Geçen hafta, Apple cihazları için önemli bir güncelleme yayınladı, yama (yeni sekmede açılır) iki büyük güvenlik açığı. Ancak, şimdi tüm macOS sürümlerinin düzeltmeyi almadığı öne sürüldü.
Bir güvenlik araştırmacısı, macOS Monterey kullanıcılarının artık en son güncellemeyle güvenlik açıklarından korunmasına rağmen, Big Sur ve Catalina çalıştıranların açıkta kaldığını iddia etti.
Analistlerle konuşurken, Kayıt Big Sur kullanıcılarının Catalina kullananlara göre daha savunmasız bir konumda olduğunu buldu. Intego’nun baş güvenlik analisti Joshua Long’a göre Catalina, ses ve video kodunu çözmek için AppleAVD bileşeninden yoksundur ve bu nedenle güvenlik açıklarından birine karşı bağışıktır. Ancak diğer kusur, her iki sürümü de etkiler.
Şimdiye kadar, Apple bu konuda sessiz kaldı. TechRadar Pro şirket temsilcilerine ulaştı, ancak hemen bir yanıt alamadı.
macOS güvenlik açıkları
macOS Catalina ilk olarak Ekim 2019’da piyasaya sürüldü ve bu yılın Kasım ayında kullanım ömrünün sonuna ulaşacak, macOS Big Sur ise bir yıl sonra, Kasım 2020’de sanal raflara çıkacak ve Kasım 2023’e kadar desteklenecek.
Ancak Long, şu anda kullanılan Mac’lerin en az üçte birinin savunmasız işletim sistemlerinden birinde çalıştığını söylüyor.
İlk kusur, Intel Grafik Sürücüsünde uygulamaların çekirdek belleği okumasına izin veren bir sınır dışı yazma güvenlik açığı, ikincisi ise AppleAVD medya kod çözücüsünde uygulamaların rasgele kod yürütmesine izin veren bir sınır dışı okuma sorunudur. çekirdek ayrıcalıkları
Apple, kusurların vahşi ortamda, büyük olasılıkla kimlik hırsızlığı, kötü amaçlı yazılım dağıtımı ve diğer kötü amaçlı etkinlikler için istismar edilmiş olabileceğini söylüyor, bu nedenle kullanıcılardan işletim sistemlerini en kısa sürede en yeni sürüme güncellemeleri isteniyor.
Apple Mac’lere ek olarak, iPhone 6’dan sonraki tüm iPhone modelleri ile çok çeşitli iPad ve iPod Touch modelleri etkilenir.
Üzerinden Kayıt (yeni sekmede açılır)