MacOS-dakı boşluq təhlükəsizlik alətlərini deaktiv edə bilir

Apple-ın MacOS sistemində aşkarlanmış təhlükəsizlik boşluğu bəzi qoruyucu alətlərin istifadəçi tərəfindən administrativ səlahiyyət olmadan deaktiv edilməsinə yol aça bilər. Söhbət xüsusilə Gatekeeper mexanizminin bypass edilməsindən gedir və bu, Mac platformasında proqramların yoxlanılması zəncirini zəiflədə bilər. Belə bir zəiflik zərərli proqramların etibarlı görünən yükləmələr vasitəsilə sistemə daxil olması riskini artırır.

Gatekeeper Mac App Store-dan gələn və ya Apple tərəfindən etibarlı sayılan tərtibatçı imzası olan tətbiqlərin işlədilməsinə nəzarət edir. Bu qoruma MacOS-da istifadəçi təhlükəsizliyinin əsas qatlarından biri sayılır və onun zəifləməsi son istifadəçi səviyyəsində görünən, amma müəssisə mühitində daha geniş nəticələr doğuran problem yaradır. Əgər qoruyucu mexanizm istənilən vaxt söndürülə bilirsə, endpoint müdafiəsi və proqram icazəsi siyasətləri də dolayısı ilə risk altına düşür.

MacOS Sequoia ilə Apple təhlükəsizlik tərəfdən əlavə sərtləşdirmələr təqdim etsə də, bu hadisə platformada müdafiə qatlarının ardıcıl şəkildə sınaqdan keçirildiyini göstərir. Müəssisələr üçün məsələ təkcə fərdi cihaz təhlükəsizliyi deyil, həm də idarə olunan parkda standartların pozulması ehtimalıdır. Bu cür boşluqlar çox zaman istifadəçi davranışı ilə təhlükəsizlik siyasətinin toqquşduğu nöqtədə real təsir göstərir.

Apple-ın belə zəiflikləri sürətlə aradan qaldırması təkcə texniki məsələ deyil, platforma etibarı baxımından da əhəmiyyət daşıyır. Mac-ların biznes mühitində daha geniş istifadə olunduğu şəraitdə təhlükəsizlik nəzarətlərinin bypass edilməsi təminat zənciri, proqram paylanması və endpoint idarəetməsi üçün əlavə risk yaradır. Bu da Apple-ın masaüstü ekosistemində təhlükəsizlik modelinin nə qədər sərt və çevik qalacağı sualını yenidən önə çıxarır.