Mac kullanıcıları sıfır gün güvenlik açığından etkilendi

Çoğu Apple Mac modelini etkileyen kritik bir güvenlik açığı bulunmuş ve saldırganların ürün yazılımlarının üzerine yazmasına ve bilgisayarlara kalıcı kök erişimi kazanmasına olanak verebiliyor.

Güvenlik şirketi Symantec, bir blogda onayladı. Apple Mac OS X genişletilebilir bellenim arabirimi (EFI) güvenlik açığı varlığını yayınladı.

Apple'ın en son haberleri ve slayt gösterileri

İlk başta firmanın güvenlik araştırmacısı Pedro Vilaca tarafından açıklandı. Uygulama, uyku modundan uyandıktan sonra etkilenen Mac'lerde kilidi açık bırakıldı.

Saldırgan, EFI rootkit kötü amaçlı yazılımını yüklemek için bilgisayarın bellenimini yeniden yükleyebilir.

Analys Symantec tarafından açıklandığı gibi bu güvenlik açığının varlığını onaylamıştır.

Şirket, güvenlik açığını kritik olarak derecelendirdi çünkü herhangi bir disk silme veya işletim sistemi yeniden yüklemesinden kurtulabilecek bir bilgisayara kalıcı kök erişimi olan bir saldırgan sağlayabilir Kaspersky Lab yönetim kurulu başkanı ve CEO'su Eugene Kaspersky, Mac'in siber saldırılara karşı savunmasız olduğunu, ancak bu tür saldırıların nitelikli Mac mühendislerinin bulunması zorluğundan dolayı daha az yaygın olduğunu söyledi.

Devamı:

ÖZEL: Microsoft NZ, Windows 10'da büyük bahisler yapıyor "Milyonlarca Mac kullanıcısı var ve siber suçluların Mac'e saldırması için büyük bir fırsat var." Dedi.

"Microsoft, ürün ve teknolojilerinin etrafında harika bir ekosistem kurdu. Mühendisler için eğitime büyük yatırımlar yaptılar. Apple, çok fazla değil.

"Hem Apple hem de Microsoft ile ortak çalışıyoruz ve bu şirketler farklı şekillerde davranıyorlar. Microsoft'un kapılarını çalmak zorunda değilsiniz, açık.

Devamını oku:

Ücretsiz 6 yaşına kadar olan bilgisayarlarda Windows 10'a yükseltme Apple farklıdır, vurmanız, bir numara almanız, sıraya girmeniz ve beklemeniz gerekir. Bu yüzden, Mac mühendislerinden çok daha fazla Windows mühendisleri vardır. "

Zayıflık, root erişimi sağlayan başka bir istismarla birlikte kullanıldığında bir saldırgan tarafından uzaktan kullanılabilir. Symantec, bu tür güvenlik açıklarının yaygın olmamasına rağmen, zaman zaman ortaya çıktığını söyledi.

Saldırganın root erişimi olduğunda, başarılı bir istismar için gerekli olan tek şey bilgisayarın uyku moduna girmesidir.

Devamını oku:

Global akıllı telefon artışı neye yol açıyor? Symantec, vahşi ortamda güvenlik açığından yararlanıldığına dair bir haber olmadığını söyledi. Ancak, haberler yayıldıkça saldırıların artma ihtimalinin arttığını vurguladı.

İlk raporlar, Mac'in en son 2015 modellerinin tümünün güvenlik açığından etkilendiğini gösteriyor.

Firma dört farklı Mac bilgisayarını test etti. Mac Mini 5.1 ve MacBook Pro 9.2'nin savunmasız olduğu bulundu. MacBook Pro 11.3 ve MacBook Air 6.2'nin etkilenmediği söyleniyor.

Kendi testinde, Vilaca MacBook Pro Retina 10.1, MacBook Pro 8.2, MacBook Air 5.1 ve Mac Pro 9.1'in tehdite karşı savunmasız olduğunu buldu.

Symantec'e göre, güvenlik açığı için bir yama yayımlanana kadar, hedefleme konusunda endişe duyan kullanıcıların uyku modunu kullanmak yerine bilgisayarlarını kapatmaları tavsiye edilir.

Etkilenen Mac kullanıcılarına yazılımlarını uzak konumdan beri güncel tutmaları önerilir Bu güvenlik açığından yararlanmak için uzak kök erişimi sağlayacak başka bir güvenlik açığı ile birlikte yapılmalıdır.

Firma, güncelleme yazılımının bilinen istismarları kullanarak saldırıları önleyeceğini söyledi. Symantec, güvenlik açığının analizinin devam ettiğini ve yeni bilgilerin ortaya çıkarılması durumunda daha fazla güncellemenin yayınlanabileceğini söyledi.