Hackerların Mac'inize kolayca erişmesinin yeni bir yolu var. Google Chrome Remote Desktop uygulamasının Mac sürümünde yeni bir hata bulundu. Bu hata yüzünden korsanlar, Google eklentisinde parola eklentisini atlamak suretiyle Mac'te yönetici hesabına erişebilmesini sağlıyor. Güvenlik açığı, "Check Point Research" şirketi tarafından ortaya çıkarıldı.
Google Chrome Remote Desktop, kullanıcıların masaüstü bilgisayarlarına başka bir bilgisayar veya akıllı telefon üzerinden erişmelerine olanak tanır. Mac'in guest hesabı etkinleştirilmişse, parola korumalı bilgilere erişmek için bir backdoor oluşturma riski var. CPR'nin analisti, bir misafir kullanıcı olarak oturum açarak, bilgisayar korsanlarının yönetici hesabı tarafından başlatılanlar da dahil olmak üzere diğer oturumlara geçebileceğini fark etti.
CPR'nin sözcüsü şunları söyledi; "Bu açıktan yararlanmak için, uzaktaki bilgisayarın bağlanacağı bilgisayarda, makinenin oturumda en az bir aktif kullanıcısı olması gerekir. Oturum açma ekranında bir kullanıcı guest hesabını tıklar ve şifre gerektirmediği için sistem devam eder. Olması beklenen şey, bağlanılan macOS'ta guest hesabının açılmasıdır, fakat bağlanılan makinede bulunan Chrome uzantısı, guest hesabın değil, etkin kullanıcı oturumun masaüstünü şifreyi girmesine gerek kalmadan devreye alıyor."
Yakın zamanda da yine buna benzer güvenlik açıkları ortaya çıkması Apple'a, "Acaba Apple'da güvenlik sorunu mu var?" sorularının sorulmasına neden oluyor. Meltdown ve Spectre yamaları da iyice açıklar konusunda endişelendirirken, güvenlik güncellemelerinizi yapmanızı öneriyoruz. Siz bu konuda ne düşünüyorsunuz? Güncellemelerinizi yapıyor musunuz? Yorumlarınızı bizimle paylaşabilirsiniz.