TR-17-159 (Apple, macOS High Sierra İçin Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

Apple, macOS High Sierra 10.13 sürümünde bulunan yetkisiz erişim (varsayılan en yetkili kullanıcı olarak atanan root kullanıcısı ile şifre kullanılmadan sisteme giriş yapabilme) zafiyetine yönelik güvenlik güncellemesi yayınladı. 

Etki

Mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından kontrol altına alınması ihtimal dahilindedir. 

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine konu ile ilgili olarak, Apple tarafından yayınlanan güvenlik bildirimini inceleyerek gerekli olması halinde sistem güncellemelerini yapmalarını tavsiye etmektedir.

Kaynaklar

https://support.apple.com/en-us/HT208315

https://www.us-cert.gov/ncas/current-activity/2017/11/29/Apple-Releases-Security-Update-macOS-High-Sierra

 

2017-11-30