macOS'ta Hala Onarılmayan Bir Açık Bulundu
macOS'ta keşfedilen ve henüz onarılmayan bu güvenlik açığı, dosya açarken dikkatli olmanız gerektiğini bir kez daha hatırlattı!
Mac'te dışarıdan gelen dosyaları açıyorsanız, bu potansiyel güvenlik açığına dikkat edin. Bir güvenlik araştırmacısı, keşfettiği yöntemle macOS'un Gatekeeper koruma mekanizmasını aşmayı başardı.
Filippo Cavallarin, açığı kendi web sitesinde ayrıntılarıyla açıklıyor. Açığın kullanılabilmesi için zararlı kod içeren bir .ZIP dosyasını açmanız gerekiyor. Teoride bu işlem, hacker'ların diledikleri kodu çalıştırmalarına izin veriyor. Sorun ise macOS'un ağ paylaşımlarını yönetmesiyle ve bu bağlantıları güvenli saymasıyla ilgili. Sistem, .ZIP dosyasını güvenli gibi düşünerek açmaya ikna edilebiliyor.
Güvenlik açığı bu haliyle büyük bir tehlike oluşturmuyor gibi görünüyor, çünkü .ZIP dosyasını kullanıcının açması gerekiyor. Yine de Gatekeeper'ın getirdiği güvenlik önlemlerinin aşılması endişe verici. Bu durum, hangi işletim sistemini kullandığımıza bakmaksızın, gelen tüm dosyalara şüpheyle bakmamız gerektiğini bizlere bir kez daha hatırlatıyor.
Cavallarin, sorun hakkında Apple'ı 90 gün önce bilgilendirdiğini ve kendisine sorunun giderileceğine dair bilgi verildiğini söylüyor. Ancak sorun, macOS 10.14.5'te hala bulunuyor. Cavallarin, 90 günlük bildirim süresinden Apple'ın haberdar olduğunu düşünerek bu bilgiyi herkese açık olarak paylaştığını söylüyor. Apple'dan Cavallarin'in raporuyla ilgili bir cevap henüz gelmediğinden, sorunun ne zaman onarılacağı (veya onarılıp onarılmayacağı) bilinmiyor.