Macbook’unuzda veya herhangi bir Mac cihazınızda dışarıdan gelen dosyaları açıyorsanız bir kez daha düşünmenizde fayda var. Güvenlik uzmanı olan Filipo Cavallarin, keşfettiği açığı en ince ayrıntısına kadar açıklarken, zararlı kodun güvenlik açığından nasıl geçtiğini de anlattı. Buna göre açığın kullanılabilmesi için zararlı kod içeren bir .ZIP dosyasını açmanız gerekiyor. Teoride bu işlem, hacker’ların diledikleri kodu çalıştırmalarına izin veriyor. Sorun ise macOS’un ağ paylaşımlarını yönetmesiyle ve bu bağlantıları güvenli saymasıyla ilgili. Sistem, .ZIP dosyasını güvenli gibi düşünerek açmaya ikna edilebiliyor.
Güvenlik açığı bu haliyle büyük bir tehlike oluşturmuyor gibi görünüyor, çünkü .ZIP dosyasını kullanıcının açması gerekiyor. Yine de Gatekeeper’ın getirdiği güvenlik önlemlerinin aşılması endişe verici. Bu durum, hangi işletim sistemini kullandığımıza bakmaksızın, gelen tüm dosyalara şüpheyle bakmamız gerektiğini bizlere bir kez daha hatırlatıyor.
Cavallarin, sorun hakkında Apple’ı 90 gün önce bilgilendirdiğini ve kendisine sorunun giderileceğine dair bilgi verildiğini söylüyor. Ancak sorun, macOS 10.14.5’te hala bulunuyor. Cavallarin, 90 günlük bildirim süresinden Apple’ın haberdar olduğunu düşünerek bu bilgiyi herkese açık olarak paylaştığını söylüyor.
Apple’dan ise konuyla ilgili gelen bir açıklama henüz yok.
