Apple 25 OS X Güvenlik Açığını Yamadı

Tem 03

Apple 25 OS X Güvenlik Açığını Yamadı

10.4 Tiger, 10.5 Leopard, Apple, Güncelleme, Haber, Mac OS X, Safari, Yazılım, Yazılım Yorum Yaz

Apple, şirketin Mac OS X işletim sistemine ait bu yıl içerisindeki dördüncü güvenlik güncellemesi-ni yayımladı. Güncelleme ile birlikte 25 adet güvenlik açığı yamanırken, bunların yarısına yakını “kritik” olarak nitelendirilmiş durumda. Şirket ayrıca Safari üzerinde bulunan ve daha önce Windows sürümünde yamanan bir güvenlik açığını da yeni Safari sürümü ile birlikte yamayarak işletim sistemini 10.5.4 sürümüne yükseltti.

Güvenlik Güncellemesi 2008-004, ki kendisi bir önceki güncellemeden yaklaşık bir ay sonra yayımlanmış durumda, Mac OS X 10.4 “Tiger” ve 10.5 “Leopard” üzerindeki bir düzine kadar açığı yamıyor. Açıkların arasında Alias yöneticisi, Dock, VPN ve WebKit bileşenleri yer alıyor. Apple, 25 açıktan 15′ini “rastlantısal kod işletmesi” olarak tanımlarken, diğer firmalar bu açıkları “kritik” olarak tanımlamış durumdalar.

Yamanan açıkların bir diğer yarısı ise Apple’ın işletim sistemi ile birlikte gelen ve üçüncü parti şahıslar tarafından geliştirilen açık kaynaklı bir yazılımın bileşenleri üzerinde görülen açıklardan oluşuyor.

Güvenlik Güncellemesi 2008-004, nesne yönelimli açık kaynaklı betik dili Ruby ve yine sunucu ortamlarında Java kodunun çalıştırılmasına olanak sağlayan açık kaynaklı bir bileşen olan Apache Tomcat üzerindeki güvenlik açıklarını yamıyor. Ruby üzerinde yer alan 6 adet açıktan 5′inin Ruby yazılım geliştiricileri tarafından Apple’ın güvenlik ekibine geçtiğimiz hafta bildirdiği de öğrenilen bilgiler arasında yer alıyor.

nCircle Ağ Güvenliği şirketinin güvenlik operasyonlarından sorumlu yetkilisi Andrew Storms, Apple’ın standartlarına göre bu güncellemenin oldukça hızlı yayımlandığını belirtiyor.

Tomcat üzerinde yer alan 9 güvenlik açığı ise sadece Mac OS X 10.4 işletim sistemini etkiliyor. Leopard, Tomcat’in daha güncel sürümünü içeren bir işletim sistemi ve ilgili sürüm bu güvenlik açıklarını barındırmıyor. Apple’ın açıklamasına göre en ciddi Tomcat açıklarının arasında bilgisayar korsanlarının çapraz saldırı düzenleyerek kullanıcıların bilgilerine erişimine mümkün olan bazı açıkların yer aldığı belirtilmiş durumda.

Pazartesi günü yayımlanan güncellemelerden bir kaçı, Aopple’ın en son işletim sisteminin son sürümünde adreslenmiş durumda. Bunlar arasında Leopard Dock ile VPN implementasyonu yer alıyor.

Mac OS X 10.5′in Dock bileşeninde bulunan açık, bilgisayara fiziksel erişimi olan birisi, örneğin ofisteki bir arkadaşınız, tarafından kullanılabilir. Açıktan faydalanan bir bilgisayar korsanı, bilgisayarın uykudan uyanmasının ardından şifre sorgu ekranını geçerek bilgisayara uzaktan erişim sağlayabilir.

Apple ayrıca Safari tarayıcısında kullandığı WebKit’in JavaScript’i işleyiş biçimi sırasında görülen bir güvenlik açığını da yamadı. Bu açık, daha önce Safari’nin Windows sürümünde yamanmıştı.

WebKit, Apple’ın Safari Internet Tarayıcısının merkezinde yer alan bir işleme motoru olup açık kaynaklı bir bileşen. İlgili bileşen, Safari’nin yanısıra Mail ve Dashboard bileşenlerinin içeriğini işlemek için de kullanılıyor.

Mac tarafında ise Safari, Windows ile aynı sürüm numarası olan 3.1.2‘ye yükseltilmiş durumda. Mac OS X 10.5.4 güncellemesine dahil edilen yeni Safari sürümünü Tiger kullanıcıları ise ayrıca indirmeleri gerekiyor.

Güvenlik Güncellemesi 2008-004 Apple’ın websitesi üzerinden ya da Mac OS X‘in bütünleşik güncelleme hizmeti Software Update üzerinden edinilebilir. Leopard kullanıcıları ise güncellemeyi göremeyecekler, zira ilgili güncelleme yine geçtiğimiz günlerde yayımlanan Mac OS X 10.5.4‘ün içerisine eklenmiş durumda.