Dijital güvenlik son yıllarda sıkça tartışılıyor. Elbette bu tartışmaların nedeni bilgisayarların ve mobil cihazların tasarrufunun güzelden uyguna yaygınlaşması. Hal bu türlü oluncada neredeyse her geçen gün, yeni bir güvenlik açığı kamuoyu ile paylaşılıyor.
Yeni duyurulan bir sıfır gün güvenlik açığı, cihazında webcam bulunan Mac kullanıcılarını direkt etkileyen bir sorunu işaret ediyor. Tatbikin ismi Zoom olarak geçiyor ve kullanıcıların, medya konferans yapmalarına imkan sağlıyor. Bir güvenlik araştırmacısı olan Jonathan Leitschuh ise, bu pratikte bulunan bir güvenlik açığını duyurdu.
Leitschuh'un duyurusuna nazaran bu güvenlik açığı, Zoom isimli tatbikin yüklü olduğu rastgele bir Mac bilgisayarın kamerasının, internet siteleri üzerinden açılmasına neden oluyor. Birinci başta çok da mümkün üzere görünmese de pratiğin Mac bilgisayarlara kurmuş olduğu web sunucusu, bu durumun gerçekleşmesine neden olabilir. Üstelik bir kullanıcı, bu uygulamayı Mac bilgisayarından kaldırsa bile bu web sunucusu, uygulamayı yine yükleyebilecek formda dizayn edilmiş durumda ve kullanıcı bu duruma müdahele edemiyor.
Jonathan Leitschuh yaptığı açıklamada, geliştirici şirkete bu güvenlik açığını düzeltmesi için 90 gün müddet verdiğini, bu müddetin dolduğunu lakin şirketin güvenlik açığını kapatmadığını söyledi.
Mac güvenlik açığı, neredeyse tüm tarayıcıları etkiliyor.
Bu güvenlik açığı, Mozilla Firefox ve Chromium tabanlı tüm internet tarayıcıları üzerinden kullanılabiliyor. Ama tarayıcı şirketleriyle ilgili bir durum olmadığından, ilgili şirketlerin elinden rastgele bir şey gelmiyor. Bu güvenlik açığı, bilgisayar korsanları tarafından kullanıldığı vakit kameranızı açarak sizi izlemesinin yanı sıra web sunucusundan kaynaklanan pinglere sebep olabiliyor ve velev bu pingler kullanılarak daha büyük ataklar yapılabiliyor.
Leitschuh bu güvenlik açığından korunmanın yolunu da paylaştı. Şayet bu tatbike sahipseniz aşağıda bulunan adımları takip ederek güvenlik açığından kurtulabilirsiniz:
- Uygulamayı açtıktan sonra "Settings" (Ayarlar) kısmına gidin.
- Medya ayalarına tıklayın.
- "Turn off my medya when joining a meeting" (Bir konferansa bağlanırken görüntümü kapat.) seçeneğini göreceksiniz.
- Bu seçeneğin sol tarafında bulunan onay kutusu boş ise zati bu güvenlik açığından etkilenmeyeceksiniz ama şayet bu seçenek faal edildiyse, deaktif hale getirin.
- Not: Uygulamayı Mac'inizden kaldırmanız, bu güvenlik açığından korunmanızı sağlamaz. Bu güvenlik açığına neden olan şey, tatbikin bilgisayarınıza kurmuş olduğu web sunucusudur.