En Güncel macOS'u Bile Etkileyen Önemli Güvenlik Açıkları Keşfedildi

9
6
3
2
1
Geçtiğimiz günlerde Apple'ın macOS ile çalışan cihazlarını etkileyen ve cihazın ele geçirilmesini sağlayan bir güvenlik açığı zinciri keşfedildi. Güvenlik açığı, hacker'ın yalnızca iki dosya kullanmasıyla bilgisayarı ele geçirmesine izin veriyordu.

Apple'ın tüm cihazları özellikle sağladığı güvenlik önlemleri sayesinde bugüne kadar büyük beğeni toplamayı başardı. Ancak her teknolojik üründe olduğu gibi Apple'ın ürünlerinde de zaman zaman güvenlik açıkları ortaya çıkıyor. Ortaya çıkan yeni güvenlik açıklarıysa macOS'la çalışan cihazların kolay bir şekilde ele geçirilmesini sağlıyor.

Daha önce NSA'de görev almış olan ve şu anda Jamf isimli güvenlik şirketinde çalışan Patrick Wardle tarafından keşfedilen açığa göre bu güvenlik açıkları son sürüm macOS Catalina işletim sistemine sahip cihazları bile etkiliyor. Açık, yalnızca iki dosyanın kullanımıyla bilgisayarın ele geçirilmesine izin veriyor.

Bir Office dosyası ve .zip uzantılı dosya yeterli:

apple macos

Açıklardan faydalanmak isteyen bir kişi, Patrick'e göre yalnızca bir Office dosyasına ve .zip uzantılı bir dosyaya ihtiyaç duyuyor. '.slk' formatında kaydolan Office dosyası, bu formatta kaydedilmesi sayesinde bilgisayarın makroları kullanıcıyı uyarmadan aktifleştirmesini sağlıyor.

Bu aşamanın ardından saldırı, bilgisayarın kontrolünü ele alabilmek için iki farklı güvenlik açığından faydalanıyor. Dosya adına dolar işareti olan '$' işareti koyulduğu takdirde hacker, Office'in sunduğu kısıtlamalardan kurtuluyor. Aynı zamanda hacker, aynı dosyayı .zip halinde sıkıştırarak macOS'un kullanıcı dosyalarına olan erişim kısıtlamasının üstesinden geliyor.

macos

Patrick Wardle'ın açıklamasına göre teknoloji şirketi Apple, kendisinin bulduğu bu güvenlik açığı zinciri hakkında henüz bir açıklama yapmadı. Office'in geliştiricisi olan Microsoft'sa macOS işletim sistemini etkileyen bu önemli açık hakkında kendi sorumluluklarını yerine getirmeye başladığını açıkladı.

Apple ile düzenli olarak iletişim halinde olduğunu ifade eden Microsoft, bu sorunların üstesinden gelmek için çalıştıklarını ifade etti. Microsoft'un bu açıklamalarının ardından Mac için Office'e gelen yeni güncellemeyle birlikte güvenlik açığı ortadan kalktı. Dolayısıyla macOS kullanıcısıysanız ve Office kullanıyorsanız bir an önce en güncel Office sürümüne yükselmeniz sizin için faydalı olabilir.

Kaynak : https://www.techradar.com/news/all-you-need-to-hijack-a-mac-is-an-old-office-document-and-a-zip-file
9
6
3
2
1
Emoji İle Tepki Ver
9
6
3
2
1