Siber Uzay'ın Haber Platformu

H4cktimes Youtube Kanalı

Mac OS High Sierra’da Zero Day açığı

0

Eski bir NSA hackerı olan Patrick WardleApple‘ın masaüstü ve dizüstü bilgisayar işletim sisteminin yeni sürümü olan Mac OS High Sierra‘da zero day açığı buldu ve konuyla ilgili bir video yayınladı.

Parolalar, Mac’in “KeyChain” sisteminde saklanmaktadır; bu, kasaya erişmek için genellikle bir ana giriş parolası gerektirir.

Ancak Wardle, güvenlik açığının, bir saldırganın internet’ten indirilen imzasız bir uygulamayı kullanarak bu parolaya ihtiyaç duymadan her parolayı çalmak için izin verdiğini bizlere videosunda gösterdi. Hacking işlemini gösteren videoyu attığı tweet ile paylaştı.

Videoya göre Wardle, bir kullanıcı oturum açtığında web sitelerinde kullandığı parolaları, kredi kart numaraları ve daha birçok bilgisini rahatlıkta ortaya çıkarabilen bir “keychainStealer” uygulaması oluşturmuş.

Apple, şimdilik sadece iPhone‘lar ve iPad‘ler için yalnızca üst düzey güvenli önyükleme betiğini hacklemeleri için 200.000 dolar ödeyebileceği bir Bug Bounty programına sahip. Ancak Wardle, Apple’ın Mac OS için de bir Bug Bounty programı başlatması gerektiğini belirtti.

 

Yorum Bırak

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.