Teknoloji

Microsoft, macOS’ta kritik bir güvenlik açığı buldu… Apple’ın yanıtı hızlıydı!

Apple, 2015 yılında OS X El Capitan ile Sistem Bütünlüğü Korumasını (SIP) tanıttı. Bu özellik, uygulamaların kök düzeyindeki sistem dosyalarına erişmesini ve bunları değiştirmesini temel olarak engelleyen birden çok güvenlik katmanı ekleyerek kullanıcılara siber alanda güvenlik sunuyor.

Ancak son zamanlarda Microsoft, saldırganların SIP’yi atlamasına izin verebilecek bir güvenlik açığı bulduğunu belirtmişti.

MICROSOFT AÇIĞI NASIL BULDUĞUNU AÇIKLADI

macOS’ta Microsoft ‘migren’açığı nasıl bulduğunu ayrıntılarıyla anlattı.
Şirketin Security blogunda paylaşılan habere göre “Migren” isimli bir güvenlik açığı, macOS’un Sistem Bütünlüğü Korumasını atlayarak bir cihaz üzerinde rasgele kod çalıştırmasına neden olabiliyor.

Bulunan güvenlik açığı, kullanıcıların bir Mac veya Windows PC’den başka bir Mac’e veri taşımasına yardımcı olan yerel bir aracın adını almıştır. macOS Geçiş Yardımcısıuygulamadan

GÜVENLİK SINIRSIZ YETKİYE SAHİPTİR

Microsoft’un açıkladığı gibi SIP’yi atlamak “ciddi sonuçlar”Bu şekilde, saldırganlar tüm sistem belgelerine erişebilir, kötü amaçlı yazılımların ve rootkit’lerin yüklenmesini kolaylaştırır.

Bu güvenlik açığının, Migration Assistant uygulamasına sınırsız root erişimi sağlamak için tasarlanmış özel bir ayrıcalık kullanarak bunu başardığı belirtildi.

MICROSOFT SORUNU NASIL ÇÖZDÜ?

Microsoft, Migration Assistant yardımcı programını kullanıcının oturumunu kapatmadan çalışacak şekilde değiştirmiştir. Ancak uygulamanın değiştirilmesi, bir kodlama hatası nedeniyle uygulamanın çökmesine neden oldu. Güvenlik araştırmacılarının bundan sonra yaptığı şey, Kurulum Yardımcısı’nı (kullanıcıyı Mac’in ilk kurulumunda yönlendiren uygulama) hata ayıklama modunda çalıştırmak oldu.Böylece Migration Assistant değiştirilmiş ve geçerli bir imzası olmadığı için sistem tarafından yok sayılmıştır.

Kurulum Yardımcısı hata ayıklama modunda çalıştığından, araştırmacılar kurulum işleminin adımlarını kolayca atlayabilir ve doğrudan Geçiş Yardımcısı’na atlayabilir. Ancak bir macOS ortamında çalışsa bile bu, geri yüklenecek bir diske sahip olmayı ve arabirimle etkileşim kurmayı gerektiriyordu.

MICROSOFT ELMAYA BİLGİ VERDİ!

Microsoft, 18 Mayıs’ta herkese açık olarak yayınlanan macOS 13.4 güncellemesiyle giderilen güvenlik açığını Apple’a bildirdi. Apple, güvenlik web sayfasında Microsoft araştırmacılarına teşekkür etti.

Mac’inizi şimdi güncellemediyseniz, Sistem Ayarları > Genel > Yazılım GüncellemeMümkün olan en kısa sürede macOS’in en son sürümünü yüklediğinizden emin olun.

KAYNAK: HABER7

haber-balcova.com.tr

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
istanbul escort
istanbul escort
istanbul escort
Çilingir Escort
Birlik Escort
Atatürk Escort
Hürriyet Escort
Hamidiye Escort
Kanarya Escort
Yeni Mahalle Escort
Yedikule Escort
Şirintepe Escort
Güngören Escort
Mahmutşevketpaşa Escort
Ihlamurkuyu Escort
Kemer Escort
Kartaltepe Escort
Mustafa Kemalpaşa Escort
Yeşilova Escort
Batı Escort
Zekeriyaköy Escort
Kurtköy Escort
Yahya Kemal Escort
Pürtelaş Hasan Efendi Escort
Talatpaşa Escort
75. Yıl Escort
Güngören Escort
Çırçır Escort
Taşdelen Escort
Osmangazi Escort
Elbasan Escort
Soğanlık Yeni Escort
Atatürk Escort
Gülensu Escort
Anadolu Escort
Konaklar Escort
İnkılap Escort
Kızılcaali Escort
Semizkumlar Escort
Fatih Escort
Ulus Escort
Kısırkaya Escort
Kocatepe Escort
Sultançiftliği Escort
Düğmeciler Escort
Koçullu Escort
Yeni Mahalle Escort