Apple kullanıcıları efi yazılım zafiyeti ile karşı karşıya! Yıllardır üreticilerden duyduğumuz “Güvenlik zafiyetlerinden etkilenmemek için işletim sisteminizi güncel tutun.” çağrısı, bu sefer tespit edilen zafiyeti kapatmak için yeterli olmuyor çünkü Apple, bu zafiyeti kapatan güncelleştirmeyi kullanıcılarına yüklemesi için uyarmıyor!
Efi yazılım zafiyeti nedir ve nasıl çalışıyor?
Apple, Intel‘in ürettiği EFI sistemini bilgisayarların işletim sistemini başlatıncaya kadar olan süreçteki güvenlik kontrolleri ve sistem testlerini yapması için yıllardır kullanıyor. Fakat bu sistemde keşfedilen bir güvenlik zafiyeti nedeniyle hackerlar sisteminize henüz işletim sisteminiz açılmadan yüksek yetkiler ile erişebiliyorlar. Bundan dolayı işletim sisteminiz ne kadar güncel olursa olsun, hacker için önem arz etmiyor.
Güncelleştirmeyi alan şanslı Apple kullanıcılarının ise birçoğu güvenlik zafiyetini kapatan yamanın yüklenememiş olması nedeniyle hala zafiyete karşı savunmasız haldeler. Duo Labs isimli güvenlik şirketinin çıkardığı rapora göre yaklaşık 75.000 macOS kullanıcısı efi yazılım zafiyeti yüzünden hacklenebilir durumda.
:: Apple’ın kullanıcılarını önemsememesi hakkında ne düşünüyorsunuz?
Şimdi şuna açıklık getirelim güncellemeyi yaptığımızda herşey tamam mı?
Çok güzel. Uyarmışsınız macOS kullanıcılarını. Hatta bir güncelleme ile bu tehlikeden korunulabileceğinden de bahsetmişsiniz. Ancak bu güncellemenin nasıl yükleneceğine dair bir bilgi yok. Olsa iyi olurdu. Biz de risk altında mıyız? Değil miyiz? Emin olurduk