Apple macOS’taki bir güvenlik açığına göz yumuyor

7 Nisan 2022
7 Nisan 2022
3dk okuma
Yorum Yok
Apple Big Sur Catalina macOS Big Sur ve Catalina'da güvenlik açığı riskleri

Apple, 31 Mart’ta macOS Monterey 12.3.1’i yayınladı ve iki işletim sistemi güvenlik açığını düzeltti. Bir istismar, kötü niyetli uygulamaların rastgele kod yürütmesine izin verirken, diğeri kötü niyetli uygulamanın Intel Graphics çekirdek belleklerini okumasına izin verdi.

Ancak Apple, macOS Big Sur veya Catalina için güvenlik açığını kapatan güncellemeler yayınlamadı. Bu nedenle, hala güncel olmayan işletim sistemlerini kullanan Mac’ler güvenlik açıklarına karşı savunmasızdır.

Apple’ın tüm sürümler için aynı anda macOS güncellemeleri yayınladığı biliniyor. Ancak teknoloji devinin son MonterOS 12.3.1 güncellemesinin ayrı olarak paylaşılması, binlerce kullanıcının güvenlik açıklarıyla karşı karşıya kalabileceği anlamına geliyordu.

macOS Monterey’in piyasaya sürülmesinden bu yana Apple ilk kez Big Sur ve Catalina’daki açıkları görmezden geldi. Daha önce kullanıcıları tehlikeye attığı ortaya çıkan üç güvenlik açığının her biri, Monterey, Big Sur ve Catalina için aynı anda güvenlik yamasıyla düzeltildiği aktarılmıştı.

Araştırmacıların son raporu, macOS Big Sur’un sıfırıncı gün güvenlik açıklarına karşı savunmasız kaldığını, macOS Catalina’nın ise çekirdek düzeyinde kod yürütemediği için güvenli olduğunu doğruluyor.

Ancak hem Big Sur hem de Catalina, çekirdek Intel Graphics belleklerini okuyabilen bir istismara karşı savunmasızdır. macOS Big Sur ve Catalina güvenli olduğunu iddia ediyor. Bu daha önce ortaya çıkarılan güvenlik açıklarından çok daha farklı.

Araştırmacılar, aktif olarak kullanılan tüm Mac’lerin yüzde 55-60’ının hala macOS Big Sur veya önceki bir sürümünü çalıştırıyor olabileceğini tahmin ediyor. Bu yüzden milyonlarca Mac kullanıcısı risk altındadır.

Peki siz macOS Big Sur ve Catalina’yı tehdit eden güvenlik açığı hakkında neler düşünüyorsunuz? Apple’ın bu konuda bir önlem almamasını nasıl karşılıyorsunuz?