macOS Big Sur ve Catalina güvenlik açıkları neden düzeltilmedi? Apple, Big Sur ve Catalina için Monterey yükseltmesi sunmadı.
MacOS Big Sur ve Catalina, Apple iki tehdidi ortadan kaldırmak için MacOS Monterey 12.3.1 güncellemesini yayınladığında tehlikeye girdi. Bu, Mac kullanıcılarının yaklaşık yarısının güvenlik açıklarına karşı savunmasız olduğu anlamına gelir.
macOS Big Sur ve Catalina’da güvenlik açığı riskleri
Apple, 31 Mart’ta macOS Monterey 12.3.1’i yayınladı ve iki işletim sistemi güvenlik açığını düzeltti. Bir istismar, kötü niyetli uygulamaların rastgele kod yürütmesine izin verirken, diğeri kötü niyetli uygulamanın Intel Graphics çekirdek belleklerini okumasına izin verdi.
Apple’ın ciddi bir güvenlik açığı dolandırıcılar tarafından keşfedildi
Ancak Apple, macOS Big Sur veya Catalina için güvenlik açığını kapatan güncellemeler yayınlamadı. Bu nedenle, hala güncel olmayan işletim sistemlerini kullanan Mac’ler güvenlik açıklarına karşı savunmasızdır.
Apple’ın tüm sürümler için aynı anda macOS güncellemeleri yayınladığı biliniyor. Ancak teknoloji devinin son MonterOS 12.3.1 güncellemesinin ayrı olarak paylaşılması, binlerce kullanıcının güvenlik açıklarıyla karşı karşıya kalabileceği anlamına geliyordu.
macOS Monterey’in piyasaya sürülmesinden bu yana Apple ilk kez Big Sur ve Catalina’daki açıkları görmezden geldi. Daha önce kullanıcıları tehlikeye attığı ortaya çıkan üç güvenlik açığının her biri, Monterey, Big Sur ve Catalina için aynı anda güvenlik yamasıyla düzeltildiği aktarılmıştı.
Araştırmacıların son raporu, macOS Big Sur’un sıfırıncı gün güvenlik açıklarına karşı savunmasız kaldığını, macOS Catalina’nın ise çekirdek düzeyinde kod yürütemediği için güvenli olduğunu doğruluyor.
Ancak hem Big Sur hem de Catalina, çekirdek Intel Graphics belleklerini okuyabilen bir istismara karşı savunmasızdır. macOS Big Sur ve Catalina güvenli olduğunu iddia ediyor. Bu daha önce ortaya çıkarılan güvenlik açıklarından çok daha farklı.
Araştırmacılar, aktif olarak kullanılan tüm Mac’lerin yüzde 55-60’ının hala macOS Big Sur veya önceki bir sürümünü çalıştırıyor olabileceğini tahmin ediyor. Bu yüzden milyonlarca Mac kullanıcısı risk altındadır.
Peki siz macOS Big Sur ve Catalina’yı tehdit eden güvenlik açığı hakkında neler düşünüyorsunuz? Apple’ın bu konuda bir önlem almamasını nasıl karşılıyorsunuz?