macOS High Sierra işletim sisteminde keşfedilen yeni bir açık kullanıcıları tehdit ediyor. macOS High Sierra sentetik tıklama saldırısı ile Mac bilgisayarınızda yapmadığınız tıklamalar siz farkına varmadan yapılmış oluyor. Peki, bu saldırı ne şekilde ve ne amaçla uygulanıyor?
macOS High Sierra sentetik tıklama saldırısı ortaya çıktı!
Bilgisayar korsanları sentetik tıklama saldırısı ile güvenlik bildirimlerini reddedebiliyor veya uygulama izinlerini etkinleştirebiliyor. Yazılım tabanlı bir arayüz tıklaması olan sentetik tıklama saldırılarına karşı kullanıcıların savunmasız olması ise önemli bir risk oluşturuyor. Bu açığın DigitaSecurity tarafından keşfedildiğini ve Defcon 2018 sırasında ortaya çıktığını da belirtelim.
Açıklamaya göre, sadece iki satırlık bir kod ile güvenlik mekanizması kırılabiliyor. Bu kadar önemsiz bir saldırının başarılı olmasının ise akıl almaz olduğu ve bunun Apple gibi bir şirkete yakışmadığı ifade ediliyor. Açığın sadece macOS High Sierra sürümünde ortaya çıkmasının ise iyi haber olduğuna dikkat çekiliyor.
Sorunun macOS Mojave güncellemesi ile birlikte ortadan kaldırılacağı ve bu sayede tüm sentetik etkinliklerin tamamen engelleneceği paylaşılıyor. Ek olarak, yeni sürüme geçmek istemeyen macOS kullanıcıları için de ayrı bir güvenlik yaması sunulacak.
Apple’ın başı son dönemde yazılımlarında ortaya çıkan güvenlik açıkları ve hatalar sebebiyle oldukça ağrımış durumda. Bakalım iOS 12 ve macOS Mojave sonrasında bu tür sorunlarla karşılaşılmaya devam edilecek mi?
{{user}} {{datetime}}
{{text}}