Apple'ın işletim sistemlerinde günümüzde çeşitli savunma zaafları saptayor. Bu zaafların bir yenisi daha, Aralık ayında Apple'a bildirilmiş olmasına karşın, daha izah etti ve tüm iOS ve OS X aletlerini etkilediği duyuruldu. Mevzubahis açığın, kötü emelli yazılımlara özel bir öncelik tanıdığı ve Apple'ın güvenlik özelliklerini atlatabildiği belirtiliyor.

SentinelOnline'dan güvenlik araştırmacısı Pedro Vilaça tarafından keşfedilen açık, geçtiğimiz Aralık ayında bizzat Apple'a rapor edilmişti. Apple'ın sahip olduğu; iOS ve OS X'in savunan bölümlerine ulaşım için bir root hesabı sınırlama imkanı sunan System Integrity Protection (SIP) özelliği bu açık sayesinde saldırılar karşısında savunmasız kalabiliyor.

Vilaça'nın yaptığı izaha göre, bu açık, işletim sisteminin daha derinlerine doğru ulaşmak için kullanılan güvenlik açıkları denilen "bug chain"in bir parçası olarak nitelendiriliyor. Buna göre bu vaziyet bir saldırganın hem isteğe bağlı kodları, hem de yetkilendirilmemiş güvenlik kernel kodunu çalıştırmasını imkanlı kılıyor.

İyi haber ise, mevzubahis açıklardan daha kötü amaçlar için istifade edilmemiş olması ve iOS 9.3 ve OS X El Capitan 10.11.4 aktüellemeleriyle bir yamaya kavuşmuş olması. Elbette bu, açığın sonunda bir saldırgan tarafından değerlendirilmeyeceği mananına gelmiyor. Uzun lafın kısası; Apple kullanıcılarının işletim sistemlerini bu en yeni sürüme aktüellemesinde büyük fayda var.