MacOS işletim sisteminde meydana gelen bir açık firmanın senelerdir rehber uygulamasını güncellemediğini ortaya çkardı.

Sayısız kişinin kullandığı yazılımları ortaya çıkarmak kadar yazılımların güvenli olması da çok önemli! Platformlar en güvenli yazılımları yayınladıklarını belirtseler de önemli açıklar öyle veya böyle ortaya çıkarılıyor!

Açık olabilir mi?

Okta REX firmasının güvenlik araştırmacılarının bulduğu açık, macOS işletim sisteminde otomatik güvenlik araçlarının yaptığı denetimlerden kaçıp, sisteme giriş yapma imkanı veriyor.

Aslında bir açık olarak nitelendirmekten ziyade Apple’ın rehber uygulamalarında açıklığa kavuşturulmamış konular olmasından meydana gelen bir husus. Geliştiriciler belirsizlik yüzünden API’leri kullanırken hata yapıp, açık veriyorlar. Bahsi geçen problem OS X Leopard yıllarından beri 11 yıldır devam ediyor.

Araştırmacılar tarafından ortaya çıkartılan açık; üçüncü taraf geliştiricilerin hata yapımlarından dolayı zararlı kodların Apple tarafınca imzalanmış gibi gösterilmesinden ve Facebook, Google gibi firmaların hazırladığı güvenlik tarayıcılarını geçebilmesinden ibaret.

Güvenlik denetimi aşıldıktan sonra zararlı kodlar sistemde bulunan kritik verilere erişim sunuyor. Buna ek olarak güvenlik tanımı yapılmış olduğundan dolayı gizlenme konusunda da problem yaşamıyor.

Raporun yayınlanmasının ardından Apple gerekli alana güncelleme verdi ve yeni bir protokolü devreye soktu.