macOS gizlilik koruması sistemindeki kusurdan dolayı bir Safari klonu ile özel dosyalarınıza erişim sağlanabilir.
Geliştirici Jeff Johnson tarafından keşfedilen bir macOS gizlilik açığı ile Safari uygulaması klasörlerindeki özel dosyalara tam erişim sağlanabildiği ortaya çıktı. Keşfedilen zafiyetin Safari klonu bir uygulamanın kullanıcı dosyalarına tam erişim sağlattığı ve bilgisayar korsanlarının verileri çalabildiği de bilgiler arasında. Hatanın ilk olarak Aralık 2019 tarihinde raporlandığı ve macOS 10.14 ve üstü işletim sistemi sürümlerini etkilediği paylaşılıyor.
Johnson, macOS içindeki Şeffaflık, Rıza ve Kontrol (TCC) adlı bir gizlilik koruması sisteminin izinsiz uygulamaların korumalı dosyalara erişimi önlemesi gerektiğinin altını çiziyor. TCC, bir uygulamanın kod imzasını yüzeysel olarak kontrol ediyor ve paket tanımlayıcısına göre istisnalar sağlıyor. Bunun bir bilgisayar korsanının teorik olarak Safari uygulamasının bir kopyasını oluşturabileceği, Mac’te farklı bir konuma yerleştirebileceği ve verileri çalmak için değiştirebileceği anlamına geldiği söyleniyor. Gizlilik koruma hatası nedeniyle, klonlanan Safari uygulaması orijinal Safari uygulamasının eriştiği özel verilere erişmeye devam edebiliyor.
6 ay geçmesine ve birçok macOS Catalina sistem güncellemesi sunulmasına rağmen Apple’ın hala gizlilik açığını kapatmadığının altı çiziliyor. Jeff Johnson, macOS Big Sur sürümünde bile bu hatanın devam edebileceğini ve Apple’ın yakın zamanda bunu çözmesini beklemediğini sözlerine ekliyor.
Şu an için tek çözüm ise sadece Mac App Store gibi güvenilir kaynaklardan yazılım yüklemek.
İlginizi çekebilir: macOS Big Sur Tanıtıldı! İşte macOS Big Sur Özellikleri
