macOS Powerdir Kullanıcı Verilerine Erişime İzin Verildi – Düzeltildi
Apple’ın 2021 Aralık ayının ortalarında kullanıma sunduğu macOS 12.1’deki düzeltmelerden biri, Microsoft’un Apple’a vurguladığı bir güvenlik açığı içindi. Apple kusuru hızlı bir şekilde düzeltti, ancak Microsoft şimdi Mac’lerini henüz macOS 12.1’e güncellememiş olanların üstlendiği risk hakkında bilgi verdi.
Microsoft’un 365 Defender Araştırma Ekibi tarafından tanımlanan güvenlik açığı powerdir olarak bilinir ve saldırganların Mac kullanıcılarının verilerine erişmesine izin verebilecek bir ‘kapı’ açık bırakır.
göre Microsoft blog yazısı, powerdir “bir saldırganın işletim sisteminin Şeffaflık, Onay ve Denetim (TCC) teknolojisini atlamasına ve böylece bir kullanıcının korunan verilerine yetkisiz erişim kazanmasına” izin verebilir. Böylece bir saldırgan, olağan gizlilik ayarını atlamak ve kullanıcı hakkında bilgi alabilecek bir uygulama yüklemek için hedeflenen Mac’te yüklü sahte bir TCC veritabanını kullanabilir.
Güvenlik açığı, macOS 12.1 sürüm notlarında CVE-2021-30970 olarak listelenmiştir. Apple, güvenlik açığının keşfiyle Microsoft’a güvendi.
Henüz macOS 12.1’e güncellemediyseniz, yapmanız gerekenler:
- Sistem Tercihlerini açın (bulmak için menüdeki Apple logosuna tıklayabilirsiniz).
- Yazılım Güncellemesine tıklayın.
- Bilgisayarınız güncellemeleri kontrol edecek ve Mac’iniz için bir güncellemenin mevcut olduğunu gösterecektir. macOS’in yeni sürümünün yükleyicisini indirmek için Şimdi Yükselt’e tıklayın.
- Yükleyici indirilirken Mac’inizi kullanmaya devam edebileceksiniz. Yükleyici indirildikten sonra, OS’nin yeni sürümünü yüklemek için tıklayabilirsiniz – ancak yazılım yüklenirken Mac’inizin kısa bir süre kullanım dışı kalacağına dikkat edin.
macOS güncelleme hakkında daha fazla bilgiyi burada bulabilirsiniz: macOS nasıl güncellenir.
Daha fazla bilgi için macOS Monterey 12.1’deki yeni özellikler hakkında okuyun. Ayrıca macOS’ta güvenlik hakkında birçok bilgimiz var:
.
Kaynak: https://www.macworld.co.uk/news/macos-powerdir-3812244/