Apple’ın iki güvenlik açığını gidermek için macOS Monterey 12.3.1 güncellemesini paylaşmasından sonrasında macOS Big Sur ve Catalina’nın çekince altında olduğu fark edildi. Bu, Mac kullanıcılarının averaj yarısının güvenlik açıklarına karşı savunmasız kalmış olduğu anlamına geliyor.
macOS Monterey 12.3.1 yayınlandı: İki tehlikeli netice sorun düzeltildi
macOS Monterey 12.3.1 güncellemesi paylaşıldı. Apple tarafınca gösterilen yeni güncellemeyle Bluetooth ve harici ekran problemi düzeldi.
macOS Big Sur ve Catalina için güvenlik açığı tehlikesi
Apple, 31 Mart’ta macOS Monterey 12.3.1’i yayınladı ve işletim sistemindeki iki zero-day açığını düzeltti. İstismarlardan biri kötü amaçlı uygulamaların rastgele kod çalıştırmasına, diğeri ise kötü amaçlı uygulamanın Intel Graphics çekirdek belleklerini okumasına izin veriyordu.
Yalnız Apple, macOS Big Sur yada Catalina için güvenlik açığını kapatan güncellemeleri yayınlamadı. Bundan dolayı hala eski işletim sistemlerini çalıştıran Mac bilgisayarların, güvenlik açıklarına karşı savunmasız olduğu düşünülüyor.
Apple’ın macOS güncellemelerini tüm sürümlere eş zamanlı olarak yayınladığı biliniyor. Yalnız teknoloji devinin son macOS Monterey 12.3.1 güncellemesi tek başına paylaşıldı, doğrusu binlerce kullanıcının güvenlik açığıyla karşı karşıya kalmasına göz yumuldu.
Apple, macOS Monterey’in piyasaya sürülmesinden bu yana ilk kez Big Sur ve Catalina’da istismar edilen güvenlik açıklarını göz ardı etti. Etken olarak yararlanılan önceki üç güvenlik açığının her biri Monterey, Big Sur ve Catalina için aynı anda düzeltilmişti.
Araştırmacılarının son raporu, macOS Big Sur’un zero-day açıklarına karşı hala savunmasız bulunduğunu doğrularken, macOS Catalina, çekirdek düzeyinde kod çalıştırma kabiliyetine haiz olmadığı için çekince içermiyor.
Yalnız hem Big Sur hem de Catalina, Intel Graphics çekirdek belleklerini okuyabilen istismara karşı savunmasız. macOS Big Sur ve Catalina’nın daha ilkin tespit edilen iki büyük zero-day haricinde güvende olduğu ifade edildi.
Araştırmacılar etken olarak kullanılan tüm Mac’lerin yüzde 55-60’ının muhtemelen hala macOS Big Sur yada daha eski bir sürümde bulunduğunu tahmin ediyor. Bundan dolayı yüz binlerce Mac kullanıcısının çekince altında.
Peki siz macOS Big Sur ve Catalina’yı tehdit eden güvenlik açığı hakkında ne düşünüyorsunuz? Düşüncelerinizi yorum kısmında ya da SDN Forum‘da belirtebilirsiniz.
