bencede
New member
macOS kullanıcıları Docker kurulumlarında sorunlar yaşayabilir. Ayrıca Bitdefender'ın kendi kötü amaçlı yazılım koruması, Apple'ın işletim sisteminde bir güvenlik açığı açtı.
Duyuru
MacOS'ta Docker Desktop kullanılırken işletim sistemi tarafından kötü amaçlı yazılım uyarıları görüntüleniyor ve yazılımın başlatılması engelleniyor. Bir blog yazısında geliştiriciler sorunun çözümlerini tartışıyorlar. Olası çözümleri ayrıntılı olarak açıklayan destek makalesinin URL'si, nedene dair ipuçları veriyor: “Sertifika İptal Çözümü”, kabaca Almanca “geri çekilen sertifika çözümü” anlamına geliyor.
Yanlış imzalar
Görünüşe göre Docker dosyaları o zamandan beri iptal edilen bir sertifikayla imzalanmış. Sonuç olarak macOS yürütmeyi engeller ve gerekirse kötü amaçlı yazılım uyarısı verir. Bir çözüm olarak, ilgili tarafların Docker sürümlerini tercihen doğrudan uygulama aracılığıyla 4.37.2 sürümüne güncellemeleri gerekir; bu, ortaya çıkan kötü amaçlı yazılım uyarısıyla açıkça çalışmaz. Docker ayrıca sorunu çözmeyi amaçlayan 4.32 ila 4.36 sürümleri için yamalar sağlar. Yöneticiler ayrıca destek makalesinde MDM çözümleri ve Casks for Homebrew yöneticileri için yardım bulabilirler.
Bu arada Bitdefender, macOS için antivirüs tarayıcısının gerçek bir güvenlik açığına sahip olduğunu duyurdu. MacOS virüs tarayıcısının Bitdefender VirusScanner ikili dosyasındaki çalışma zamanı dosya imzalarını veya kitaplıklarını kontrol etmek için güçlü bir korumanın bulunmaması nedeniyle, saldırganlar kendi kitaplıklarını (.dinamik kitaplık; DYLD Enjeksiyonu) AppleMobileFileIntegrity (AMFI) tarafından engellenmeden enjekte edebilirler. CVE-2024-11128, CVSS 8.4“Risk”yüksek“).
Bitdefender virüs tarayıcısının 3.18 sürümüne güncelleme yapmak sorunu çözecektir. Bitdefender'ı macOS'ta kullananlar bu nedenle yazılımın güncellemeyi gerçekten otomatik olarak yükleyip yüklemediğini veya örneğin en son yükleyiciyi yeniden yükleyerek manuel bir güncellemenin gerekli olup olmadığını kontrol etmelidir.
Geçtiğimiz yılın ekim ayı sonunda Bitdefender antivirüs yazılımının PC'de güvenlik açıkları açtığı duyurulmuştu. Tüm geliştiriciler beş güvenlik açığını yüksek riskli olarak sınıflandırmıştı.
(Bilmiyorum)
Duyuru
MacOS'ta Docker Desktop kullanılırken işletim sistemi tarafından kötü amaçlı yazılım uyarıları görüntüleniyor ve yazılımın başlatılması engelleniyor. Bir blog yazısında geliştiriciler sorunun çözümlerini tartışıyorlar. Olası çözümleri ayrıntılı olarak açıklayan destek makalesinin URL'si, nedene dair ipuçları veriyor: “Sertifika İptal Çözümü”, kabaca Almanca “geri çekilen sertifika çözümü” anlamına geliyor.
Yanlış imzalar
Görünüşe göre Docker dosyaları o zamandan beri iptal edilen bir sertifikayla imzalanmış. Sonuç olarak macOS yürütmeyi engeller ve gerekirse kötü amaçlı yazılım uyarısı verir. Bir çözüm olarak, ilgili tarafların Docker sürümlerini tercihen doğrudan uygulama aracılığıyla 4.37.2 sürümüne güncellemeleri gerekir; bu, ortaya çıkan kötü amaçlı yazılım uyarısıyla açıkça çalışmaz. Docker ayrıca sorunu çözmeyi amaçlayan 4.32 ila 4.36 sürümleri için yamalar sağlar. Yöneticiler ayrıca destek makalesinde MDM çözümleri ve Casks for Homebrew yöneticileri için yardım bulabilirler.
Bu arada Bitdefender, macOS için antivirüs tarayıcısının gerçek bir güvenlik açığına sahip olduğunu duyurdu. MacOS virüs tarayıcısının Bitdefender VirusScanner ikili dosyasındaki çalışma zamanı dosya imzalarını veya kitaplıklarını kontrol etmek için güçlü bir korumanın bulunmaması nedeniyle, saldırganlar kendi kitaplıklarını (.dinamik kitaplık; DYLD Enjeksiyonu) AppleMobileFileIntegrity (AMFI) tarafından engellenmeden enjekte edebilirler. CVE-2024-11128, CVSS 8.4“Risk”yüksek“).
Bitdefender virüs tarayıcısının 3.18 sürümüne güncelleme yapmak sorunu çözecektir. Bitdefender'ı macOS'ta kullananlar bu nedenle yazılımın güncellemeyi gerçekten otomatik olarak yükleyip yüklemediğini veya örneğin en son yükleyiciyi yeniden yükleyerek manuel bir güncellemenin gerekli olup olmadığını kontrol etmelidir.
Geçtiğimiz yılın ekim ayı sonunda Bitdefender antivirüs yazılımının PC'de güvenlik açıkları açtığı duyurulmuştu. Tüm geliştiriciler beş güvenlik açığını yüksek riskli olarak sınıflandırmıştı.
(Bilmiyorum)