Bir Güvenlik Açığı, macOS High Sierra Kullanıcılarının Tüm Şifrelerini Ele Geçiriyor!

8
6
2
0
0
Bir Güvenlik Açığı, macOS High Sierra Kullanıcılarının Tüm Şifrelerini Ele Geçiriyor!
macOS High Sierra'da keşfedilen bir güvenlik açığı, virüs bulaşmış bir bilgisayardaki kayıtlı tüm şifrelerin kolaylıkla açığa çıkmasını sağlıyor.

Apple, dünyanın dört bir yanındaki Mac’lere en güçlü ve en yeni işletim sistemi macOS High Sierra için 25 Eylül’de 2GB’lık ücretsiz bir yükseltme yayınlamıştı. İşletim sistemi bu yükseltme ile yeni yeteneklere kavuşmuş olsa da görünüşe göre bazı önemli güvenlik açıkları da bulunuyor.

Güvenlik araştırmacısı Patrick Wardle’ın ortaya çıkardığı sorun, biraz çaba harcayan herhangi bir internet korsanının, High Sierra ile çalışan bir bilgisayarda bulunan şifreleri kolaylıkla çalabileceğini gösteriyor. Wardle’ın ‘keychainStealer’ (Anahtarl Zinciri Hırsızı) adını verdiği uygulama, kayıtlı tüm şifrelerin kilitlerini kırarak gösterebiliyor.

Wardle testleri yalnızca High Sierra’da yaptığını fakat El Capitan’ın da güvenli olmadığını ve benzer güvenlik açıklarının bulunduğunu söyledi. Her ne kadar bu programın başarılı bir şekilde çalışması için virüsün bilgisayarınıza bulaşması gerekiyor olsa da yine de tehlike büyük. Videoda da açık bir şekilde görüldüğü gibi banka hesaplarının ele geçirilmesi dahi bir kaç ‘tıka’ bakıyor.

Wardle, bu tip bir saldırıda kişilerin çok önemli bilgilerini internet korsanlarına kaptırmamaları için dikkatli olmaları konusunda uyarıyor. Gelen virüslü e-postalar, internet sitelerinde açılan pop-up’lar ya da bilmediğiniz bir sitede tıkladığınız bir bağlantı bilgisayarınıza virüs bulaşmasına neden olabilir.

Patrick Wardle, virüs ile ilgili raporunu ancak Eylül ayının başında tamamlayabildiği için Apple’ın bu hatayı giderecek vakti olmadığını, fakat ilerleyen zaman içinde Apple’ın bir yama ile bu açığı kapatacağını umduğunu sözlerine ekledi. Eğer bir Mac kullanıcısıysanız tamamlanmamış uygulamaları indirmemeye çalışın, mevcut uygulamalarınızı son sürümlere yükseltin ve güvenmediğiniz e-postaları kesinlikle açmayın.

Kaynak : http://mashable.com/2017/09/26/apple-mac-os-high-sierra-password-exploit/#hlTrWsLGB5qw
8
6
2
0
0
Emoji İle Tepki Ver
8
6
2
0
0