17
4
3
2
0
Apple, başka bir Gatekeeper güvenlik açığıyla karşı karşıya. Araştırmacı Filippo Cavallarin, saldırganların, izin talebine ihtiyacı olmadan bilgisayara kötü amaçlı yazılım yüklemesine olanak veren bir macOS güvenlik açığı olduğunu açıkladı.

Gatekeeper, ağ paylaşımlarını izin gerektirmeyen “güvenli” konumlar olarak kabul ettiğinden ötürü, kötü amaçlı bir misafirin tek yapması gereken, istediği kötü amaçlı uygulamayı kullanıcının açması için ikna etmek. Doğru sembolik bir bağlantıya sahip, kötü amaçla hazırlanmış bir ZIP dosyası, kullanıcıyı otomatik olarak saldırganın sahip olduğu bir internet sitesine yönlendirebilir ve bir belge olarak gizlenen bu kötü amaçlı yazılımı başlatmak için kullanıcıyı ikna etmesi bundan sonra kolay olacaktır. 

Teoride, konunun şimdiye kadar giderilmesi lazımdı. Cavallarin, 22 Şubat’ta bulduğu güvenlik açığını Apple’a bildirdiğini ve bunun macOS 10.14.5 ile çözülmesi gerektiğini söyledi. Bunun yapılmadığını ve Apple’ın e-postalarına cevap vermeyi bıraktığını söyleyen Cavallarin, bu sorunu çözmek için Apple’a 90 gün verdikten sonra, haberi yayınladı. 

Uzun süredir bilgisayar kullanan biriyseniz, bir ZIP dosyasını ve ağ paylaşımının içindekileri açmanız gerektiğinde, yanlışlıkla da olsa virüse maruz kalma olasılığınız çok yüksek değildir. Ancak bu, uzak paylaşımlara ve istenmeyen virüslerin riskine aşina olmayan insanlar için kötü sonuçlar doğurabilir. 

Kaynak : https://www.engadget.com/2019/05/25/macos-gatekeeper-network-share-vulnerability/?guccounter=1
17
4
3
2
0
Emoji İle Tepki Ver
17
4
3
2
0