Apple’daki güvenlik açığı tüm MacOS kullanıcılarını etkiliyor

Yeni tespit edilen bir güvenlik açığı, siber saldırganların Apple’ı taklit etmelerini ve zararlı yazılımları orijinal uygulamaymış gibi yükleyebilmelerini sağlıyor. Güvenlik alanında çalışmalar yapan Okta adlı şirket, Apple’ın “code-signing” uygulamasında önemli bir güvenlik açığı bulduğunu ve tüm MacOS kullanıcılarını etkilediğini iddia etti.

V3’te yer alan habere göre, bu güvenlik açığını kullanan siber saldırganlar üçüncü taraf güvenlik uygulamalarını zararlı yazılımın kodlarının Apple onaylı olduğunu zannetmelerini sağlayabiliyor. Zararlı kodlar MacOS’ta güvenlik güncellemesi yapılana kadar kalmaya devam ediyor.

Zararlı yazılımı MacOS’a yükleyen saldırganlar, çok önemli bir güvenlik işlevini atlatarak kişisel ve finansal bilgiler gibi çok hassas verilere ulaşabiliyorlar. Güvenlik açığı Apple ve MacOS arasındaki güvenlik zincirinin saldırganlar tarafından kırılmasına neden oluyor.