En Güncel macOS'u Bile Etkileyen Önemli Güvenlik Açıkları Keşfedildi

Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
#1
Geçtiğimiz günlerde Apple'ın macOS ile çalışan cihazlarını etkileyen ve cihazın ele geçirilmesini sağlayan bir güvenlik açığı zinciri keşfedildi. Güvenlik açığı, hacker'ın yalnızca iki dosya kullanmasıyla bilgisayarı ele geçirmesine izin veriyordu.
Apple'ın tüm cihazları özellikle sağladığı güvenlik önlemleri sayesinde bugüne kadar büyük beğeni toplamayı başardı. Ancak her teknolojik üründe olduğu gibi Apple'ın ürünlerinde de zaman zaman güvenlik açıkları ortaya çıkıyor. Ortaya çıkan yeni güvenlik açıklarıysa macOS'la çalışan cihazların kolay bir şekilde ele geçirilmesini sağlıyor.
Daha önce NSA'de görev almış olan ve şu anda Jamf isimli güvenlik şirketinde çalışan Patrick Wardle tarafından keşfedilen açığa göre bu güvenlik açıkları son sürüm macOS Catalina işletim sistemine sahip cihazları bile etkiliyor. Açık, yalnızca iki dosyanın kullanımıyla bilgisayarın ele geçirilmesine izin veriyor.
Bir Office dosyası ve .zip uzantılı dosya yeterli:

[Resim: 87ca425c4c05bc6603dc1b5f02f14bb0765baf61.jpeg]

Açıklardan faydalanmak isteyen bir kişi, Patrick'e göre yalnızca bir Office dosyasına ve .zip uzantılı bir dosyaya ihtiyaç duyuyor. '.slk' formatında kaydolan Office dosyası, bu formatta kaydedilmesi sayesinde bilgisayarın makroları kullanıcıyı uyarmadan aktifleştirmesini sağlıyor.


Bu aşamanın ardından saldırı, bilgisayarın kontrolünü ele alabilmek için iki farklı güvenlik açığından faydalanıyor. Dosya adına dolar işareti olan '$' işareti koyulduğu takdirde hacker, Office'in sunduğu kısıtlamalardan kurtuluyor. Aynı zamanda hacker, aynı dosyayı .zip halinde sıkıştırarak macOS'un kullanıcı dosyalarına olan erişim kısıtlamasının üstesinden geliyor.


[Resim: c1d62e69d78c06a05f8fa328edd998fa58f9bdfa.jpeg]

Patrick Wardle'ın açıklamasına göre teknoloji şirketi Apple, kendisinin bulduğu bu güvenlik açığı zinciri hakkında henüz bir açıklama yapmadı. Office'in geliştiricisi olan Microsoft'sa macOS işletim sistemini etkileyen bu önemli açık hakkında kendi sorumluluklarını yerine getirmeye başladığını açıkladı.


Apple ile düzenli olarak iletişim halinde olduğunu ifade eden Microsoft, bu sorunların üstesinden gelmek için çalıştıklarını ifade etti. Microsoft'un bu açıklamalarının ardından Mac için Office'e gelen yeni güncellemeyle birlikte güvenlik açığı ortadan kalktı. Dolayısıyla macOS kullanıcısıysanız ve Office kullanıyorsanız bir an önce en güncel Office sürümüne yükselmeniz sizin için faydalı olabilir.


webtekno
Bul
Cevapla
#1
Geçtiğimiz günlerde Apple'ın macOS ile çalışan cihazlarını etkileyen ve cihazın ele geçirilmesini sağlayan bir güvenlik açığı zinciri keşfedildi. Güvenlik açığı, hacker'ın yalnızca iki dosya kullanmasıyla bilgisayarı ele geçirmesine izin veriyordu.
Apple'ın tüm cihazları özellikle sağladığı güvenlik önlemleri sayesinde bugüne kadar büyük beğeni toplamayı başardı. Ancak her teknolojik üründe olduğu gibi Apple'ın ürünlerinde de zaman zaman güvenlik açıkları ortaya çıkıyor. Ortaya çıkan yeni güvenlik açıklarıysa macOS'la çalışan cihazların kolay bir şekilde ele geçirilmesini sağlıyor.
Daha önce NSA'de görev almış olan ve şu anda Jamf isimli güvenlik şirketinde çalışan Patrick Wardle tarafından keşfedilen açığa göre bu güvenlik açıkları son sürüm macOS Catalina işletim sistemine sahip cihazları bile etkiliyor. Açık, yalnızca iki dosyanın kullanımıyla bilgisayarın ele geçirilmesine izin veriyor.
Bir Office dosyası ve .zip uzantılı dosya yeterli:

[Resim: 87ca425c4c05bc6603dc1b5f02f14bb0765baf61.jpeg]

Açıklardan faydalanmak isteyen bir kişi, Patrick'e göre yalnızca bir Office dosyasına ve .zip uzantılı bir dosyaya ihtiyaç duyuyor. '.slk' formatında kaydolan Office dosyası, bu formatta kaydedilmesi sayesinde bilgisayarın makroları kullanıcıyı uyarmadan aktifleştirmesini sağlıyor.


Bu aşamanın ardından saldırı, bilgisayarın kontrolünü ele alabilmek için iki farklı güvenlik açığından faydalanıyor. Dosya adına dolar işareti olan '$' işareti koyulduğu takdirde hacker, Office'in sunduğu kısıtlamalardan kurtuluyor. Aynı zamanda hacker, aynı dosyayı .zip halinde sıkıştırarak macOS'un kullanıcı dosyalarına olan erişim kısıtlamasının üstesinden geliyor.


[Resim: c1d62e69d78c06a05f8fa328edd998fa58f9bdfa.jpeg]

Patrick Wardle'ın açıklamasına göre teknoloji şirketi Apple, kendisinin bulduğu bu güvenlik açığı zinciri hakkında henüz bir açıklama yapmadı. Office'in geliştiricisi olan Microsoft'sa macOS işletim sistemini etkileyen bu önemli açık hakkında kendi sorumluluklarını yerine getirmeye başladığını açıkladı.


Apple ile düzenli olarak iletişim halinde olduğunu ifade eden Microsoft, bu sorunların üstesinden gelmek için çalıştıklarını ifade etti. Microsoft'un bu açıklamalarının ardından Mac için Office'e gelen yeni güncellemeyle birlikte güvenlik açığı ortadan kalktı. Dolayısıyla macOS kullanıcısıysanız ve Office kullanıyorsanız bir an önce en güncel Office sürümüne yükselmeniz sizin için faydalı olabilir.


webtekno
Bul
Cevapla


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  macOS Catalina 10.15.6 Ek Güncellemesi Yayınlandı Admin 0 146 08-14-2020, 01:02 PM
Son Yorum: Admin

Hızlı Menü:


Konuyu Okuyanlar: 1 Ziyaretçi