Macbook’unuzda yahut rastgele bir Mac aygıtınızda dışarıdan gelen evrakları açıyorsanız bir kere daha düşünmenizde yarar var. Güvenlik uzmanı olan Filipo Cavallarin, keşfettiği açığı en ince detayına kadar açıklarken, ziyanlı kodun güvenlik açığından nasıl geçtiğini de anlattı. Buna göre açığın kullanılabilmesi için ziyanlı kod içeren bir .ZIP belgesini açmanız gerekiyor. Teoride bu süreç, hacker’ların diledikleri kodu çalıştırmalarına müsaade veriyor. Sorun ise macOS’un ağ paylaşımlarını yönetmesiyle ve bu irtibatları inançlı saymasıyla ilgili. Sistem, .ZIP evrakını inançlı üzere düşünerek açmaya ikna edilebiliyor.
Güvenlik açığı bu haliyle büyük bir tehlike oluşturmuyor üzere görünüyor, zira .ZIP belgesini kullanıcının açması gerekiyor. Yeniden de Gatekeeper’ın getirdiği güvenlik tedbirlerinin aşılması telaş verici. Bu durum, hangi işletim sistemini kullandığımıza bakmaksızın, gelen tüm belgelere kuşkuyla bakmamız gerektiğini bizlere bir sefer daha hatırlatıyor.
Cavallarin, sorun hakkında Apple’ı 90 gün evvel bilgilendirdiğini ve kendisine sorunun giderileceğine dair bilgi verildiğini söylüyor. Fakat sorun, macOS 10.14.5’te hala bulunuyor. Cavallarin, 90 günlük bildirim mühletinden Apple’ın haberdar olduğunu düşünerek bu bilgiyi herkese açık olarak paylaştığını söylüyor.
Apple’dan ise bahisle ilgili gelen bir açıklama şimdi yok.
