Mac Bilgisayarları Etkileyen Yetki Yükseltme Açığı

MacPaw takımı tarafından geliştirilen, CleanMyMac X yazılımında birden fazla yetki yükseltme açığı(privilege escalation) olduğu tespit edildi.

Bu yetki yükseltme açıkları, saldırganlara yerel bilgisayarda yetki yükselterek yönetici haklarıyla komut çalıştırma ve kök dosya sisteminde değişiklik yapma gibi imkanlar veriyor.

Cisco Talos araştırmacıları tarafından tespit edilen 13 farklı yetki yükseltme açığından, CleanMyMac X’in 4.04 sürümünün de etkilendiği doğrulandı.

Yetki yükseltme açıklarından biri, kök kullanıcı(root) olmayan normal bir kullanıcının kök dosya sistemindeki dosyaları silmesine izin veriyor. Bu, açığı başarıyla istismar eden bir saldırganın kaydedilen olay günlüklerini (logları) silebileceği ve arka planda çalışan bazı önemli hizmetleri durdurabileceği anlamına geliyor.

CleanMyMac X Nedir?

CleanMyMac X, bilgisayarınızdaki gereksiz dosyaları ve uygulamaları silerek Mac’inizin saklama alanında yer açmanıza olanak vermektedir. Mac bilgisayarlarda saklama alanı önemli bir sorun olduğu için birçok kullanıcı bilgisayarının performansını düzeltmek için bu tip uygulamalara başvurmaktadır.

Güvenlik Açığından Etkilenmemek İçin Ne Yapabiliriz?

  • CleanMyMac X bilgisayarınızda yüklü ise kullanıma sunulan 2.0 sürümüne güncelleştirin.
  • Mac’inizin saklama alanında yer açmak için üçüncü taraf uygulamalar kullanmak yerine içeriklerinizi bulutta depolayın ve üreticinin bu konuda yayınladığı önerilere göz atın. (Bkz: https://support.apple.com/tr-tr/HT206996)

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*