Apple'ın işletim sistemlerinde son zamanlarda çeşitli savunma zaafları tespit ediliyor. Bu zaafların bir yenisi daha, Aralık ayında Apple'a bildirilmiş olmasına rağmen, henüz açıklandı ve tüm iOS ve OS X cihazlarını etkilediği duyuruldu. Söz konusu açığın, kötü amaçlı yazılımlara özel bir öncelik tanıdığı ve Apple'ın güvenlik özelliklerini atlatabildiği belirtiliyor.
SentinelOnline'dan güvenlik araştırmacısı Pedro Vilaça tarafından keşfedilen açık, geçtiğimiz Aralık ayında bizzat Apple'a rapor edilmişti. Apple'ın sahip olduğu; iOS ve OS X'in korunan bölümlerine erişim için bir root hesabı sınırlama olanağı sunan System Integrity Protection (SIP) özelliği bu açık sayesinde saldırılar karşısında savunmasız kalabiliyor.
Vilaça'nın yaptığı açıklamaya göre, bu açık, işletim sisteminin daha derinlerine doğru erişmek için kullanılan güvenlik açıkları olarak bilinen "bug chain"in bir parçası olarak nitelendiriliyor. Buna göre bu durum bir saldırganın hem isteğe bağlı kodları, hem de yetkilendirilmemiş güvenlik kernel kodunu çalıştırmasını olanaklı kılıyor.
İyi haber ise, söz konusu açıklardan henüz kötü amaçlar için yararlanılmamış olması ve iOS 9.3 ve OS X El Capitan 10.11.4 güncellemeleriyle bir yamaya kavuşmuş olması. Elbette bu, açığın nihayetinde bir saldırgan tarafından değerlendirilmeyeceği anlamına gelmiyor. Uzun lafın kısası; Apple kullanıcılarının işletim sistemlerini bu en yeni sürüme güncellemesinde büyük yarar var.