Computer Security Apple, Microsoft Tarafından Keşfedilen Kötü Amaçlı MacOS...

Apple, Microsoft Tarafından Keşfedilen Kötü Amaçlı MacOS Güvenlik Açığını Düzeltiyor

İki yazılım devi arasındaki biraz garip bir değiş tokuşta Apple, macOS'ta ciddi bir güvenlik açığını düzeltti. Sorun ilk olarak bir Microsoft güvenlik araştırma ekibi tarafından keşfedildi ve tehdit aktörleri tarafından hedef Mac'e kötü amaçlı bir rootkit yüklemek için kötüye kullanılabilir.

İyi haber şu ki, macOS'in en güncel sürümünü kullanıyorsanız, bu vektörü kullanan saldırılara karşı zaten korunuyorsunuz. Güvenlik açığı, sistem bütünlüğü koruması veya SIP ile ilgiliydi. Hata, kötü oyuncuların sistem dosyalarının üzerine yazmasına ve araştırmacıların "kalıcı, saptanamayan kötü amaçlı yazılım" dediği şeyi yüklemesine izin verdi.

Microsoft'un kendi araştırmacıları tarafından farklı, muhtemelen rakip bir işletim sistemiyle ilgili bir sorunun keşfedilmesinin nedeni, Microsoft'un hem Windows hem de macOS kullanan ağları işleten büyük kurumsal müşterilere giderek daha fazla odaklanıyor gibi görünmesidir.

ZDNet'in bildirdiği gibi, Microsoft, 2021'de şirketin Defender for Endpoint ürününün tam lansmanı ile bu yönde çok çalışıyor gibi görünüyor. Defender for Endpoint, yalnızca MS Windows sistemlerinde değil, neredeyse tüm işletim sistemlerinde çalışan bir çözümdür. Apple ve Android ve "kendi cihazını getir" ortamında harika bir araç olabilir.

Microsoft araştırmacıları, günümüz ağlarının giderek daha çeşitli hale geldiğini ve homojenlikten uzaklaşarak işletim sistemleri ve altyapı karışımına doğru ilerlediğini kaydetti. Bununla eşzamanlı olarak, kötü aktörler, Windows dışı sistemleri hedefleyebilecek daha fazla araç ve yenilikçi saldırı vektörleri üzerinde çalışıyor.

macOS'un sistem bütünlüğü korumasıyla ilgili sorun, CVE-2021-30892 tanıtıcısı altında kataloglanmıştır ve Apple tarafından zaten yamalanmıştır.

Tabii ki, bu bir kez daha Mac bilgisayarların kötü amaçlı yazılımdan koruma uygulamalarına ihtiyacı olup olmadığı konusunda uzun süredir devam eden tartışmalara yol açıyor. Hala Mac'lerin kurşun geçirmez olduğuna ve herhangi bir virüs veya diğer kötü amaçlı yazılım türleri tarafından hedef alınamayacağına inanan insanlar var. Son birkaç yıl, Mac'lerin hedef alınabileceğini açık bir şekilde gösterdi ve tehdit aktörleri onları hedef almak için hamleler ve ilerlemeler yaptı.

Yükleniyor...