• Günlük Haberler
  • *İNSAN KAYNAKLARI
  • *ÜRÜNLER / HİZMETLER
  • BİLİŞİM
  • DOSYALAR
  • e-TİCARET
  • Giriş
  • Kayıt
28 °c
istanbul
26 ° Cum
26 ° Cts
26 ° Paz
26 ° Pts
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa INTERNET Siber Güvenlik Hacker - Siber Saldırı

macOS’da 3 Açık, Safari Kullandığınızda Apple Bilgisayarınızı Saldırganlara Açıyor

Ergün Dinçer-Ergün Dinçer
25 Kasım 2018
-Hacker - Siber Saldırı, PC & Laptop, Tarayıcı, Veri Sızıntıları
0
macOS’da 3 Açık, Safari Kullandığınızda Apple Bilgisayarınızı Saldırganlara Açıyor
Facebook'ta PaylaşTwitter'da PaylaşLinkedin'de Paylaş

Geçtiğimiz pazartesi, Dropbox ekibi, Apple macOS işletim sistemindeki üç önemli güvenlik açığının ortaya çıkarıldığını açıkladı [1]. Açıkları Apple altyapısı kullanan firmalara güvenlik hizmeti veren Syndis firması keşfetmiş durumda. Apple bu açıkları şubatta farketmiş ve 29 Mart’ta yama yayımlamıştı [2]. Ancak hep olduğu gibi, pek çok kullanıcının güncellemeleri tamamlamadığı raporlanıyor.

Bu 3 açık, bir saldırganın, kurbanını kötü amaçlı bir web sayfasını ziyaret etmeye ikna ederek, bilgisayarına sızma olanağı veriyor. DropBox’a göre, Syndis tarafından keşfedilen güvenlik açıkları sadece macOS işletim sistemini değil, aynı zamanda Safari web tarayıcısı ve işletim sisteminin en son sürümünü çalıştıran tüm kullanıcılarını da etkiledi.

Raporlanan 3 sıfırıncı gün güvenlik açığı şöyle sıralanıyor;

  1. MacOS’un CoreTypes bileşeninde bulunan ilk hata (CVE-2017-13890), Safari web tarayıcısının kötü amaçlı hazırlanmış bir web sayfası aracılığıyla ziyaretçilerin sistemindeki bir disk görüntüsünü otomatik olarak indirmesine ve bağlamasına izin verdi.
  2. İkinci kusur (CVE-2018-4176), Disk Görüntüleri, dizinler olarak paketlenmiş uygulamalar olan .bundle dosyalarını işleme biçiminde kalıyordu. Kusurdan istifade etmek, bir saldırganın bless ve onun –openfolder argümanı olarak adlandırılan bir önyüklenebilir birim yardımcı programını kullanarak takılı diskten kötü amaçlı bir uygulama başlatmasına izin verebilirdi.
  3. Üçüncü güvenlik açığı (CVE-2018-4175), macOS Gatekeeper virüs uygulamasının durdurulmasına, kötü niyetli bir uygulamanın kod imzalama ile bir Terminal uygulamasının değiştirilmiş bir sürümünü yürütmesine izin veriyor.

Saldırganlar, bu 3 açık ile 2 safhalı bir saldırı oluşturarak, kurbanlarının Mac bilgisayarını, Safari ile ziyaret ettikleri kötü amaçlı bir sayfa üzerinden ekle geçirebiliyor.

Dropbox yayınladığı açıklamada [1] şunları belirtiyor;

“İlk aşamada, terminal uygulamasının değiştirilmiş bir versiyonunu yeni bir dosya uzantısı (.workingpoc) ile kaydedilir. Ardından “openfolder” olarak tanımlanmış “test.bundle “adı verilen boş bir klasör, otomatik olarak /Applications/Terminal.app açılır. İkinci aşamada, imzasız bir “shellscript” kendi kendine çalışan terminal uygulamasında yürütülür.

Sorunu çözmek için aşağıda verdiğimiz Apple güncellemenin yüklenmesi lazım.

[1] Offensive testing to make Dropbox (and the world) a safer place

[2] March security updates.

Etiketler: Açık (Sistemde Hata)AppleDropboxGüncellememacOSSafariSyndisYama

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

YAZARLARIMIZ

Ernur Öktem
  • Yakında Yerli Üretim Huawei Telefonlar mı Göreceğiz?
Fusun S.Nebil
  • CHP’nin Big Data Analizi, AKP’yi Telaş Ettirdi
Innocenzo Genna* / EU telecom regulation expert
  • Dezenformasyonla İlgili Yeni Avrupa Uygulama Kuralları: Öz Düzenlemeden Ortak Düzenlemeye
Mehmet Taşnikli
  • Rusya, Ukrayna’nın İşgal Ettiği Bölgelerinde İnterneti Rus Şebekelerine Yönlendiriyor
turk-internet.com / Bilgi
  • Kaldığınız Otel ya da Kiralık Evde Gizli Kamera Var mı?
Ümit Ağaçsakal
  • “Bırakınız Yapsınlar” mı, “Durdurun Otursunlar” mı?

HAFTANIN ÖNE ÇIKANLARI

  • BTK, 6400 Kadroyu Üst Dereceden Emeklilik Dağıtmak için mi Kullanıyor?
  • BTK’da 3 Kurul Üyesinin Yenilenmesi Yaklaşırken
  • KPSS Soruları Sızdı mı?
  • Büyük Teknoloji Firmalarının En Büyük Hissedarları Varlık Şirketleri
  • Google, “Tırnaklı” Arama Sonuçlarını İyileştirdi

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız

Bildirimler

Turk-internet.com masaüstü bildirimlerini almak için lütfen buraya tıklayın

Son Yorumlar

  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]
  • Video Sunan Platformları En İyi Nasıl İzleriz? için Tolga Kaprol
  • Rusya, Meta’ya (Facebook) Erişimi Engelledi için Tolga Kaprol
  • Metaverse, Bir Can Simididir için tkaprol
  • Kademeli Tarifede Elektrikten Tasarruf Tüyoları için maltun1

Haber bültenimize abone olun

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

© 2021 Turk-Internet.com

No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda

© 2021 Turk-Internet.com

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Yeni Hesap Oluştur

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.