Teknoloji ve dijital dünya geliştikçe beraberinde bazı güvenlik sorunlarını da getirebiliyor. Son dönemlerde kendinden sıkça bahsettiren Apple’ın bilgisayar markası olan Mac de güvenlik açığı tespit edildi. İşte detaylar…
Mac bilgisayarlarda bulunan güvenlik açığı ne?
Google’ın araştırma ekibi Project Zero hem kendi ürünlerindeki hem de diğer firmaların ürünlerindeki açıkları ortaya çıkarmada oldukça başarılı bir ekip olarak biliniyor. Bu ekipteki güvenlik araştırmacıları Mac’in video konferans uygulaması olan Zoom’da bir güvenlik açığı tespit etti. Bu güvenlik açığına göre; Safari, Chorme ve Firefox gibi web tarayıcıları kullanılarak Zoom’un yükü olduğu herhangi bir Mac bilgisayarın kamerası açılabiliyor.
Bu duruma sebep olan şey ise Mac bilgisayarlara kurulan web sunucuları… Üstelik bu uygulamayı siz bilgisayarlarınızdan kaldırsanız dahi web sunucusu bu uygulamayı kendiliğinden ve yeniden yükleyebiliyor. Dolayısıyla soruna biz kullanıcıların müdahalesi imkansız hale geliyor.
Güvenli araştırmacıları Mart ayının sonlarında Zoom’a karşı güvenlik açığını sorumlu bir şekilde ifşa ettiler ve sorunu çözmeleri için Apple’a 90 gün süre verdiler. Ancak güvenlik araştırmacıları tüm bunlara rağmen sorunu çözmek için yeterince uğraşılmadığı görüşündeler. Sözkonusu güvenlik açığı ayrıca Chrome ve Mozilla ekiplerine de duyuruldu fakat tarayıcılarla ilgili bir sorun olmadığı için geliştiriciler pek de bir şey yapamıyorlar.
Mac kullanıcıları bu güvenlik açığı için ne yapmalılar?
Google’ın araştırma ekibi Project Zero’nun güvenlik araştırmacıları Apple’ın Mac bilgisayarlarında olan bu güvenlik açığında bir çözüm yolu da buldular. Bu açık için en azından Mac bilgisayar kullanıyorsanız sözkonusu güvenlik sorunu için en azından şunları yapabilirsiniz:
Eğer Mac bilgisayarlarınızda Zoom’u kullanıyorsanız uygulamayı açtıktan sonra “Settings” yani “Ayarlar” bölümüne gidin. Bu bölümdeki video ayarlarına tıklayın. Ardından “Turn off my video when joining a meeting” yani “Bir konferansa bağlanırken videomu kapat” seçeneğini görüyor olacaksınız. Bu seçeneğin sol tarafında bulunan onay kutusu eğer boş ise bu güvenlik açığından etkilenmiyorsunuz demektir. Ancak eğer bu seçenek aktif edildiyse inaktif hale getirip yani seçeneğin kapatıp güvenlik açığından kurtulabilirsiniz.
Elbette yine de yalnızca Zoom’u kaldırmak bu soruna bir çözüm değil. Çünkü web sunucusu Mac’inizde yaşamaya devam ediyor. Web sunucusunu kapatmak ise biraz daha teknik bir çalışmayı; orta gönderinin alt kısmında bulunan bazı terminal komutlarının çalıştırılmasını gerektiriyor.
