Mac OS High Sierra’da Zero Day açığı

Mac OS High Sierra’da Zero Day açığı
Eylül 28 10:59 2017 Yazıyı Yazdır

Eski bir NSA hackerı olan Patrick WardleApple‘ın masaüstü ve dizüstü bilgisayar işletim sisteminin yeni sürümü olan Mac OS High Sierra‘da zero day açığı buldu ve konuyla ilgili bir video yayınladı.

Parolalar, Mac’in “KeyChain” sisteminde saklanmaktadır; bu, kasaya erişmek için genellikle bir ana giriş parolası gerektirir.

Ancak Wardle, güvenlik açığının, bir saldırganın internet’ten indirilen imzasız bir uygulamayı kullanarak bu parolaya ihtiyaç duymadan her parolayı çalmak için izin verdiğini bizlere videosunda gösterdi. Hacking işlemini gösteren videoyu attığı tweet ile paylaştı.

Videoya göre Wardle, bir kullanıcı oturum açtığında web sitelerinde kullandığı parolaları, kredi kart numaraları ve daha birçok bilgisini rahatlıkta ortaya çıkarabilen bir “keychainStealer” uygulaması oluşturmuş.

Apple, şimdilik sadece iPhone‘lar ve iPad‘ler için yalnızca üst düzey güvenli önyükleme betiğini hacklemeleri için 200.000 dolar ödeyebileceği bir Bug Bounty programına sahip. Ancak Wardle, Apple’ın Mac OS için de bir Bug Bounty programı başlatması gerektiğini belirtti.

 

daha fazla yazı

Yazar Hakkında

Furkan Sayım
Furkan Sayım

Python Developer ve Siber Güvenlik Araştırmacısı olmaya çalışan bir Developer

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.