Haberler

macOS’daki Zero-Day Uzaktan Komut Çalıştırmaya İzin Veriyor

Güvenlik araştırmacıları, Apple’daki macOS Finder’da, saldırganların en son sürüm Big Sur’a kadar herhangi bir macOS sürümünü çalıştıran ve Mac’lerde rastgele komutlar çalıştırmasını mümkün kılan yeni bir güvenlik açığını tespit ettiler.

Güvenlik araştırmacısı Park Minchan tarafından bulunan hata, macOS’un inetloc dosyalarını nasıl işlediğinden kaynaklanıyor ve bu da yanlışlıkla herhangi bir uyarı veya istem olmadan bir saldırgan tarafından gömülü komutları çalıştırmasına neden oluyor. Başka bir güvenlik araştırmacısı, yayınlanan güvenli açıklama danışma belgesinde, “macOS Finder’daki güvenlik açığı, uzantısı inetloc olan dosyaların rastgele komutlar yürütmesine izin veriyor. Bu dosyalar, e-postaların içine yerleştirilebilir ve kullanıcı üzerlerine tıklarsa kullanıcıya bir uyarı vermeden içlerine yerleştirilmiş komutları yürütür.” dedi.

Apple, CVE kimlik numarası atamadan sorunu sessizce çözerken, Apple’ın yaması, gömülü komutları yürütmek için kullanılan protokolü “file://’dan FiLe:/”‘ye değiştirerek hala yararlanılabileceğinden, zafiyet tam olarak kapatılabilmiş değil. PoC koduna sahip .inetloc dosyası VirusTotal veya diğer koruma motorlarının hiçbiri tarafından algılanmadı. Bu saldırılara hedef olan macOS kullanıcılarının güvenlik yazılımları tarafından korunmayacağı anlamına geliyor. Şu an için Apple cephesinden net bir açıklama gelmiş değil.

Kaynak: bleepingcomputer.com

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.