Apple’ın geçen Ekim ayında piyasaya sürdüğü macOS 13 diğer adıyla Ventura ile Mac’te ayrıca yeni bir güvenlik özelliği var: Arka Plan Görev Yöneticisi. Bu, sorunlu arka plan işlemlerini belirlemeye ve durdurmaya yardımcı olmalı veya kullanıcıları bunlar hakkında bilgilendirmelidir. Ancak, bu yalnızca yarısı, ünlü güvenlik araştırmacısı Patrick Wardle’ın dediği gibi çalışır. Las Vegas’taki Defcon güvenlik konferansında gösterildi sahip olmak.
Duyuru
En az üç açık bulundu
Kötü amaçlı yazılımdan koruma aracı, kalıcı veri bozulmasını belirlemeye yardımcı olması amaçlanmış olsa da, atlatılması kolay “önemsiz” bir araçtır. Apple’ın sonunda böyle bir özellik eklemesi iyi oldu. Wardle, Wired dergisine “Ancak uygulama o kadar kötü ki, neredeyse biraz daha akıllı kötü amaçlı yazılımlar izlemeyi atlayabilir” dedi. Her şeyden önce, Arka Plan Görev Yöneticisi tanıtıldığında, yeterli bildirim olmaması veya olmaması sorunu vardı. Wardle’a göre bu sorun artık düzeltildi.
Ancak bu, temel sorunu çözmedi. Wardle artık takipten kaçmak için en az üç farklı yöntem buldu: Bunlardan biri root erişimi gerektiriyor, ancak saldırganların kullanıcılar fark etmeden daha da zahmetli arka plan işlemleri kurmasına yardımcı olabilir.
Sorumlu İfşa Yok
Kök gerektirmeyen iki açıktan yararlanma daha akıllıdır: biri macOS çekirdeğiyle iletişim kurmakla ilgili bir hata kullanır, diğeri arka plan etkinliğini izlemekten sorumlu işlemleri uyku moduna geçirir, ancak aslında sistemle ilgili işlemler için durum böyle değildir. Gitmeliyim.
Wardle, hataları gönderirken her zamanki sorumlu açıklamayı kullanmadı, bu nedenle Apple’a önceden bir uyarıda bulunmadı. Sebep: Daha önce arka plan görev yöneticisi ile gruba olası saldırı noktaları (ve temel sorunlar) hakkında bilgi vermişti. Ayrıca, önceki macOS sürümlerinde herhangi bir arka plan işlem izleme özelliği yoktu. Apple’ın şimdi nasıl tepki vereceği belli değil: Wardle, temel sorunların çözülüp çözülemeyeceğini bile bilmiyor.
Duyuru
(bsc)
Haberin Sonu
Duyuru
En az üç açık bulundu
Kötü amaçlı yazılımdan koruma aracı, kalıcı veri bozulmasını belirlemeye yardımcı olması amaçlanmış olsa da, atlatılması kolay “önemsiz” bir araçtır. Apple’ın sonunda böyle bir özellik eklemesi iyi oldu. Wardle, Wired dergisine “Ancak uygulama o kadar kötü ki, neredeyse biraz daha akıllı kötü amaçlı yazılımlar izlemeyi atlayabilir” dedi. Her şeyden önce, Arka Plan Görev Yöneticisi tanıtıldığında, yeterli bildirim olmaması veya olmaması sorunu vardı. Wardle’a göre bu sorun artık düzeltildi.
Ancak bu, temel sorunu çözmedi. Wardle artık takipten kaçmak için en az üç farklı yöntem buldu: Bunlardan biri root erişimi gerektiriyor, ancak saldırganların kullanıcılar fark etmeden daha da zahmetli arka plan işlemleri kurmasına yardımcı olabilir.
Sorumlu İfşa Yok
Kök gerektirmeyen iki açıktan yararlanma daha akıllıdır: biri macOS çekirdeğiyle iletişim kurmakla ilgili bir hata kullanır, diğeri arka plan etkinliğini izlemekten sorumlu işlemleri uyku moduna geçirir, ancak aslında sistemle ilgili işlemler için durum böyle değildir. Gitmeliyim.
Wardle, hataları gönderirken her zamanki sorumlu açıklamayı kullanmadı, bu nedenle Apple’a önceden bir uyarıda bulunmadı. Sebep: Daha önce arka plan görev yöneticisi ile gruba olası saldırı noktaları (ve temel sorunlar) hakkında bilgi vermişti. Ayrıca, önceki macOS sürümlerinde herhangi bir arka plan işlem izleme özelliği yoktu. Apple’ın şimdi nasıl tepki vereceği belli değil: Wardle, temel sorunların çözülüp çözülemeyeceğini bile bilmiyor.
Duyuru
(bsc)
Haberin Sonu