Macbook’unuzda yahut rastgele bir Mac aygıtınızda dışarıdan gelen evrakları açıyorsanız bir defa daha düşünmenizde yarar var. Güvenlik uzmanı olan Filipo Cavallarin, keşfettiği açığı en ince detayına kadar açıklarken, ziyanlı kodun güvenlik açığından nasıl geçtiğini de anlattı. Buna göre açığın kullanılabilmesi için ziyanlı kod içeren bir .ZIP evrakını açmanız gerekiyor. Teoride bu süreç, hacker’ların diledikleri kodu çalıştırmalarına müsaade veriyor. Sorun ise macOS’un ağ paylaşımlarını yönetmesiyle ve bu kontakları inançlı saymasıyla ilgili. Sistem, .ZIP evrakını inançlı üzere düşünerek açmaya ikna edilebiliyor.
Güvenlik açığı bu haliyle büyük bir tehlike oluşturmuyor üzere görünüyor, zira .ZIP evrakını kullanıcının açması gerekiyor. Yeniden de Gatekeeper’ın getirdiği güvenlik tedbirlerinin aşılması tasa verici. Bu durum, hangi işletim sistemini kullandığımıza bakmaksızın, gelen tüm evraklara kuşkuyla bakmamız gerektiğini bizlere bir defa daha hatırlatıyor.
Cavallarin, sorun hakkında Apple’ı 90 gün evvel bilgilendirdiğini ve kendisine sorunun giderileceğine dair bilgi verildiğini söylüyor. Lakin sorun, macOS 10.14.5’te hala bulunuyor. Cavallarin, 90 günlük bildirim mühletinden Apple’ın haberdar olduğunu düşünerek bu bilgiyi herkese açık olarak paylaştığını söylüyor.
Apple’dan ise hususla ilgili gelen bir açıklama şimdi yok.