İçindekiler
Apple, macOS’un yeni sürümü High Sierra’yı yayınlamadan birkaç saat önce eski NSA çalışanı zero-day açığı keşfettiğini açıkladı.
Eski NSA çalışanı güvenlik araştırmacısı Patrick Wardle, Apple’ın yeni macOS sürümünde bulduğu açığı yayınladığı video ile gösterdi. Bulunan bu zero day açığı ile Keychain’de yer alan şifreler alınabiliyor.
Normalde Keychain’e girebilmek için sistem şifresini bilmek gerekiyor ancak bu açık sayesinde sistem şifresine gerek kalmadan uygulamaya erişim sağlanabiliyor. Wardle testi sadece High Sierra sürümünde yaptığını ancak benzer açıkların daha eski sürümlerde de yer alabileceğini açıkladı.