MacOS ZeroDay Güncellemesi 

Apple, MacOS 11.3 sürümünde tespit edilen güvenlik zafiyeti, Mac bilgisayarlarda bulunan ve zararlı yazılımlardan korunmayı amaçlayan Gatekeeper güvenlik kontrollerini atlatabileceği tespit edildi. Apple, bu güvenlik zafiyetini CVE-2021-30657 olarak yayınlamıştır. 

CVE-2021-30657 güvenlik zafiyeti, işletim sisteminin tüm son sürümlerini etkiler ve pek çok temel Apple güvenlik mekanizmasını aşan zararlı yazılımlarıbulaşmasına neden olarak Mac kullanıcılarını büyük bir risk altında bırakmaktadır.  

CVE-2021-30657 olarak yayınlan güvenlik zafiyetini kullanarak özel olarak hazırlanmış zararlı yazılımlar, Gatekeepegüvenlik kontrollerini atlatabilmektedir. Siber tehdit aktörleri, kullanıcıların zararlı uygulamaya tıkladığı anda bir bash betiği oluşturarak sisteme erişim sağlayabilmektedir.  

Hatayı detaylı olarak analiz eden blog yazılarına aşağıdaki linklerden ulaşabilirsiniz. 

Apple, bu güncellemeye ek olarak XSS zafiyeti (CVE-2021-1825) ve WebKit ve WebRTC (CVE-2020-7463) zafiyetlerini önlemek amacıyla güncellemeler yayınladı. 

 

Kaynak:
apple.com

KVKK, ISO 270001, Bilgi ve İletişim Güvenliği Rehberi, ISO 27701, Bilgi Güvenliği, Siber Güvenlik ve Bilgi Teknolojileri konularında destek ve teklif almak için lütfen

< Önceki Sonraki >