macOS'ta Güvenlik Açığı: Standart Kullanıcılar Güvenlik Araçlarını Devre Dışı Bırakabiliyor

Ne Oldu?

Güvenlik firması XM Cyber, macOS sistemlerinde standart kullanıcı hesaplarının yönetici yetkisi olmadan CrowdStrike Falcon ve Kandji gibi kurumsal güvenlik araçlarını devre dışı bırakmasına imkan tanıyan bir teknik keşfetti. Araştırıcılar, bulgularını Ağustos'ta düzenlenecek Black Hat Arsenal etkinliğinde sunacak ve XPC Hunter adlı açık kaynak aracını tanıtmayı planlıyor. Teknik, saldırganların öncelikle hedef cihaza standart kullanıcı hesabıyla erişim sağlaması gerektiği için uzaktan saldırı yöntemi değildir.