Apple'ın macOS High Sierra işletim sisteminde oluşan bir açık sebebiyle virüs bulaşmış bir bilgisayardaki kayıtlı tüm şifrelerin kolaylıkla açığa çıkmasını sağlıyor.

Apple, dünyanın dört bir yanındaki Mac’lere en güçlü ve en yeni işletim sistemi macOS High Sierra için 25 Eylül’de 2GB’lık ücretsiz bir yükseltme yayınlamıştı. İşletim sistemi bu yükseltme ile yeni yeteneklere kavuşmuş olsa da görünüşe göre bazı önemli güvenlik açıkları da bulunuyor.

Güvenlik araştırmacısı Patrick Wardle’ın ortaya çıkardığı sorun, biraz çaba harcayan herhangi bir internet korsanının, High Sierra ile çalışan bir bilgisayarda bulunan şifreleri kolaylıkla çalabileceğini gösteriyor. Wardle’ın ‘keychainStealer’ (Anahtarl Zinciri Hırsızı) adını verdiği uygulama, kayıtlı tüm şifrelerin kilitlerini kırarak gösterebiliyor.

- Sponsorlu -

Wardle testleri yalnızca High Sierra’da yaptığını fakat El Capitan’ın da güvenli olmadığını ve benzer güvenlik açıklarının bulunduğunu söyledi. Her ne kadar bu programın başarılı bir şekilde çalışması için virüsün bilgisayarınıza bulaşması gerekiyor olsa da yine de tehlike büyük. Videoda da açık bir şekilde görüldüğü gibi banka hesaplarının ele geçirilmesi dahi bir kaç ‘tıka’ bakıyor.

Wardle, bu tip bir saldırıda kişilerin çok önemli bilgilerini internet korsanlarına kaptırmamaları için dikkatli olmaları konusunda uyarıyor. Gelen virüslü e-postalar, internet sitelerinde açılan pop-up’lar ya da bilmediğiniz bir sitede tıkladığınız bir bağlantı bilgisayarınıza virüs bulaşmasına neden olabilir.

Tweet

Patrick Wardle, virüs ile ilgili raporunu ancak Eylül ayının başında tamamlayabildiği için Apple’ın bu hatayı giderecek vakti olmadığını, fakat ilerleyen zaman içinde Apple’ın bir yama ile bu açığı kapatacağını umduğunu sözlerine ekledi. Eğer bir Mac kullanıcısıysanız tamamlanmamış uygulamaları indirmemeye çalışın, mevcut uygulamalarınızı son sürümlere yükseltin ve güvenmediğiniz e-postaları kesinlikle açmayın.

Kaynak

Görüş Bildir

Sizlerin görüşleri ve önerileri bizler için önemlidir. Görüş ve önerileriniz için; iletisim@nestfun.com adresinden veya sitemizde bulunan iletişim kısmında bizlere iletebilirsiniz.


Bumerang - Yazarkafe

Bu İçeriğe Tepki Ver

Facebook Yorumları