CHIP'te yer alan habere göre bir güvenlik araştırmacısı tarafından keşfedilen yöntemle macOS'un güvenlik duvarı koruma mekanizması aşıldı.
Filippo Cavallarin, web sitesinde güvenlik açığıyla ilgili detaylara yer verdi. Cavallarin'in aktardığı bilgilere göre açığın kullanılabilmesi için zararlı kod içeren bir .ZIP dosyasını açmanız gerekiyor. Teoride bu işlem, hackerların diledikleri kodu çalıştırmalarına izin veriyor.
Sorun ise macOS'un ağ paylaşımlarını yönetmesiyle ve bu bağlantıları güvenli saymasıyla ilgili. Sistem, .ZIP dosyasını güvenli gibi düşünerek açmaya ikna edilebiliyor.
Güvenlik açığı bu haliyle büyük bir tehlike oluşturmuyor gibi görünüyor, çünkü .ZIP dosyasını kullanıcının açması gerekiyor.
Cavallarin, sorun hakkında Apple'ı 90 gün önce bilgilendirdiğini ve kendisine sorunun giderileceğine dair bilgi verildiğini söylüyor. Ancak sorun, macOS 10.14.5'te hala bulunuyor.