Mac'lerdeki yeni güvenlik açığı, kullanıcıları tehdit ediyor

Aygıt yazılımındaki sorun nedeniyle bazı Mac'ler güncellenmiyor.

Duo Security firmasından bir araştırmacı grubunun yaptığı araştırma sonucunda Apple’ın donanım yazılımı uygulamasında söz konusu olan bazı sorunlar nedeniyle kullanıcılardan bazılarının EFI yazılımını alamadıkları tespit edildi.

Ekip, 73.000 adet Mac cihazını analiz ederek Apple’ın güvenlik güncellemesi işleminin, firmanın planladığı gibi yürümediğini tespit etti. İncelenen bilgisayarların %4’ünden fazlasının yeni güncellemeleri almış olmalarına rağmen, eski Apple donanım yazılımı üzerinde çalıştıkları ortaya çıktı. Duo’nun raporunda sorunun kesin nedeni belirtilmemekle birlikte, araştırılan bilgisayarların güvenlik ya da işletim sistemine yönelik güncellemeleri alırken EFI donanım yazılımının bazı sebeplerden ötürü güncellenmediği belirtiliyor.

Aygıt yazılımı (firmware) işletim sistemi altında çalışır ve bilgisayar resetlendiğinde bilgisayarı kontrol eder. Aygıt yazılımı içerisinde bulunan güvenlik sorunlarının farkına varmak zor olabilir. Bu nedenle de sıklıkla ileri seviyede hackerların hedefi olurlar. Duo ortalama bir ev kullanıcısının bu durumdan endişelenmek için sebebinin olmaması gerektiğini, zira bu tip saldırıların genellikle işletmeleri ve diğer değer arz eden yapıları hedef aldıklarını belirtiyor.

Bununla birlikte kuruluşların güvenliğe yönelik bazı ekstra adımlar atmaları gerektiğini belirten Duo, Mac bilgisayarların son Mac OS versiyonunu çalıştırdıklarından emin olmaları gerektiğini, ek olarak son güncellemeleri sorunsuz şekilde alamayan bilgisayarların sistemden çıkarılmaları gerektiğini söylüyor.

Apple kendi üzerine düşeni yaparak, aygıt yazılımını geliştirdi ve ortaya çıkan güvenlik açıklarına yama getirdi.

Etiketler: mac firmware guvenlik duo-security
reklam

Yorumlar

Yorumunuzu yazın

Yorumunuzu bizimle paylaşabilirsiniz

GÜNCEL İÇERİKLER