Tek Tıklama ile Mac Bilgisayarınızın Kontrolünü Kaybedebilirsiniz

Şubat ayında, her Apple bilgisayarın ayrılmaz bir parçası olan macOs işletim sistemlerini etkileyen bir dizi sıfırıncı gün güvenlik açığı keşfedildi. Bu güvenlik açıklarının birlikte kullanımı sonucunda macOS bilgisayarların yönetimi ele geçirebiliyor. Saldırganın tek ihtiyacı olan şey; kurbanın, kendisi için hazırlanmış olan internet sitesini ziyaret etmesi.

Siber güvenlik firması Syndis araştırmacıları tarafından yürütülen testler sırasında keşfedilen güvenlik açıkları Safari web tarayıcısının kullanıldığı OS X El Capitan 10.11.6 ve macOS Sierra 10.12.6 sürümlerini etkisi altına alıyor.

Bu şekilde;

  • macOS CoreTypes bileşeninde meydana gelen güvenlik açığını kullanarak özel olarak hazırlanmış bir internet sitesiyle sisteme zararlı bir disk görüntüsü monte edilebiliyor,
  • Bu disk görüntüsüne bağlı olan paket dosyaları sisteme yüklenebiliyor
  • Mac’in güvenli yazılımları çalıştırmakla sorumlu olan Gatekeeper teknolojisi aşılarak Terminal uygulamasının değiştirilmiş bir hali ile sistem ele geçirilebiliyor

Apple, müşterilerini korumak amacıyla bu güvenlik açıklarını gidermek için hazırladığı yamayı kullanıma sundu. Eğer sisteminizin bu güvenlik açıklarından etkilendiğini düşünüyorsanız, son güvenlik güncellemelerini görmek için şu adresi ziyaret edebilirsiniz: https://support.apple.com/tr-tr/HT201222

Yayınlanan güvenlik güncellemelerinin yanında ek olarak bilgisayarınızın güvenliği için yapabileceğiniz bazı şeyler de var:

  • Tarayıcınızın indirdiğiniz dosyaları nasıl ele alacağını belirleyin.
  • Tarayıcınızın ve uygulamalarınızın istediği izinleri kontrol edin.
  • İşletim sistemlerinin ve uygulamaların sürekli güncel olmasını sağlayın.
  • Telefonunuza ve e-postanıza gelen bağlantıya tıklamanız için sizi teşvik eden mesajlara inanmayın/bağlantıyı ziyaret etmeyin.
  • Kullandığınız tarayıcıda belli siteler haricinde JavaScript’i devre dışı bırakın.

 

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*