banner23

banner26

banner24

banner25

Mac’te keşfedilen zafiyet “root” erişimi sağlıyor

Apple tarafından geliştirilen T2 güvenlik çipinde yer alan zafiyet nedeniyle hackerlar, root erişim sağlama imkanına sahip oluyor.

SİBER GÜVENLİK 07.10.2020, 11:28
Mac’te keşfedilen zafiyet “root” erişimi sağlıyor
banner34

Güvenlik araştırmacıları tarafından keşfedilen bir zafiyetin, Mac cihazlarda root (kök) erişimi sağladığı ortaya çıktı. Zafiyetin macOS işletim sisteminde ve T2 güvenlik çipinde bulunduğu aktarıldı. Ayrıca zafiyetin Apple tarafından henüz kapatılmadığı da belirtildi.

Söz konusu T2 çipinin Apple tarafından geliştirilen sistemlerde güvenliği sağlaması için kullandığı biliniyor. Yine Apple tarafından geliştirilen T2 çipi, 2018 ve 2020 yılında satılan Mac cihazlarda kullanılmıştı.

"Root" yetkisi sunan zafiyet

Söz konusu zafiyetin kullanılarak sisteme sızmak için cihazın yanında olmak gerektiği belirtildi. Fiziksel olarak Mac modelini yanında bulunduran hacker, T2 çipindeki zafiyeti kullanarak cihazın bütün erişimini ele geçiriyor.

Cihazda kontrolü sağlayan hacker, bruth force (kaba kuvvet saldırı) kullanarak FireVault2 parolalarına erişmeyi deniyor. Böylelikle kullanıcılara ait parolalar tamamen saldırganların eline geçmiş oluyor.

Zafiyetle ilgili araştırma yapan güvenlik uzmanlarının Apple’a bildirim gönderdiği ve firmanın haberdar olduğu belirtiliyor. Ancak yine uzmanların açıklamasına göre zafiyetle ilgili geri dönüş yapılmadı.

22°
az bulutlu