Bu Büyük Güvenlik Hatasından Kaçınmak için Mac'inizi Hemen Şimdi Güncelleyin

Henüz yapmadıysanız, hemen Mac'inizi güncellemelisiniz . Yeni araştırmalar, macOS işletim sistemlerindeki yakın zamanda yamalanmış bir sıfır gün güvenlik açığının, bilgisayar korsanlarının Apple'ın güvenlik protokollerinin çoğunu atlamasına ve bilinmeyen sayıda bilgisayara kötü amaçlı yazılım dağıtmasına izin verdiğini gösteriyor.

Bu Büyük Güvenlik Hatasından Kaçınmak için Mac'inizi Hemen Şimdi Güncelleyin

Henüz yapmadıysanız, hemen Mac'inizi güncellemelisiniz . Yeni araştırmalar, macOS işletim sistemlerindeki yakın zamanda yamalanmış bir sıfır gün güvenlik açığının, bilgisayar korsanlarının Apple'ın güvenlik protokollerinin çoğunu atlamasına ve bilinmeyen sayıda bilgisayara kötü amaçlı yazılım dağıtmasına izin verdiğini gösteriyor.

Mart ayında güvenlik araştırmacısı Cedric Owens tarafından keşfedilen hata, kötü amaçlı bir komut dosyasının macOS 10.15 - 11.2 sürümleri de dahil olmak üzere " macOS'un tüm son sürümlerine " indirilmesine izin verecekti . Neyse ki, yeni macOS 11.3 , güvenlik açığını düzelten bir güncelleme içeriyor .

Araştırmacılar, güvenlik açığının, tümü kötü amaçlı programları yakalamak ve internetten indirilmesini engellemek için tasarlanan Gatekeeper, File Quarantine ve şirketin Noterization güvenlik kontrolü dahil olmak üzere temel macOS güvenlik özellikleri için bir çözüm oluşturduğunu söylüyorlar.

Owens'a göre, bir bilgisayar korsanı, kötü amaçlı bir programı bilgisayara gizlice sokmak için varsayımsal olarak güvenlik açığını kullanabilir. Owens kendi araştırmasını yaptı, zararsız görünen bir belgenin içine saklayabildiği ve bir programın bilinen bir geliştiriciden geldiğini doğrulamak için güvenlik programlarına gizlice girebildiği bir test programı oluşturdu.

Başka bir güvenlik araştırmacısı Patrick Wardle, hata hakkında yazdığı bir teknik blogda "Bu hata pek çok temel Apple güvenlik mekanizmasını atlayarak Mac kullanıcılarını büyük risk altında bırakıyor," dedi .

Daha sonra Vice News'e verdiği demeçte , "Bu muhtemelen günlük macOS kullanıcıları için en kötü veya potansiyel olarak en etkili hatadır" dedi .

Hackerlar da aktif olarak bu hatayı kullanıyorlar - ancak ortaya çıkarılan uzlaşma stratejileri oldukça beceriksiz görünüyor ve bir kullanıcının bilinmeyen bir internet programını indirip çalıştırmasını gerektiriyor. İOS uç nokta koruma şirketi Jamf Koru raporlar biridir Shlayer kötü amaçlı yazılım, kötü niyetli yazılımı kullanılarak bilgisayar korsanları tarafından, bu yılın başlarında, güvenlik kusur vahşi sömürü görüyordum daha yaygın hedef MacOS sistemlerine bilinen malware formları.

Jamf araştırmacıları, "Bu istismar, onaylanmamış yazılımların Mac'te çalışmasına izin veriyor ve güvenliği ihlal edilmiş web siteleri veya zehirlenmiş arama motoru sonuçları aracılığıyla dağıtılıyor" diye yazdı.

Çoğu durumda, kötü siteler bir kullanıcıdan istenmeyen bir yazılım paketini indirmesini ister ve kullanıcı bunu yüklemeye çalışacak kadar aptal olursa, bunun yerine bilgisayarlarına bir sürü kötü amaçlı yazılım alır.

E-posta yoluyla ulaşıldığında, bir Apple sözcüsü, şirketin güvenlik açığını gidermek için derhal harekete geçtiğini söyledi.

tepkiniz nedir?

like
0
dislike
0
love
0
funny
0
angry
0
sad
0
wow
0