25.01.2016

Apple Mac bilgisayarları Windows çalışan bilgisayarlara göre virus ve zararlı yazılımlara karşı daha güvenli olarak bilinir ama araştırmacıların keşfettiği yeni istismar aracı bunun çok da doğru olmayabileceğini söylüyor.

Mac OS X
Geçen sene Mac OS X sistemlerinin zararlılara karşı güvenliğinden sorumlu Gatekeeper özelliğinin temel güvenlik bileşenini aşabilen basit bir istismar aracı keşfedilmişti. Bunu düzeltmek için Apple’ın çıkarttığı yama ana sebebi ortadan kaldırmak yerine bu istismar araçlarını engellemek mantığı ile çalıştığından yeniden istismar etmek kaçınılmazdı.

Gatekeeper’ın kontrolleri arasında kontrollü yüklenen yazılımın  kendi klasöründen başka bir uygulama yüklemesi ya da çalıştırması durumuna yönelik bir kontrol olmadığı için bu açıklık ortaya çıkıyor.

 

Apple kalıcı bir çözüm ile açığı kapatana kadar Mac App Store dışında bir yerden uygulama indirirken çok daha dikkatli olmakta fayda var.

 

IOS
Apple IOS için web sitelerinin şifresiz kimlik doğrulama çerezlerine okuma ve yazma hakkına sahip olarak kullanıcıların kimliklerini kullanabilme açıklığını kapatan bir yama yayınladı. IOS 9.2.1 versiyonu ile kapatılan açıklık neredeyse üç yıl önce keşfedilerek Apple’a iletilmişti.

 

Apple bir hatayı kapatmak için harcadığı en uzun süre olmasını tahminlenenden daha karmaşık bir yama olmasına bağlıyor. iPhone 4S ve iPad 2 cihazları ve sonrası cihazlar için geçerli olan açıklığa karşı bir an önce güncelleme yapılması gerekiyor.

 

Microsoft
Her ayın ikinci salısı yamaları yayınlayan Microsoft bu kez Windows 10, Officei Silverlight, IE ve Edge için toplamda 26 açıklığı kapatan yamalar yayınladı. Bunlardan altı tanesi kritik seviyede ve eğer yama yapılmaz ise uzaktan kod çalıştıma yapılabilmesine olanak sağlıyor.

 

İlginç olan konu ise çıkan bülten numaraları MS16-001 den MS16-010 a kadar ancak arada MS16-009 eksik. Bu da son anda bir hata bulunduğu ve geri çekildiği izlenimini veriyor. Muhtemelen hatanın etkileri açıklığın etkilerinden daha fazla ki Microsoft bu kararı almış.

 

Bu arada 12 Ocak 2016 itibari ile belirli IE versiyonlarına artık patch gelmeyeceğini tekrar hatırlatmakta fayda var. Son sürüm IE geçişlerini planlamakta geç kalmayın.