Apple, MacOS Mojave güncellemesini geçtiğimiz gün yayınladı fakat bir siber güvenlik araştırmacısı şimdiden oldukça kritik bir açık bulduğunu öne sürdü. Açığın kullanıcı verilerini tehlikeye atan nitelikte olması, oldukça ciddi sonuçları beraberinde getirebilir.
Digita Security'nin kurucularından olan güvenlik uzmanı Patrick Wardle'a göre bu açık sayesinde saldırganlar MacOS Mojave sürümünü çalıştıran bilgisayarınıza zararlı bir uygulama yükleyerek iletişim bilgileriniz gibi kişisel verilerinizi çalabilir.
Wardle, bulduğu bu sıfırıncı gün açığını Twitter hesabı üzerinde bir video ile gösteriyor. İşlemin detayları bariz sebeplerle gösterilmiyor ancak Apple'ın açığı kapatmasıyla birlikte bu tür detayların da ortaya çıkması mümkün.
Videoda Wardle'ın MacOS sisteminde saklanan bir adres rehberine ulaşmaya çalışıp başarısız olmasının ardından bir komut satırı çalıştırdığı ve bu komutla çalıştırdığı bir zararlı yazılım sayesinde adres rehberindeki bilgileri kopyaladığı görülüyor.
Mojave's 'dark mode' is gorgeous ??
...but its promises about improved privacy protections? kinda #FakeNews ??0day bypass:https://t.co/rRf8t7C7Zf
btw if anybody has a link to ??'s macOS bug bounty program I'd ?? to report this & other 0days -donating any payouts to charity ??
— patrick wardle (@patrickwardle) September 24, 2018
Bu "kişisel veri işgali" sürecinin oldukça kısa ve basit olması ve süreç içerisinde sisteme ait herhangi bir izin engeli ile karşılaşılmaması endişe verici.
MacOS güvenliğinin gündemde olduğu bu günlerde Apple'ın bu konuda derhal bir hamle yapması oldukça olası. MacOS High Sierra'da da ortaya çıkan bir açık yüzünden başı derde giren teknoloji devinin, güvenli olmasıyla övündüğü yazılımı hakkında herhangi bir sorun yaşamamak istemesi oldukça normal.
Wardle ise, Twitter'daki gönderisinde Apple'ın güvenlik açığı yakalayan kişilere yönelik ödül programının detaylarını sormasından anlaşılacağı üzere ortada çıkardığı bu açık sayesinde bir ödül almayı bekliyor. Wardle, ödülü yardım kuruluşlarına bağışlayacağını şimdiden açıklamış durumda.
MacOS Mojave, sistem genelinde çalışan bir karanlık moda sahip. Wardle'ın bulduğu güvenlik açığından bağımsız olarak gönderisinde övdüğü karanlık mod, birçok kişi tarafından da beğeni toplamıştı.