Apple’ın popüler iTunes uygulamasında büyük güvenlik açığı. iTunes uygulamasının Windows sürümünü kullanıyorsanız, bir an önce güncellemeniz oldukça faydalı olacak.
Apple’ın Windows için yaptığı iTunes yazılımda zararlı yazılımlara (virüslere) karşı bir açık olduğu fark edildi. Hackerlar bu açığı fidye yazılımları yüklemek için kullandığını belirtiyorlar. Bu sorun güvenlik firması Morphisec tarafından Apple’a iletilmiş ve açık kapatılmış. Morphisec’e göre “tırnak içine alınmamış konum açığından” faydalanıyordu. Daha önce bu açık Intel Managment Engine ve ExpressVpn gibi yazılımlarda da rastlanmıştı.
Bu yöntem ise saldıran kişinin (kötü niyetli yazılım uzmanı) konum adına değişken girerek ve bunu tırnak içine almadan kullanmasına izin veriyor. Bu sayede saldırgan istediği tüm kodları çalıştırabiliyor.
Neden iTunes uygulamasında büyük güvenlik açığı var sorusunun cevabı ise;
Açığın büyük güvenlik açığı olmasının sebebi ise iTunes programını kaldırsanız bile Apple Software Update adlı yazılımın bilgisayarınızda yüklü kalacak. Bu yazılımı ayrıca kaldırmanız gerekiyor ayrıca Morphisec bu yazılımın çok fazla şirketin bilgisayarlarında olmasına dikkat çekiyor.
Dipnot: Bilgisayarınızın daha güvenli olması için programınızı güncelleyin.
İlginizi Çekebilir
> Apple iOS 14’ü ne zaman çıkaracak?