Eski NSA çalışanına göre OS X 10.10.3, önemli bir güvenlik açığı olan Rootpipe açığını kapatmak için başarılı olamadı. Forbes’in raporunda yer alan bu iddia doğru ise durumlar gerçekten kritik. Rootpipe açığı Mac yerel erişimi olan bir saldırganın tüm ayrıcalıklardan faydalanarak, kimlik doğrulaması olmadan sınırsız işlem yapabilmesine olanak sağlıyor. İkinci güvenlik araştırmacıları da bu kusuru doğrulamış durumdalar.

Güvenlik firması SYNACK, araştırma başkanı Patrick Wardle açığı daha detaylı göstermek için bir video paylaştı. Videoda Apple’a zaman tanımak adına açığın nasıl kullanıldığı gösterilmedi. İşte o video;

Wardle güvenlik araştırmacısı Pedro Vilaca OS X 10.10.3 için bu açığın yeni bir güncelleme ile kapatılması gerektiğinin önemini vurguladı ve açığın henüz önemsiz sayılabileceğini ekledi. Çünkü açığın kullanılabilmesi için kullanılması gereken açığın yöntemi pek bilindik bir yöntem değil. Bu sebeple henüz tehlikeli olacağı düşünülmüyor.

Bir de bu sabah yayınlanan bir rapora göre yaklaşık 1.500 iOS uygulaması açık kaynak ağ kodlu olduğunu ve man-in-the-middle saldırıları karşısında savunmasız oldukları ortaya çıktı.

Apple’ın bu raporlar karşısında nasıl bir önemlem alacağı henüz bilinmiyor.

CEVAP VER

Please enter your comment!
Please enter your name here