Geçtiğimiz günlerde Apple, Facebook ve Twitter ayrı ayrı “hacklendiklerini” ancak önemli bir problem olmadan bu sorunu çözdüklerini açıklamış, fakat kaynağı tespit edemediklerini paylaşmışlardı. Son açıklamalara göre ise problemin Oracle’ın Java’sındaki bir açıktan kaynaklandığı belirlendi.

Kötü niyetli yazılım (malware), Java’daki açığı kullanarak sadece iOS geliştiricilerinin ziyaret ettiği bir siteden yayılmış ve Facebook, Twitter ve Apple gibi büyük şirketlerdeki bilgisayarları da etkilemiş. Bu gelişmeler üzerine Oracle ve Apple bu açığın kapatılması için harekete geçtiler ve güvenlik yamaları ve güncellemeleri yayınladılar.

Sihirli elma java guvenlik acik ios guncelleme banner

Problemin kaynağı nedir? 

Problemin temelde 2 kaynağı var diyebiliriz:

  • Java’daki güvenlik açığı
  • Bu açığı kullanan kötü niyetli yazılımın iOS geliştiricilerine yönelik siteden yayılması
Java’daki güvenlik açıklarından kötü bir şey varsa sanırım o da Adobe Flash’taki açıklardır. :) Yıllardır yayınlanan güvenlik yamalarının yarısına yakınının bu ikisi ile ilgili olduğunu düşünürsek Apple’ın bu ikisini neden sevmediğine hak vermemek mümkün değil… :)

Sihirli elma java guvenlik acik ios guncelleme 1

Ancak açık her zaman olduğu gibi kısa sürede hem Oracle hem de Apple tarafından kapatıldı ve konu daha da büyümeden kontrol altına alınmış oldu.

Kötü niyetli yazılımın yayıldığı siteye gelecek olursak, bir iOS geliştiricisi değilsek bu siteyi ziyaret etmiş olma ihtimalimiz oldukça düşük. Fakat yine de güncellemeyi yükleyip Java’nın bu açığını kapatmakta fayda var. (Güncellemeyi henüz yüklememiş olma ihtimali olan ziyaretçilerimiz için güvenlik sebebiyle “iPhone Dev SDK” adlı siteye herhangi bir bağlantı vermiyoruz.)

Sihirli elma java guvenlik acik ios guncelleme 2

Risk altında mıyım?

Eğer güncellemeyi yüklemediysek, belki. Bu Java açığı hala Mac’imizde varsa risk altında olabiliriz diyebiliriz. Şu anda problem yaratan site tek bir tane olsa da, eğer bu açık uzun süre kapatılmazsa farklı kötü niyetli yazılımlar da ilerleyen zamanda aynı açığı kullanmak isteyebilirler. Bu yüzden güncellemeyi yükleyerek kendimizi güvenli tarafa çekmekte fayda var. Fakat sistemimizde zaten Java yoksa, açık da yok diyebiliriz. :)

Güncellemenin bir özelliği de, aynı zamanda bu güvenlik açığından etkilenen sistemleri kötü niyetli yazılımdan temizlemesi. Dolayısıyla bir şekilde etkilenmiş olsak dahi bu güncelleme sayesinde sistemimizin temizlenmesini sağlayabiliyoruz.

Ayrıca şu eklemeyi yaparak Apple’ın bu konularda ne kadar hassas davrandığının da altını çizmiş olalım:

Apple, Mac OS X Lion (10.7) ile birlikte artık Java’yı işletim sistemiyle yüklü olarak sunmuyor. Eğer biz özellikle Java’yı yüklemediysek zaten sistemimizde ne Java vardır, ne de bu açık… :) Ayrıca eğer 35 günden uzun zamandır Java’yı kullanmadıysak, işletim sistemimiz Java’yı geçici olarak kapatıyor.

OS X için Java

Bir şey yapmalı mıyım? 

Apple, bu konuda “OS X için Java 2013-001” adlı güncellemeyi yayınladı. Bu güncellemeyi App Store’dan görüp yükleyebiliyoruz. Ancak App Store’da göremezsek de Apple’ın destek sayfasından indirip yüklemek de mümkün. Benim sistemimde Java yüklü olmadığı için ben bu güncellemeyi göremeyenlerdenim. :) Eğer sizde de App Store’da göremiyorsanız, meraklanmayın. :)

Sihirli elma java guvenlik acik ios guncelleme 3

Güncelleme yüklenirken tüm tarayıcıların ve Java uygulamalarının kapalı olması gerektiğini de hatırlatalım.

Sihirli elma java guvenlik acik ios guncelleme 4



Okuduğunuz için teşekkürler!

Diğer tüm yazılarda olduğu gibi, buraya kadar okuduğunuz için teşekkür ederiz.Düşüncelerinizi ve yorumlarınızı aşağıdaki kutudan girerek paylaşırsanız bizi çok mutlu edersiniz.

Eğer bu yazı işinize yaradıysa, paylaşarak çevrenizdeki arkadaşlarınıza yardımcı olabilirsiniz:


Bunlar da işinize yarayabilir:

  • Mac ile yeni tanıştıysanız veya Mac’inizi daha yakından tanımak istiyorsanız Yeni Başlayanlar için Mac sayfasına,
  • Tüm yazılara göz atmak ve içerisinde arama yapmak için Arşiv sayfasına,
  • Bir Mac almayı düşünüyorsanız öncelikle "Ne zaman almalıyım?" sayfasına, sonra da "Hangi Mac'i almalıyım?" sayfasına göz atabilirsiniz.
  • Apple ve Mac ailesiyle ilgili tüm sorularınız için de Soru & Cevap sayfamızda sorabilirsiniz. Böylece cevabı bilen takipçilerimizin de yardımıyla sorunuza çok daha kısa sürede cevap alabilirsiniz... :)

Sihirli Elma'daki yazılarımızı günlük olarak takip etmek isterseniz e-posta bültenimize ücretsiz olarak kayıt olabilirsiniz.
Söz veriyoruz, e-posta adresinizi asla kimseyle paylaşmayacağız ve bültenimiz dışında bir gönderim yapmayacağız... :)





Google+ profili