Üye Ol

Giriş yap

Şifremi Kaybettim

Şifreni unuttuysan e posta adresin yazarak yeni şifre oluştur.

soru ekle

Soru sormak için giriş yapmalısın.
iTunes’un Windows Sürümünde Tasa Veren Açık

iTunes’un Windows Sürümünde Tasa Veren Açık

’ın Windows’taki iTunes yazılımında zararlılara kapı açabilen bir güvenlik sorunu keşfedildi. Güvenlik açığının saldırganlar tarafından fidye zararlısı yüklemekte kullanıldığı belirtiliyor.

Sorun, güvenlik firması Morphisec tarafından Apple’a iletildiğinden şu an itibariyle çözülmüş durumda. Morphisec’e nazaran güvenlik açığı, çok sık kullanılmayan bir “tırnak içine alınmamış konum açığından” faydalanıyordu. Bu tıp açığa Intel Management Engine ve ExpressVPN üzere yazılımlarda da rastlanmıştı. İsminden kestirim edilebileceği üzere sorun, saldırganın konum ismine bir değişken yerleştirmesine ve bu konumu tırnak içine almadan kullanmasına müsaade veriyor. Böylelikle saldırgan, sistemde dilediği kodu çalıştırabiliyor.

Açığın tehlikeli yanı, iTunes’u sistemden kaldırsanız bile Apple Software Update isimli aracın sistemde yüklü kalması. Bu Apple güncelleme aracını munfasıl olarak kaldırmanız gerekiyor lakin bunu birinci bakışta fark etmeniz güç. Morphisec, Apple Software Update’in şirketlerde çok sayıda bilgisayarda yüklü olmasını hayret verici buluyor.

Windows’ta Tunes ve iCloud kullanıyorsanız, inançta olmak için pratikleri güncelleyin (onarım iTunes 12.10.1 ve iCloud 7.14’ten itibaren geçerli).

Yorum Ekle