bencede
New member
Apple tarafından yıllar önce macOS’ta yamalanan bir güvenlik açığı şu anda saldırılar için kullanılıyor: Siber Güvenlik ve Altyapı Güvenliği Ajansı’ndan (CISA) alınan bilgilere göre, CVE-2019-8526 güvenlik açığından aktif olarak yararlanıldığına dair göstergeler var. şimdi açıklandı.
Aynı zamanda, Google Chrome’da geçen hafta sonu düzeltilen sıfır günlük bir güvenlik açığı konusunda uyarıda bulundu. Sonuç olarak, her iki güvenlik açığı da CISA’nın saldırılar için kullanılan bilinen güvenlik açıkları listesine eklendi.
macOS güvenlik bileşeninde hata
Yetkili, bu tür boşlukların yaygın saldırı vektörleri olduğunu ve “önemli bir risk” oluşturduğunu yazıyor. macOS’taki güvenlik açığı, yazılımın kullanıcı haklarını artırmasına olanak tanıyor. Apple’a göre, işletim sisteminin güvenlik bileşeninde ücretsiz kullanım sonrası bir sorundu. Üreticiye göre, geliştirilmiş bellek yönetimi nedeniyle hata ortadan kaldırıldı. Görünüşe göre, hata yalnızca programlar tarafından yerel olarak kullanılabilir, bu nedenle, ayrıcalık yükseltmesi gerçekleşmeden önce kötü amaçlı yazılımın sisteme kullanıcının kendisi veya başka bir güvenlik açığı aracılığıyla girmiş olması gerekir.
Bir Apple yaması dört yıldır kullanıma sunuldu: Daha eski Mac kullanıcıları, güvenlik güncellemesi 2019-002’nin yüklü olduğu en az macOS Sierra 10.12.6 veya macOS High Sierra 10.13.6’ya sahip olduklarından emin olmalıdır. macOS 10.14 Mojave kullanıcılarının güvenlik açığını gidermek için 10.14.4 veya sonraki bir sürümü yüklemesi gerekir. Özellikle hala 32 bit uygulamalar kullanan Mac kullanıcıları, en son sürüm 10.14.6’da macOS 10.14 Mojave çalıştırdıklarından emin olmalıdır. macOS 10.15’ten yalnızca 64 bit yazılım çalışır.
Çok eski Mac’ler ve Xserve için yama yok
En fazla OS X 10.11 El Capitan’ı destekleyen çok eski Mac’ler için Apple yaması yoktur. Bu, MacBook Pro’ları, MacBook Air’leri, 2009’a kadar üretilmiş Mac Pro’ları ve ayrıca Apple’ın uzun süredir üretilmeyen Xserve sunucu donanımını içerir – ikincisi saldırıların hedefi olabilir. Buradan çıkmanın tek yolu, OpenCore Legacy Patcher ile macOS 12 Monterey’e veya OpenCore Legacy Patcher ile mevcut macOS 13 Ventura’ya yükseltmektir.
(lbe)
Haberin Sonu
Aynı zamanda, Google Chrome’da geçen hafta sonu düzeltilen sıfır günlük bir güvenlik açığı konusunda uyarıda bulundu. Sonuç olarak, her iki güvenlik açığı da CISA’nın saldırılar için kullanılan bilinen güvenlik açıkları listesine eklendi.
macOS güvenlik bileşeninde hata
Yetkili, bu tür boşlukların yaygın saldırı vektörleri olduğunu ve “önemli bir risk” oluşturduğunu yazıyor. macOS’taki güvenlik açığı, yazılımın kullanıcı haklarını artırmasına olanak tanıyor. Apple’a göre, işletim sisteminin güvenlik bileşeninde ücretsiz kullanım sonrası bir sorundu. Üreticiye göre, geliştirilmiş bellek yönetimi nedeniyle hata ortadan kaldırıldı. Görünüşe göre, hata yalnızca programlar tarafından yerel olarak kullanılabilir, bu nedenle, ayrıcalık yükseltmesi gerçekleşmeden önce kötü amaçlı yazılımın sisteme kullanıcının kendisi veya başka bir güvenlik açığı aracılığıyla girmiş olması gerekir.
Bir Apple yaması dört yıldır kullanıma sunuldu: Daha eski Mac kullanıcıları, güvenlik güncellemesi 2019-002’nin yüklü olduğu en az macOS Sierra 10.12.6 veya macOS High Sierra 10.13.6’ya sahip olduklarından emin olmalıdır. macOS 10.14 Mojave kullanıcılarının güvenlik açığını gidermek için 10.14.4 veya sonraki bir sürümü yüklemesi gerekir. Özellikle hala 32 bit uygulamalar kullanan Mac kullanıcıları, en son sürüm 10.14.6’da macOS 10.14 Mojave çalıştırdıklarından emin olmalıdır. macOS 10.15’ten yalnızca 64 bit yazılım çalışır.
Çok eski Mac’ler ve Xserve için yama yok
En fazla OS X 10.11 El Capitan’ı destekleyen çok eski Mac’ler için Apple yaması yoktur. Bu, MacBook Pro’ları, MacBook Air’leri, 2009’a kadar üretilmiş Mac Pro’ları ve ayrıca Apple’ın uzun süredir üretilmeyen Xserve sunucu donanımını içerir – ikincisi saldırıların hedefi olabilir. Buradan çıkmanın tek yolu, OpenCore Legacy Patcher ile macOS 12 Monterey’e veya OpenCore Legacy Patcher ile mevcut macOS 13 Ventura’ya yükseltmektir.
(lbe)
Haberin Sonu