MacOS, bilgisayarınızın parolalarını bilgisayar korsanları tarafından çalınmaya açık bırakan yeni bir ciddi güvenlik açığına sahiptir. Adı: Anahtar Çalma.
Burada eylemde görebilirsiniz:
İlk olarak teknoloji yayını Heise Online tarafından bildirilen güvenlik açığı, Mac'inizin "oturum açma" ve "Sistem" anahtar zincirindeki tüm parolaları çalmak için bir kapı açar ve bu da Erişim Kontrol Listeleri ve Sistem Bütünlüğü Koruması gibi güvenlik önlemleriniz olsa bile sizi saldırılara karşı tamamen açık bırakır. Apple'ın en yeni T2 güvenlik çipini kullanarak.
KeySteal açığı, geçmişte diğer güvenlik açıklarını keşfetme kaydına sahip, kendi kendini macOS ve iOS hayranı olarak ilan eden güvenlik araştırmacısı Linus Henze tarafından keşfedildi ve duyuruldu. Ayrıca, Capture The Flag yarışmalarına katılan bir Alman bilgisayar güvenlik ekibi olan Sauercloud'un bir üyesidir. Başka bir deyişle: istismarı büyük olasılıkla uydurma değil, çok gerçektir.
Bilgisayarınızın anahtar zincirini korumanın tek yolu, oturum açma anahtar zincirini fazladan bir parola ile kilitlemektir; bu, bilgisayarınızla neredeyse her şeyi yapmaya çalıştığınızda macOS'un sizden bu parolayı istemesine neden olur.
Neyse ki, iCloud anahtar zinciri etkilenmez. Apple'ın bu sorunu kabul ettiğine dair henüz bir haber yok, ancak onlarla iletişime geçtik ve bu makaleyi ne derlerse güncelliyoruz.
Bu, Eylül 2022-2023'de bir başka ciddi güvenlik açığından muzdarip olan macOS Keychain'in güvenliğindeki ikinci büyük ihlaldir. Bu açılış Apple tarafından kapatıldı, ancak bu henüz değil - ve uzun bir süre için yama yapılmayabilir.
Sebep: Henze, Apple'ın macOS için güvenlik ödüllerinden yoksun olmasını protesto ediyor. Apple, iOS'ta bilgisayar korsanlığı açıklarını bulan kişilere ödüller sunarken, aynı programı macOS bilgisayarlar için sunmuyor. Henze bunun aptalca ve adaletsiz olduğunu düşünüyor - Apple'ın bilgisayar işletim sisteminin güvenliğine ciddi bir bağlılık göstermediğinin göstergesinden bahsetmiyorum bile - ve bu nedenle hata prosedürünü paylaşmamaya karar verdi ve başkalarını da aynısını yapmaya çağırdı.
Güvenlik açığı ödül programları oluşturmak, bilgisayar endüstrisinde düzenli bir uygulamadır, çünkü güvenliği artırarak birçok akıllı insana zamanlarını sorunları bulmaya harcamaları için bir neden verir. Elon Musk'ın Tesla'sı bile internete bağlı elektrikli arabalarının güvenliğini artırmak için böyle bir programa sahip.
Bu gönderi ilk olarak Tom's Guide'da göründü.
- Apple FaceTime Casusluk Hatası: Bilmeniz Gerekenler
- En İyi Şifre Yöneticisi - Lastpass vs. Dashlane vs. 1Password
- Bir Parola Yöneticisi Kullanmalı mısınız?