macOS Mojave'de büyük güvenlik açığı; bütün parolalar tehlikede!

Mac bilgisayarlarda büyük bir güvenlik açığını gün yüzüne çıkartan güvenlik araştırmacısı Linus Henze, macOS Mojave’deki güvenlik açığı, yetkisiz bir uygulamanın kullanıcının önemli verilerini saklayan Anahtar Zinciri’ne erişip parolaların çalınmasına izin veriyor.

macOS 8.6 sürümünden bu yanan kullanılabilir olan macOS’in parola yönetim sistemi Anahtar Zincirleri’nin Keychains olarak da bilinen bu sistemi çok ta güvenli bir sistem olmadığını Linus Henze gün yüzüne çıkardı. Linus Henze isimli bir güvenlik araştırmacısı, macOS Mojave’deki güvenlik açığını kullanarak çok önemli diyebileceğimiz bilgilerin bulunduğu Anahtar Zincir’lerine ulaşmanın yolunu buldu. Kullanıcıdan herhangi bir şekilde izin alamdan sistemin Anahtar Zinciri’ne erişebilen aynı zamanda görüntüleyebilen KeySteal, Apple’ın T2 gibi güvenlik yongasını atlatmayı başararak ulaştı.

Apple konu ile ilgili ne zaman açıklama yapacak?

Mc’in oturum açma ve sistem anahtar zincirlerinde gizli bir şekilde saklanan parolaları çalabilmeyi başaran KeySteal’in nasıl çalıştığı teknik bir şekilde şirket tarafından açıklanamıyor. macOS Mojave yüklü olan bütün sistemleri etkilemeyi başaran güvenlik açığının Apple’a herhangi bir şekilde bildirilmemesi ise işin bir diğer garip yanı. Peki neden Apple bildirilmedi? Apple’ın iOS platformunda olduğu gibi açığı bulan kişilere herhangi bir ödül vermemesi nedeninden ötürü olabilir. Öte yandan Apple, bahsi geçen bu açık hakkında şu ana kadar herhangi bir şekilde açıklama yapmadığı gibi aynı zamanda güvenlik açığını kapatmak için bir yama kullanıcılarına gönderip göndermeyeceği hakkında da bir şeyler söylemedi. macOS kullanan bütün indir.com okurlarına bizim tavsiyemiz, güncelleme yayınlanana kadar bilinmeyen kaynaklardan içerik indirmek ya da bilinmeyen uygulama kullanımından olabildiğince kaçın.

• macOS Mojave vs. Yeni Windows 10 Güncellemesi
• macOS Mojave’de ekran görüntüsü nasıl alınır?