Microsoft, macOS’ta yeni bir güvenlik açığı keşfeder ve Mac’lerin antivirüse ihtiyacı olup olmadığı konusundaki tartışmayı yeniden canlandırma fırsatını kullanır.

Microsoft 365 Defender güvenlik araştırma ekibi, macOS’ta bir saldırganın Sistem Bütünlüğü Korumasını veya SIP’yi atlamasına olanak tanıyan yeni bir güvenlik açığı keşfetti. Bu macOS’ta kritik bir güvenlik özelliği kritik sistem dosyalarını yazma yeteneğini sınırlamak için çekirdek izinlerini kullanır.

Microsoft, bir saldırganın etkilenen bir cihazda yükseltilmiş kök ayrıcalıkları elde etmesine izin verebilecek benzer bir teknik bulduklarını da açıklıyor. macOS’ta bir rootkit kurulmasına izin vermek.

Güncelleme artık macOS Monterrey, Catalina ve Big Sur için mevcut

Güvenlik açığı, macOS’ta SIP korumalarını atlama hakkı olan işlemler değerlendirilirken keşfedildi. Microsoft güvenlik ekibi şunu buldu: güvenlik açığı, Apple imzalı paketlerin kurulum sonrası komut dosyalarıyla yüklenme biçiminde yatmaktadır..

Saldırgan, yükleme işlemini ele geçirecek özel hazırlanmış bir dosya oluşturabilir. Saldırgan, SIP kısıtlamalarını atlayarak kötü niyetli bir çekirdek sürücüsü (rootkit) kurabilir, sistem dosyalarının üzerine yaz veya kalıcı ve algılanamayan kötü amaçlı yazılım yükleDiğer şeylerin yanı sıra.

Microsoft, eşgüdümlü güvenlik açığı açıklaması yoluyla bulguları Apple ile paylaştı ve şu anda desteklenen tüm macOS sürümleri için Ekim güvenlik güncellemeleriyle soruna yönelik bir yama yayınlandı: macOS Big Sur, macOS Catalina ve yeni macOS Monterey.

Mac’inizin bir antivirüse ihtiyacı var mı?

Microsoft, bu güvenlik açığının «kaçınılmaz olarak keşfedilecek» pek çok güvenlik açığından yalnızca biri olduğunu ve yalnızca kötüye kullanılabilen saldırı vektörlerinin sayısının artmasına katkıda bulunduğunu yorumlama fırsatı buldu.

Microsoft, 2019’un başlarında macOS için kendi antivirüsünü piyasaya sürdü: Apple’ın sistemi için iyi bilinen Windows Defender’ın bir sürümü olan Mac için Microsoft Defender ATP. Şirket, artık giderek daha fazla ağın heterojen olduğuna inanıyor. Windows olmayan cihazlara yönelik tehditlerin sayısı yalnızca artmaya devam edecek.

Masaüstü işletim sistemi pazar payları, 10, hatta 5 yıl öncekilerin yakınında bile değil. macOS aynı Windows’a mal olmaya devam ediyor ve bunun bir sisteme saldırmanın ana nedenlerinden biri olduğunu hatırlayalım: ne kadar çok insan kullanırsa, siber suçlular için o kadar fazla potansiyel kurban olur ve onlar için kötü amaçlı yazılım oluşturmak o kadar çekici hale gelir.

Apple, Mac’lerin bir Windows PC’den daha güvenli olduğu konusunda ısrar ediyor, ancak Apple’ın yazılım mühendisliği kıdemli başkan yardımcısı Craig Federighi’nin kendisinin Epic vs. Apple davası sırasında tam anlamıyla şunu söyleyerek macOS’a zor anlar yaşattığını unutmayalım. macOS, kabul edilemez düzeyde kötü amaçlı yazılım içeriyor ve iOS’tan çok daha kötü.

Kapak resmi | Devin Pickell – Flaticon

(function() {window._JS_MODULES = pencere._JS_MODULES || {};var headElement = document.getElementsByTagName(‘head’)[0];if (_JS_MODULES.instagram) {var instagramScript = document.createElement(‘script’);instagramScript.src=”https://platform.instagram.com/en_US/embeds.js”;instagramScript.async = true;instagramScript. erteleme = true;headElement.appendChild(instagramScript);}})();

– Haberler Microsoft, macOS’ta yeni bir güvenlik açığı keşfeder ve Mac’lerin antivirüse ihtiyacı olup olmadığı konusundaki tartışmayı yeniden canlandırma fırsatını kullanır. aslen yayınlandı Genbeta Gabriela Gonzalez’in fotoğrafı.

Makalenin orijinal kaynağını kontrol edin

Bunu severim:

Beğendim Doluyor…