Apple, Mac OS X'teki 55 hatayı onaran bir güvenlik yaması yayımlandı



Ekleyen
robut
Güncelleme Zamanı
08.09.2009

Apple, Mac OS X işletim sisteminde bulunan 55 hatayı onarmak için bir güvenlik güncellemesi yayımladı. Bu güvenlik güncellemesi Apple'ın son bir yılda yayınladığı en büyük güncelleme olma özelliğini taşıyor.

Apple LogoApple'ın bu yıl çıkardığı ilk güvenlik yaması olan bu güncelleme, Mac OS X işletim sisteminde ve bileşenlerinde bulunan 48 güvenlik açığı, Apple'ın Sun Microsystems'ın Java uygulamasında bulunan 4 güvenlik açığı, Mac OS X 10.5.6'da bulunan hatalı bir kodun neden olduğu itiraf edilen ve güvenlikle ilgili olmayan 2 hata ve "proaktif güvenlik tedbiri" olarak düzeltilen 1 hata ile birlikte toplam 55 hatayı onarmak için yayımlandı.

Hataların büyük bir kısmı (tamamı 32 tane), Apple dışında geliştirilmiş açık kaynaklı bileşenlerde bulunuyordu ve bunlardan dördü Sun Java hatasıydı. Bir güvenlik araştırma şirketinin Apple'ın güvenlik konusunda daha dikkatli olması gerektiğiyle ilgili uyarıda bulunması neticesinde yamalardan biri de web tarayıcısı Safari için çıkarıldı.

Apple'ın Safari hatasıyla ilgili raporunu dikkate aldığı üç araştırmacıdan biri olan Brian Masterbrook, Apple'ın bu hatayı 7 ay öncesinden beri bildiğini düşünüyor. Apple, güncellemeleri yayımladıktan sonra Masterbrook bir blog sitesinde yaptığı açıklamada, "Herhangi bir düzeltme yaması çıkarılmadan geçen 6 aydan sonra, bu hatanın düzeltilmediği takdirde, kötü niyetli kişilerce her an kötüye kullanılabileceğini düşündüğümden, 11 Ocak 2009 tarihinde sitemde bir uyarı yazısı yayınlamaya karar verdim." dedi.

Masterbrook, hatayla ilgili bilgilere yer verdiği 11 Ocak tarihli uyarı yazısında, web tarayıcısının RSS özelliğinin geçici olarak devre dışı bırakılmasını da tavsiye etmişti.

Tarayıcının hem Mac hem de Windows sürümlerinde bulunan RSS açığı, kötü niyetli kodların MAC OS Xyer aldığı bir web sitesi tarafından bir saldırı başlatmak amacıyla kullanılabiliyordu. Masterbrook, internet suçlularının, kullanıcıları kandırarak bu tür bir siteyi ziyaret ettirmeleri sonucunda kötü niyetli kodların kullanıcı bilgisayarına bulaştığını söyledi. Kullanıcıları, internette bu tip kötü amaçlı sitelere yönlendirmek için geliştirilen saldırıların, çok yaygın bir şekilde yapıldığına da dikkati çeken Masterbrook, saldırıların çoğunun Windows kullanıcılarını hedef aldığını belirtse de Mac kullanıcılarının da bu saldırılara maruz kalabildiklerini belirtti.

Bu güvenlik açığını istismar etmek için işlemciyle ya da işletim sistemiyle ilgili gelişmiş bir bilgiye sahip olunmasının gerekli olmadığı kaydeden Masterbrook, bu hatayı yanlışlıkla keşfettiğini, bunun da başkaları tarafından da keşfedileceği anlamına geldiğini belirtti. Vurgulanan bu iki faktör nedeniyle Apple'ın bu hatanın yüksek bir risk taşıdığını anlamış olması gerektiğini söyledi.

Masterbrook, Apple'ın güvenlik hatalarıyla ilgili gönderilen raporları dikkate almamasını ve yazılımları için yama çıkarmamasını eleştirerek, "Daha önceden planlanmış güncellemelerle yakalanan sayısız fırsata rağmen, Apple bu hatayı düzeltmek için yedi ay bekledi ve sonunda bu yamayı çıkardı," yorumunu yaptı.