MacOS üzerinde yeni bir güvenlik açığı duyuruldu

Gatekeeper şirketi, ağ  üzerindeki paylaşımlarını izin gerektirmemekte olan ''güvenli'' konumlar şeklinde kabul ettiğinden dolayı, kötü amaca sahip bir tane misafirin tek yapması gerekli olan, istemekte olduğu kötü maksatlı uygulamayı kullanıcının açması amacıyla ikna edebilmekte.

MacOS üzerinde yeni bir güvenlik açığı duyuruldu


Gatekeeper şirketi, ağ  üzerindeki paylaşımlarını izin gerektirmemekte olan ''güvenli'' konumlar şeklinde kabul ettiğinden dolayı, kötü amaca sahip bir tane misafirin tek yapması gerekli olan, istemekte olduğu kötü maksatlı uygulamayı kullanıcının açması amacıyla ikna edebilmekte. Doğru bir durumdaki sembolik bir bağlantısı bulunan, kötü maksatla hazırlanmış bir tane ZIP dosyası, kullanıcıyı otomatik bir şekilde saldırganın sahip bulunduğu internet sayfasına yönlendirebilir ve burada bir belge şeklinde gizlenmekte olan bu kötü maksatlı yazılımı başlatmak amacıyla kullanıcıyı ikna etmesi de bundan sonra çok daha basit olacaktır. 

Teori içerisinde, konunun şimdiye kadarki süre zarfında giderilmesi gerekliydi. Cavallarin ise, 22 Şubat tarihi içerisinde bulmuş olduğu bu güvenlik açığını Apple şirketine bildirmiş olduğunu ve bunun ise macOS 10.14.5'le çözülmesinin gerekli olduğunu ifade etti. Bunun yapılmamış olduğunu ve Apple şirketinin e-maillerine yanıt vermeyi bırakmış olduğunu ifade eden Cavallarin, bu problemi çözmek amacıyla Apple şirketine tam 90 gün zaman verdikten sonra, haberi paylaştı. 

Uzun bir zamandan beri bilgisayar kullanmakta olan biriyseniz, bir  tane ZIP dosyası ile birlikte ağ paylaşımının içinde yer alanları açmanız gerekli olduğu zaman, yanlış bir şekilde de olsa virüse maruz kalma olasılığınız fazla yüksek bir seviyede değildir. Fakat bu, uzak paylaşımlar ile birlikte istenmemekte olan virüslerin riskine aşina durumda bulunmayan insanlar için fazlasıyla kötü sonuçlar  da ortaya çıkartabilir. 

İlgili Galeriler
Yorum Ekle
İsim
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.