Teknoloji

Microsoft, macOS’ta kritik bir güvenlik açığı buldu… Apple’ın yanıtı hızlıydı!

Apple, 2015 yılında OS X El Capitan ile Sistem Bütünlüğü Korumasını (SIP) tanıttı. Bu özellik, uygulamaların kök düzeyindeki sistem dosyalarına erişmesini ve bunları değiştirmesini temel olarak engelleyen birden çok güvenlik katmanı ekleyerek kullanıcılara siber alanda güvenlik sunuyor.

Ancak son zamanlarda Microsoft, saldırganların SIP’yi atlamasına izin verebilecek bir güvenlik açığı bulduğunu belirtmişti.

MICROSOFT AÇIĞI NASIL BULDUĞUNU AÇIKLADI

macOS’ta Microsoft ‘migren’açığı nasıl bulduğunu ayrıntılarıyla anlattı.
Şirketin Security blogunda paylaşılan habere göre “Migren” isimli bir güvenlik açığı, macOS’un Sistem Bütünlüğü Korumasını atlayarak bir cihaz üzerinde rasgele kod çalıştırmasına neden olabiliyor.

Bulunan güvenlik açığı, kullanıcıların bir Mac veya Windows PC’den başka bir Mac’e veri taşımasına yardımcı olan yerel bir aracın adını almıştır. macOS Geçiş Yardımcısıuygulamadan

GÜVENLİK SINIRSIZ YETKİYE SAHİPTİR

Microsoft’un açıkladığı gibi SIP’yi atlamak “ciddi sonuçlar”Bu şekilde, saldırganlar tüm sistem belgelerine erişebilir, kötü amaçlı yazılımların ve rootkit’lerin yüklenmesini kolaylaştırır.

Bu güvenlik açığının, Migration Assistant uygulamasına sınırsız root erişimi sağlamak için tasarlanmış özel bir ayrıcalık kullanarak bunu başardığı belirtildi.

MICROSOFT SORUNU NASIL ÇÖZDÜ?

Microsoft, Migration Assistant yardımcı programını kullanıcının oturumunu kapatmadan çalışacak şekilde değiştirmiştir. Ancak uygulamanın değiştirilmesi, bir kodlama hatası nedeniyle uygulamanın çökmesine neden oldu. Güvenlik araştırmacılarının bundan sonra yaptığı şey, Kurulum Yardımcısı’nı (kullanıcıyı Mac’in ilk kurulumunda yönlendiren uygulama) hata ayıklama modunda çalıştırmak oldu.Böylece Migration Assistant değiştirilmiş ve geçerli bir imzası olmadığı için sistem tarafından yok sayılmıştır.

Kurulum Yardımcısı hata ayıklama modunda çalıştığından, araştırmacılar kurulum işleminin adımlarını kolayca atlayabilir ve doğrudan Geçiş Yardımcısı’na atlayabilir. Ancak bir macOS ortamında çalışsa bile bu, geri yüklenecek bir diske sahip olmayı ve arabirimle etkileşim kurmayı gerektiriyordu.

MICROSOFT ELMAYA BİLGİ VERDİ!

Microsoft, 18 Mayıs’ta herkese açık olarak yayınlanan macOS 13.4 güncellemesiyle giderilen güvenlik açığını Apple’a bildirdi. Apple, güvenlik web sayfasında Microsoft araştırmacılarına teşekkür etti.

Mac’inizi şimdi güncellemediyseniz, Sistem Ayarları > Genel > Yazılım GüncellemeMümkün olan en kısa sürede macOS’in en son sürümünü yüklediğinizden emin olun.

KAYNAK: HABER7

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

-
Başa dön tuşu
escort
istanbul escort
istanbul escort
istanbul escort
istanbul escort
istanbul escort
adalar escort
arnavutköy escort
ataşehir escort
avcılar escort
bağcılar escort
bahçelievler escort
bakırköy escort
başakşehir escort
bayrampaşa escort
beşiktaş escort
beykoz escort
beylikdüzü escort
beyoğlu escort
büyükçekmece escort
çatalca escort
çekmeköy escort
esenler escort
esenyurt escort
eyüp escort
fatih escort
gaziosmanpaşa escort
güngören escort
kadıköy escort
kağıthane escort
kartal escort
küçükçekmece escort
maltepe escort
pendik escort
sancaktepe escort
sarıyer escort
şile escort
silivri escort
şişli escort
sultanbeyli escort
sultangazi escort
tuzla escort
ümraniye escort
üsküdar escort
zeytinburnu escort
istanbul escort