Reklam
News

Güvenlik şirketi tutarsız yama için Apple’ı çarptı

Kötü amaçlı yazılımdan koruma yazılımı üreticisi kötü amaçlı yazılım baytları Apple’ı “tutarsız” bir yama süreci kullanmakla eleştirdi. Güvenlik şirketi bir blog gönderisinde iPhone üreticisinin “davranışının” kötü güvenlik sonuçlarına yol açtığını yazdı.

Malwarebytes’in Mac ve mobil yöneticisi Thomas Reed tarafından yazılan blog yazısı, Hong Kong’un su birikintisi kampanyasını detaylandırıyor. Hong Kong’daki birkaç kişi, özellikle medya kuruluşlarının ve demokrasi yanlısı siyasi örgütlerin ziyaretçilerini hedef alan macOS açıklarından etkilendi.

Google’ın TAG tarafından bulunan tek bir istismar zinciri

Hong Kong sakinlerini hedef alan su birikintisi saldırılarını ilk bildiren Google’ın Tehdit Analizi Grubu (TAG) oldu. MacOS’taki güvenlik açıklarının tek bir istismar zinciri olduğu bildiriliyor. Saldırılardan biri Webkit’teki – uzaktan kod yürütme (CVE-2021-1789) – ve diğeri – bir XNU ayrıcalık yükseltme güvenlik açığındaki kusura dayanıyordu.

Reed’e göre, Truva Atı, Hong Kong’un belirli insanlarına saldırmak için kullanıldı. Ayrıca, her iki saldırının da 2019’dan beri tespit edilmeden gerçekleştiğini de sözlerine ekledi.

Güvenlik şirketi tutarsız yama için Apple'ı çarptı
Güvenlik şirketi tutarsız yama için Apple’ı çarptı

Reed, Malwarebytes tarafından yayınlanan blog yazısında, “Aynı hata, Apple’ın Big Sur için yamayı yayınlamasından yedi ay sonra ve ayrıntılar Zer0con’da yayınlandıktan beş aydan fazla bir süre sonra yama yapılmadan kalan Catalina’da da mevcuttu” diye yazdı. “Bu, saldırganların Catalina ve Safari 13 çalıştıran kişileri algılamadan hedef almasına izin verdi.”

Aple, macOS sürümleri için yamalar yayınlarken. Şirket bunu tutarsız bir şekilde yapmıyor – masaüstü işletim sisteminin eski sürümleri için yamayı yayınlamak aylar alıyor.

“Kullanıcılarımızı korumak için, TAG rutin olarak vahşi doğada istismar edilen 0 günlük güvenlik açıklarını arar. Ağustos 2021’in sonlarında TAG, bir medya kuruluşu ve önde gelen bir demokrasi yanlısı emek ve siyasi grup için Hong Kong web sitelerinin ziyaretçilerini hedef alan su kuyusu saldırılarını keşfetti”, diyor Google’ın TAG tarafından yayınlanan blog gönderisi. “Sulama deliği, macOS Catalina’da yama uygulanmamış bir XNU ayrıcalık yükseltme güvenlik açığına (CVE-2021-30869) hizmet etti ve bu, daha önce bildirilmemiş bir arka kapının yüklenmesine yol açtı.”


Source link

Başa dön tuşu

Reklam Engelleyici Algılandı

Lütfen reklam engelleyiciyi devre dışı bırakarak bizi desteklemeyi düşünün