapıyorsun, dilersen .
4 yıl önce
DiRT Rally 2.0, oynanış olarak herkese hitap etmediğinden dolayı galiba bu oyunu çıkarıyorlar. Hardcore simracer'ların bu oyuna bakacağını pek sanmam.
Yanıtla
Yorumunuz minimum 10 karakter olmalıdır.(0)
Ziyaretçi olarak yorum yapıyorsun, dilersen .