MacOS'u kurtaran güncellemeyi hemen indirin!

Güncelleme Tarihi:

MacOSu kurtaran güncellemeyi hemen indirin
Oluşturulma Tarihi: Aralık 19, 2016 07:44

Özel bir cihaz yarımıyla, Mac bilgisayarlardaki şifrelemeyi kolayca kırmak mümkün. Daha doğrusu mümkündü; ama şimdi yeni MacOS güncellemesi bu ihtimali ortadan kaldırdı.

Haberin Devamı

Bu hafta önce yayınlanan yeni macOS güncellemesi olmasaydı, Apple'ın disk şifrelemesi, özel hazırlanmış bir cihazı kilitli bir MacBook'a bağlayarak kolaylıkla kırılabilirdi.

Bu saldırı, bilgisayara bağlanan özel bir Thunderbolt cihazının, direkt hafıza erişimini (DMA) kullanarak belleğe bağlanması ile gerçekleşiyor. DMA mekanizması normalde disk sürücüsü denetleyicileri, grafik kartları, ağ kartı ve ses kartları tarafından kullanılıyor çünkü CPU'ya bellek üzerinden erişildiğinde işlemci meşgul oluyor ve diğer görevler için kullanılamaz duruma geliyor.

Apple'ın macOS'u aslında DMA koruma yazılımına sahip , ama bu yazılım sadece işletim sistemi çalışırken devrede oluyor. Ancak, güvenlik araştırmacısı Ulf Friskblog yazısında, Thunderbolt aygıtının işletim sisteminden önce devreye girdiğini söylüyor. Bu da, macOS başlamadan önce DMA'nın kullanılmasını sağlıyor.

Haberin Devamı

İkinci sorun ise Apple'in FileVault 2 disk şifreleme sistemi - eğer disk bir kez açıldıysa - hafızada düz metin olarak saklanıyor. Bu da demek oluyor ki Mac, ekranı kilitliyken uyku moduna alınırsa parola bu şekilde bellekte duruyor.

Araştırmacılar, bu hafta piyasaya sürülen macOS Sierra 10.12.2 güncellemesinin güvenlik konusunu en azından MacBook Air'de düzelttiğini doğruladı.

Frisk, "Apple'ın karar vermiş olduğu çözüm tam bir çözüm" diyor ve ekliyor: "En azından benim onaylayabileceğim ölçüde. Artık macOS'ta önyüklemeden önce belleğe erişmek mümkün değil. Mac artık bu saldırı tekniğine karşı en güvenli platformlardan biri."

İLGİNİZİ ÇEKEBİLİR: GEÇMİŞTEN BUGÜNE APPLE'IN LAPTOPLARI

Haberle ilgili daha fazlası:

BAKMADAN GEÇME!