iTunes uygulamasında büyük güvenlik açığı

 iTunes uygulamasında büyük güvenlik açığı

Apple’ın popüler iTunes uygulamasında büyük güvenlik açığı. iTunes uygulamasının Windows sürümünü kullanıyorsanız, bir an önce güncellemeniz oldukça faydalı olacak.

Apple’ın Windows için yaptığı iTunes yazılımda zararlı yazılımlara (virüslere) karşı bir açık olduğu fark edildi. Hackerlar bu açığı fidye yazılımları yüklemek için kullandığını belirtiyorlar. Bu sorun güvenlik firması Morphisec tarafından Apple’a iletilmiş ve açık kapatılmış. Morphisec’e göre “tırnak içine alınmamış konum açığından” faydalanıyordu. Daha önce bu açık Intel Managment  Engine ve ExpressVpn gibi yazılımlarda da rastlanmıştı.

Bu yöntem ise saldıran kişinin (kötü niyetli yazılım uzmanı) konum adına değişken girerek ve bunu tırnak içine almadan kullanmasına izin veriyor. Bu sayede saldırgan istediği tüm kodları çalıştırabiliyor.

Neden  iTunes uygulamasında büyük güvenlik açığı var sorusunun cevabı ise;

Açığın büyük güvenlik açığı olmasının sebebi ise iTunes programını kaldırsanız bile Apple Software Update adlı yazılımın bilgisayarınızda yüklü kalacak. Bu yazılımı ayrıca kaldırmanız gerekiyor ayrıca Morphisec  bu yazılımın çok fazla şirketin bilgisayarlarında olmasına dikkat çekiyor.

Dipnot: Bilgisayarınızın daha güvenli olması için programınızı güncelleyin.

İlginizi Çekebilir

> Apple iOS 14’ü ne zaman çıkaracak?

> Kredi kartı büyüklüğünde telefon ”Palm” Türkiye’de

> NASA’dan Ay yürüyüşü planı

> Apple CEO’sundan kripto para açıklaması

Gökhan Kaya

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir