Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Microsoft Tarafından Tespit Edilen Sistem Bütünlüğü Korumasını Atlayabilen macOS “Migren” İstismarı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Microsoft Tarafından Tespit Edilen Sistem Bütünlüğü Korumasını Atlayabilen macOS “Migren” İstismarı

Liste

Microsoft Tarafından Tespit Edilen Sistem Bütünlüğü Korumasını Atlayabilen macOS “Migren” İstismarı

teknomers
Son güncelleme: 31 Mayıs 2023 20:52
teknomers
Paylaş
Paylaş


Microsoft kısa bir süre önce, saldırganların macOS üzerinde çalışan bilgisayarlarda temel bir güvenlik özelliğini atlamasına izin verebilecek bir güvenlik açığı tespit etti. “Migren” olarak adlandırılan güvenlik açığı, Apple’ın belirli dosyalara erişimi kısıtlayarak işletim sisteminin sistem bütünlüğüyle ilgili bölümlerini koruyan bir özellik olan macOS’taki Sistem Bütünlüğü Korumasını (SIP) atlatmak ve kurbanın bilgisayarına kötü amaçlı yazılım yüklemek için kullanılabilir. Microsoft, Apple’ı güvenlik açığı konusunda uyardı ve Cupertino şirketi, en son güvenlik güncellemesiyle kusuru düzeltti.

Microsoft tarafından paylaşılan bir detaya göre Blog yazısı, “Migren” güvenlik açığı, kullanıcıların bir Mac’ten diğerine veya bir Windows PC’den Mac’e dosya aktarmasına izin vermek için Apple tarafından sağlanan bir araç olan Migration Assistant’a dayanır. Apple’ın Migration Assistant uygulaması, veri aktarım işlevini gerçekleştirmesine izin veren sınırsız kök erişimine sahiptir ve Microsoft’taki güvenlik araştırmacıları, istismar için araca verilen özel ‘yetki’den yararlanmıştır.

Microsoft, Geçiş Yardımcısı’nı bir kullanıcının oturumunu kapatmadan çalışacak şekilde değiştirdikten sonra imza kontrolünü atlamak için aracı hata ayıklama modunda çalıştırmayı başardı. Şirket, Migration Assistant’ın yedeği içe aktarmasına ve ana sisteme bulaşmasına neden olacak bir komut dosyası kullanarak kötü amaçlı yazılım içeren 1 GB’lık bir Time Machine yedeklemesi kullandı. Tüm süreç, ilk olarak 2015 yılında macOS’ta kullanıma sunulan Sistem Bütünlüğü Koruması özelliğini atladı.

geçiş asistanı çıkış yok microsoft migren kusuru

Microsoft’un değiştirilmiş Migration Assistant oturumu kapatmadan çalışabilir
Fotoğraf Kredisi: Microsoft

Geçiş Yardımcısı’nın genellikle kullanıcı kurulumu sırasında kullanılabilir olduğunu belirtmekte fayda var; bu, bir saldırganın bir makineye yerel erişime sahip olması gerektiği anlamına gelir. Microsoft, Migren gibi keyfi sistemin atladığı, atladığı mekanizmanın aynısı olan ve silmeyi çok zorlaştıran SIP tarafından korunan dosyalar oluşturabileceğini söylüyor. Saldırganlar ayrıca rastgele çekirdek kodu çalıştırabilir ve rootkit’leri etkinleştirmek için sistemi kurcalayabilir. Microsoft, bu istismarların bilgisayar aksesuarları ve aygıtlarının yanı sıra özel verilere erişmek için de kullanılabileceğini ekliyor.

18 Mayıs’ta kullanıma sunulduktan sonra bilgisayarlarını macOS 13.4’e güncelleyen kullanıcılar, Apple tarafından yamalanan açıktan yararlanmaya karşı güvende olmalıdır. Microsoft, güvenlik kusurunu Apple’a açıklayarak firmanın sorun için bir düzeltme yapmasına izin verdi. Bu arada şirket, teşekkür etti Microsoft’tan Jonathan Bar Or, Anurag Bohra ve Michael Pearse, açığı tespit ettikleri için.


Google I/O 2023, arama devinin ilk katlanabilir telefonunun ve Pixel markalı tabletinin lansmanının yanı sıra yapay zekaya önem verdiğini defalarca söylediğini gördü. Bu yıl şirket, uygulamalarını, hizmetlerini ve Android işletim sistemini yapay zeka teknolojisiyle güçlendirecek. Bunu ve daha fazlasını Gadgets 360 podcast’i Orbital’de tartışıyoruz. Orbital şu ​​adreste mevcuttur: spotify, Gaana, JioSaavn, Google Podcast’leri, Apple Podcast’leri, Amazon Müzik ve podcast’lerinizi nereden alırsanız alın.
Ortaklık bağlantıları otomatik olarak oluşturulabilir – ayrıntılar için etik beyanımıza bakın.



genel-8

Temel Reis Bu Korkunç Yeni Korku Filminde Gözleri Fırlatacak
iPhone 14 Pro Max şoktan kurtuldu ve Çin’de fiyatlardaki keskin düşüşün ardından fiyatı yükselmeye başladı
Hurdaya Çıkarılmış ‘Süpermen Yaşıyor’ Filminin Yazarı Kevin Smith, Vizyonunu Sonunda ‘The Flash’ta Görmesine Tepki Verdi: “Mutlak Bir Zevk”
Senatör, Elon Musk’un Doge’sinin hassas hazine sistemlerine ‘tam erişim’ vermesinden sonra ulusal güvenlik riskleri konusunda uyarıyor
Haftalık fırsatlar özeti: Galaxy S24 Ultra, OnePlus 12 ve daha fazla indirimli en çok satanlar mercek altında
ETİKETLENDİ:#microsoftAtlayabilenBütünlüğüedilenelmagüvenlik açıklarıistismarıkorumasınımacosmacos migren güvenlik açığı apple sistem bütünlüğü korumasını atla microsoft macosMigrensistemTarafındantespit
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Ted Lasso 3. sezon incelemesi: büyük ve hantal ama inişte sıkıştı
Sonraki Makale Robotik Sistem Pandemi Sırasında İki Doktorun Hayat Kurtarmasına Yardımcı Oldu

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

OpenAI Donanımıyla Codex’i Tanıttı
Liste
Teknolojide Güvenlik: Yaş Doğrulama ve Oyuncu Güvenliği Üzerine
Oyun
PUBG Yeni Oyuncular İçin Engelleri Kaldırmaya Hazırlanıyor
Oyun
Intel, ASML’nin Yüksek NA EUV ile yüksek hacimli çipler gönderen ilk firma oldu
Donanım
Stripe ve Advent PayPal’ı 53.4 Milyar Dolar’a Satın Almak İstiyor
Genel
2026 FIFA Dünya Kupası Yarı Finallerini İzleme Rehberi: İngiltere – Arjantin
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?