MacOS ZeroDay Güncellemesi
Apple, MacOS 11.3 sürümünde tespit edilen güvenlik zafiyeti, Mac bilgisayarlarda bulunan ve zararlı yazılımlardan korunmayı amaçlayan Gatekeeper güvenlik kontrollerini atlatabileceği tespit edildi. Apple, bu güvenlik zafiyetini CVE-2021-30657 olarak yayınlamıştır.
CVE-2021-30657 güvenlik zafiyeti, işletim sisteminin tüm son sürümlerini etkiler ve pek çok temel Apple güvenlik mekanizmasını aşan zararlı yazılımların bulaşmasına neden olarak Mac kullanıcılarını büyük bir risk altında bırakmaktadır.
CVE-2021-30657 olarak yayınlan güvenlik zafiyetini kullanarak özel olarak hazırlanmış zararlı yazılımlar, Gatekeeper güvenlik kontrollerini atlatabilmektedir. Siber tehdit aktörleri, kullanıcıların zararlı uygulamaya tıkladığı anda bir bash betiği oluşturarak sisteme erişim sağlayabilmektedir.
Hatayı detaylı olarak analiz eden blog yazılarına aşağıdaki linklerden ulaşabilirsiniz.
Apple, bu güncellemeye ek olarak XSS zafiyeti (CVE-2021-1825) ve WebKit ve WebRTC (CVE-2020-7463) zafiyetlerini önlemek amacıyla güncellemeler yayınladı.
Kaynak:
apple.com
