Apple kompaniýasy macOS ulgamlarynda gol çekilmedik we rugsat berilmedik skriptler esasyndaky programmalar tarapyndan ähli howpsuzlyk mehanizmlerinden aýlanyp geçmek üçin ulanyp bolýan gowşaklygy aýyrdy.

Eger programmalar howpsuzlyk barlaglaryndan (zyýanly düzüm bölekler we koda gol çekmek bilen baglanyşykly meseleleriň barlaglary) aýlanyp geçen ýagdaýynda, programmalara Gatekeeper howpsuzlyk funksiýanyň kömegi bilen işlemäge rugsat berilýär. Gatekeeper – bu macOS ulgamlaryň howpsuzlyk aýratynlygy bolup, ýüklenen programma tassyklanandygyny we dörediji tarapyndan gol çekilendigini barlamak üçin döredildi.

Howpsuzlyk çäklendirmelerinden aýlanyp geçmek gowşaklygyň (CVE-2021-30853) kömegi bilen skriptler esasyndaky zyýanly programmalar işläp başlanlaryndan soň, ýaramaz niýetli ulanyjylar olary nyşana alnan ulgamda ikinji tapgyr zyýanly düzümi ýüklemek we işletmek üçin ulanyp bilerler.

Apple kompaniýasy bu gowşaklygy 2021-nji ýylyň sentýabr aýynda howpsuzlyk täzelenmesiniň çäginde çykarylan macOS 11.6 wersiýasynda howpsuzlyk barlagy kämilleşdirmek arkaly aýyrdy.

Çeşme: bleepingcomputer.com