Ana sayfa » MacOS » macOS High Sierra’da Sahte Mouse Tıklamalı Kritik Güvenlik Açığı!

macOS High Sierra’da Sahte Mouse Tıklamalı Kritik Güvenlik Açığı!

0
PAYLAŞ
macOS High Sierra

9-12 Ağustos tarihleri arasında Las Vegas’ta düzenlenen DefCon Konferansı’nda Apple’ın macOS platformuyla ilgili ilginç bulgular ortaya konuldu. Apple’ın masaüstü ve dizüstü platformu macOS High Sierra’da sahte mouse tıklamasına olanak tanıyan önemli bir güvenlik açığının bulunduğu iddia ediliyor.

Güvenlik araştırmacısı ve eski NSA çalışanı Patrick Wardle, macOS High Sierra’ya karşı bir dizi saldırı düzenleyebilmenin mümkün olduğunu belirtiyor.

Wardle, kötü niyetli bir saldırganın Mac’e ilk erişiminin doğrudan mümkün olmadığına dikkat çekerken, kötü amaçlı bir yazılımla erişim izninin kolayca alınabildiğinin altını çiziyor. Üstelik uygulama ile erişim izni kullanıcının izni dışında, sahte mouse tıklamasıyla sağlanıyor.

Wardle’a göre, kötü amaçlı yazılımın izin istekleri için sahte mouse tıklaması yaptırılabiliyor. Sonuç olarak, bir kullanıcının Mac’ine erişim için yol bulunduğunda, kişiler, fotoğraflar gibi önemli kullanıcı verilerine sınırsız erişim elde ediliyor.

Daha önce de benzer bir güvenlik açığının macOS High Sierra’nın erişilebilirlik özelliklerinden istifade edilerek sağlandığını söyleyen Wardle, Apple’ın bunu engellemek için bir yama yayınladığını ve daha sonra kalıcı çözüm bulduğunu söylüyor.

macOS High Sierra’da tespit edilen güvenlik açığıyla ilgili en büyük tehlike ise güvenlik açığını kullanan yazılımların sayısının artması. Wardle’ın değerlendirmelerine göre Apple, macOS Mojave’nin beta sürümlerinde güvenlik açığını tümüyle kapatmış durumda.

macOS 10.13.6 High Sierra’da sahte mouse tıklamalarının engellendiği belirtiliyor, ancak durum net değil. Apple’ın yakın gelecekte High Sierra için güvenlik güncellemesi yayınlaması söz konusu olabilir.


Sihirlielma.com e-bültenine kaydolarak, her hafta 15 bine yakın Sihirlielma okurunun yaptığı gibi, tüm güncellemeleri E-posta kutunuzdan takip edebilirsiniz. Abonelik için tıklayınız


Subscribe
Notify of
guest
0 Yorum
Inline Feedbacks
Tüm yorumlar