Apple’ın iki güvenlik açığını gidermek için macOS Monterey 12.3.1 güncellemesini paylaşmasından sonra macOS Big Sur ve Catalina’nın tehlike altında olduğu fark edildi. Bu, Mac kullanıcılarının yaklaşık yarısının güvenlik açıklarına karşı savunmasız kaldığı anlamına geliyor.
macOS Monterey 12.3.1 yayınlandı: İki kritik sorun düzeltildi
macOS Monterey 12.3.1 güncellemesi paylaşıldı. Apple tarafından yayınlanan yeni güncellemeyle Bluetooth ve harici ekran sorunu düzeldi.macOS Big Sur ve Catalina için güvenlik açığı tehlikesi
Apple, 31 Mart’ta macOS Monterey 12.3.1’i yayınladı ve işletim sistemindeki iki zero-day açığını düzeltti. İstismarlardan biri kötü amaçlı uygulamaların rastgele kod çalıştırmasına, diğeri ise kötü amaçlı uygulamanın Intel Graphics çekirdek belleklerini okumasına izin veriyordu.
Ancak Apple, macOS Big Sur veya Catalina için güvenlik açığını kapatan güncellemeleri yayınlamadı. Bu nedenle hala eski işletim sistemlerini çalıştıran Mac bilgisayarların, güvenlik açıklarına karşı savunmasız olduğu düşünülüyor.
Apple’ın macOS güncellemelerini tüm sürümlere eş zamanlı olarak yayınladığı biliniyor. Ancak teknoloji devinin son macOS Monterey 12.3.1 güncellemesi tek başına paylaşıldı, yani binlerce kullanıcının güvenlik açığıyla karşı karşıya kalmasına göz yumuldu.
Apple, macOS Monterey’in piyasaya sürülmesinden bu yana ilk defa Big Sur ve Catalina’da istismar edilen güvenlik açıklarını göz ardı etti. Aktif olarak yararlanılan önceki üç güvenlik açığının her biri Monterey, Big Sur ve Catalina için aynı anda düzeltilmişti.
Araştırmacılarının son raporu, macOS Big Sur’un zero-day açıklarına karşı hala savunmasız olduğunu doğrularken, macOS Catalina, çekirdek düzeyinde kod çalıştırma yeteneğine sahip olmadığı için tehlike içermiyor.
Ancak hem Big Sur hem de Catalina, Intel Graphics çekirdek belleklerini okuyabilen istismara karşı savunmasız. macOS Big Sur ve Catalina’nın daha önce tespit edilen iki büyük zero-day haricinde güvende olduğu ifade edildi.
Araştırmacılar aktif olarak kullanılan tüm Mac’lerin yüzde 55-60’ının muhtemelen hala macOS Big Sur veya daha eski bir sürümde olduğunu tahmin ediyor. Bu nedenle yüz binlerce Mac kullanıcısının tehlike altında.
Peki siz macOS Big Sur ve Catalina’yı tehdit eden güvenlik açığı hakkında ne düşünüyorsunuz? Düşüncelerinizi yorum kısmında ya da SDN Forum‘da belirtebilirsiniz.