bugün elma onaylandı TechCrunch ki yeni yayınlanan macOS 11.3 yazılım güncellemesi Bir bilgisayar korsanının, bir kullanıcıyı sahte bir belgeyi açması için kandırarak bir kullanıcının hassas verilerine uzaktan erişmesine izin verebileceği bildirilen bir güvenlik açığını yamalar.
Rapora göre, güvenlik araştırmacısı Cedric Owens, Mart ayının ortalarında güvenlik açığını keşfeden güvenlik araştırmacısı Cedric Owens, 'Kullanıcının tek yapması gereken çift tıklamak - ve hiçbir macOS istemi veya uyarısı oluşturulmaz' dedi. Owens, Hesap Makinesi uygulamasını başlatmak için hatadan yararlanan zararsız bir belge gibi görünen bir kavram kanıtı uygulaması geliştirdi, ancak güvenlik açığından daha kötü amaçlar için yararlanılabileceğini söyledi.
Güvenlik araştırmacısı Patrick Wardle'a göre güvenlik açığı, macOS'un temel kodundaki bir mantık hatasının sonucuydu.
'Basit bir ifadeyle, macOS uygulamaları tek bir dosya değil, uygulamaya bağlı olduğu dosyaların nerede olduğunu söyleyen bir özellik listesi dosyası da dahil olmak üzere uygulamanın çalışması gereken farklı dosyalardan oluşan bir pakettir' diye açıklıyor. TechCrunch . 'Ama Owens, bu özellik dosyasını çıkarmanın ve paketi belirli bir yapıyla oluşturmanın, macOS'i herhangi bir uyarı tetiklemeden paketi açması ve içindeki kodu çalıştırması için kandırabileceğini buldu.'
Apple, macOS 11.3'teki hatayı düzeltmenin yanı sıra TechCrunch kötüye kullanımı önlemek için önceki macOS sürümlerine yama uyguladı ve kötü amaçlı yazılımların güvenlik açığından yararlanmasını engellemek için macOS'un yerleşik kötü amaçlı yazılımdan koruma sistemi XProtect'i güncelledi. Rapor, hatanın aylarca istismar edildiğini söylüyor, ancak kaç kullanıcının etkilendiği belli değil.
Popüler Mesajlar