Temmuz 2022’de Microsoft, macOS’ta bir güvenlik açığı keşfetti. Bir hata, saldırganların Apple’ın yalnızca güvenilir uygulamaların yüklenmesine izin vererek bilgisayarları koruyan Gatekeeper güvenlik mekanizmasını atlamasına olanak sağladı. Keşfedilen güvenlik açığı, yama yapılmadan bırakılırsa, tehdit aktörlerinin sistemlere kötü amaçlı yazılım bulaştırmasına izin verebilir.
Microsoft, güvenlik açığından yararlanan kavram kanıtını “Aşil” olarak adlandırdı ve Apple’ı konuyla ilgili olarak bilgilendirdi. Koordineli Güvenlik Açığı İfşası (yeni sekmede açılır).
Microsoft, güvenlik açığının nasıl keşfedildiği ve böyle bir sorunun bir son Gönderi (yeni sekmede açılır). Döküm, güvenlik uzmanları ve araştırmacılar için yararlıdır, ancak çoğu günlük kullanıcının ihtiyaç duyduğundan daha derinlemesinedir. Ana çıkarım, Microsoft’un güvenlik riskini keşfetmesi, Apple’a bilgi vermesi ve Apple’ın sorunu hızla çözmesidir.
Achilles güvenlik açığını gidermeye yönelik güncellemeler, 13 Aralık 2022’de macOS 13 (Ventura), macOS 12.6.2 (Monterey) ve macOS 1.7.2’ye (Big Sur) gönderildi Uyku Bilgisayarı).
Çeşitli güvenlik özellikleri ve koruma katmanları, saldırganların kötü amaçlı yazılımları ve diğer kötü amaçlı programları macOS’a indirmesini zorlaştırır. İster Safari ister başka bir tarayıcı olsun, herhangi biri macOS’ta bir tarayıcı aracılığıyla bir uygulama indirdiğinde, dosyaya bir işaretçi eklenir. Apple’ın Gatekeeper’ı ve diğer araçları daha sonra azaltmaları ve diğer korumaları uygular. Örneğin, Gatekeeper imzalanmamış ve noter onaylı olmayan bir uygulama bulursa, kişiye uygulamanın güvenilir olmadığı için çalıştırılamayacağını söyleyecektir.
Bununla birlikte, Microsoft tarafından belirtildiği gibi sistem mükemmel değildir:
“MacOS’ta kötü amaçlı yazılımları durdurmadaki temel rolü nedeniyle Gatekeeper, yararlı ve etkili bir güvenlik özelliğidir. Ancak, geçmişte güvenlik özelliğini hedefleyen çok sayıda atlama tekniği olduğu düşünülürse, Gatekeeper kurşun geçirmez değildir. Gatekeeper’ı atlama yeteneği kazanmak, Kötü amaçlı yazılım yazarlarının bazen ilk erişim için bu teknikleri kullanması nedeniyle korkunç sonuçlar doğurabilir.”
Güvenlik açıkları yaygındır ve Apple ve Microsoft gibi şirketler bunlarla sık sık mücadele eder. Aşil hatası dikkate değer çünkü Microsoft sorunu macOS’ta keşfetti.
genel-20