Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Microsoft, Apple SIP’yi atlayan ölümcül macOS “Migren” açığını buldu
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Microsoft, Apple SIP’yi atlayan ölümcül macOS “Migren” açığını buldu

Liste

Microsoft, Apple SIP’yi atlayan ölümcül macOS “Migren” açığını buldu

teknomers
Son güncelleme: 2 Haziran 2023 20:15
teknomers
Paylaş
Paylaş



Ne bilmek istiyorsun

  • Microsoft, Mac kullanıcıları için Sistem Bütünlüğü Korumasını etkileyen ‘Migren’ adlı yeni bir güvenlik açığı tespit etti.
  • Saldırganlar, SIP’yi atlamak ve kullanıcı cihazlarına erişim elde ederek onları kötü amaçlı yazılımlara ve rootkit’lere maruz bırakmak için bundan yararlandı.
  • Microsoft ile birlikte çalışan Apple, sorunu çözmek için bir yazılım güncellemesi yayınladı.

Mayıs ayında, Microsoft bir Mac kullanıcılarını etkileyen yeni güvenlik açığı “Migren” olarak adlandırıldı ve Apple’a konu hakkında bilgi verildi. Daha ayrıntılı araştırmaların ardından şirket, bilgisayar korsanlarının Sistem Bütünlüğü Korumasını (SIP) atlamak ve bu cihazlara otomatik olarak erişim sağlamak için bundan yararlandığını ve böylece “bir cihazda keyfi işlemler gerçekleştirmelerine” izin verdiğini keşfetti.

Sistem Bütünlüğü Koruması hakkında bilgi sahibi olmayanlar için, esas olarak kötü niyetli saldırılara karşı koruma sağlayan bir güvenlik özelliğidir. Bu özellik ilk olarak macOS Yosemite’in çıkışıyla Mac cihazlarına gönderildi ve kök kullanıcı hesaplarını kısıtlayarak ve kullanıcının macOS’un korunan bölümlerinde gerçekleştirebileceği eylemleri sınırlayarak çalışıyor.

Bir macOS güvenlik açığı, root erişimi olan bir saldırganın Sistem Bütünlüğü Korumasını (SIP) atlamasına ve bir cihazda rasgele işlemler gerçekleştirmesine izin verebilir. “Migren” olarak adlandırdığımız CVE-2023-32369 ve yama hakkında en son blogumuzdan daha fazla bilgi edinin: https://t.co/DAyWI2zsec30 Mayıs 2023

Daha fazla gör

Bunu göz önünde bulundurarak, saldırganlar cihazınıza kötü amaçlı yazılım yaymak için bu fırsattan yararlanabileceğinden, güvenlik özelliğini atlamak potansiyel olarak çok fazla hasara neden olabilir. Örneğin, kalıcı kötü amaçlı yazılımlar oluşturabilir ve hatta rootkit’ler kurabilirler. Microsoft, saldırganların istismarları için Apple’ın Migration Assistant’tan yararlandığını daha ayrıntılı olarak açıkladı.

Mac cihazlarındaki çoğu özelliğin aksine, araçta sınırlı kök erişimi yoktur, bu nedenle dosyaların aktarılması imkansız olacaktır. Saldırganlar, bu açıklardan yararlanma yoluyla MacOS’ta SIP özelliğini atlayabilir. Temel olarak Migration Assistant uygulaması, kullanıcı kurulumu sırasında kullanılabilir ve bir saldırganın önce cihaza yerel erişim sağlaması gerekir.

“Migren” güvenlik açığı, saldırganların Sistem Bütünlüğü Koruması teknolojisiyle korunan dosyaları kolayca oluşturabileceği ve ardından bunu aynı güvenlik önlemini atlamak için kullanabileceği bir durum yaratır; bu, tespit etmeyi son derece zorlaştırdı ve dolayısıyla atlamayı kolaylaştırdı.

Neyse ki, Apple o zamandan beri sorunu (CVE-2023-32369) 18 Mayıs’ta kullanıcılara gönderilen bir yazılım güncellemesiyle (macOS 13.4 ) çözdü. Bu nedenle, cihazınızı en son güncellemede çalışacak şekilde güncellediyseniz güvende olmalısınız. .

Bugünün En İyi Windows 11 Fırsatları





genel-20

Kurt Adam’ın Yönetmeni Yaratık Sızıntısı, Gosling ve İlk Fragmandan Bahsediyor
Rocketeer David Oyelowo ile Yeniden Başlatılıyor Yeni Yazar Aramıza Katılıyor
Azure Portal aracılığıyla geliştiriciler için Microsoft’un Dev Box’ının bir önizlemesi artık mevcut
Chevy bir Corvette NFT’yi açık artırmaya çıkarıyor ve kazanan teklif sahibi arabayı da alıyor
Uzay çöpleriyle yakından ve kişisel olarak tanışmak
ETİKETLENDİ:#microsoftAçığınıAppleatlayanBuldumacosMigrenölümcülSIPyi
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Google, Chrome’daki güvenlik açıklarını bulmanız için şimdi size ciddi miktarda para ödeyecek
Sonraki Makale Galaxy Z Fold 5, Galaxy Z Flip 5 için Samsung Galaxy Unpacked Etkinliğinin Güney Kore’de Gerçekleşeceği Söyleniyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Robovac Açığı: Diğer Shark’lere Root Erişimi Sağlıyor
Donanım
Kendi Fiziksel Oyun Kartuşlarını Üreten PC Oyun Yazarından Yenilikçi Proje
Oyun
CDC’nin Cyclospora Laboratuvarı: Personel Azalması Tehlike Arttırıyor!
Genel
ASML, Low-NA EUV araçlarının fiyatlarını artırmayı hedefliyor
Donanım
Laravel’de XSS Önleme — Neden {!! !!} Güvenli ile Hacklenmiş Arasındaki Sınırdır
Yazılım
2000 Mules Ekibi, Seçim Entrikalarını Yeniden İşliyor: Yeni Film Geliyor!
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?