Yeni keşfedilen bir açık, kullanıcı izni veya şifre gerekmeksizin Mac’e istemeyen yazılımların yüklenmesine olanak tanıyor.
Güvenlik firması Malwarebytes, Apple’ın son sürüm OS X işletim sistemde çok ciddi bir güvenlik açığı olduğu duyurdu. Stefan Esser adlı bir araştırmacının Temmuz ayında bulduğu bu açık, hackerların kullanıcı izni veya şifre gerekmeksizin Mac’lere yazılım yüklemesini sağlayabiliyor. Malwarebytes firması, bu açığın varlığını doğruluyor ve kullanıcıların bilgisayarlarına VSearch ve Genio gibi yazılımların istenmediği halde yüklendiğini söylüyor.
MalwareBytes’ın aktardığına göre Esser açığı keşfettikten sonra Apple’a haber vermeden açığı halka duyurduğu için firma tarafından suçlanmış bile. Kendisi bu açığı kapatmak isteyenler için bir kernel uzantısı geliştirdi. Ancak bu resmi bir yama olmadığından yüklemeden önce dikkat etmekte fayda var. Konuyla ilgili Apple’dan henüz resmi bir açıklama gelmedi ya da açığı kapatan bir yama sunulmadı.
