BT'ye mesaj: Evet, Apple güvenlik güncellemelerini yüklemelisiniz - Dünyadan Güncel Teknoloji Haberleri

BT'ye mesaj: Evet, Apple güvenlik güncellemelerini yüklemelisiniz - Dünyadan Güncel Teknoloji Haberleri
Apple’ın kurumsal dağıtımı hızlı bir büyüme göstermeye devam ederken, bu cihazların yeterince güvenli hale getirilmesi giderek daha önemli hale geliyor bulut güvenlik sağlayıcısı Qualys’e göreBu da Mac’lerin yarısından biraz fazlasının son güvenlik yamaları tarafından korunmadığını tahmin ediyor

Bekleyen kurban olmayın

Veriler yalnızca Mac’lerin iş amaçlı kullanımını yansıtmakla kalmıyor, aynı zamanda Apple’ın güvenlik alanındaki çalışmalarının neden bu kadar önemli olduğunun da altını çiziyor Bu cihazlara izin verenler için Mac’ler güvenli kabul ediliyordu Buradaki fikir, teknik destek ekiplerinizi Mac yazılım yamalarına öncelik verme konusunda güçlendirmektir

Şimdi sistemlerinizi güncelleyin (Hem Windows’ta ortaya çıkan geleneksel BT/SecoP ekipleri hem de Mac MDM’nin daha birleşik cihaz yönetimi yaklaşımı

İş kullanıcıları ayrıca mevcut iş akışlarıyla entegre olan Mac yönetim araçlarını da seçmelidir Şirket, kullanıcılarının önemli bir bölümünün güvenlik düzeltme ekleri yüklemediğini ve bunun gerçekten değişmesi gerektiğini bilmeli Mac cihazları son kullanıcı cihazları olarak kabul edildiğinden ve Mac için BT/SecOps ekiplerinin desteği sınırlı olduğundan, Mac cihazları için iş akışları ve güvenlik açığı yönetimi işin diğer bölümleri kadar gelişmiş değildir

Apple’ın çalışkan güvenlik ekipleri bu güvenlik ve yazılım yamalarını eğlence olsun diye yayınlamıyor; herkesi korumak için tasarlandılar

O halde, bunu okuyorsanız ilk yapmanız gereken şey: kısa bir ara verin ve tüm Mac’lerinizin, şirketinizin Mac’lerinin ve arkadaşlarınızın ve ebeveynlerinizin Mac’lerinin en son güvenlik korumalarıyla güncellendiğinden emin olun Temmuz ayında Mac’ler, iPhone’lar, iPad’ler ve diğer Apple ürünleri için gönderilen güvenlik açığıyla ilgili iki yamayı alın:

  • CVE-2023-38606: Qualys, cihazların %36,92’sinin bu duruma yama uyguladığını ve yaklaşık %63’ünün yama yapılmadığını tahmin ediyor

    “Son yıllarda manzara değişti ve artık çoğu kuruluş kendi ortamlarında Mac’lere izin veriyor ve Mac’lerle ilgili giderek daha fazla güvenlik açığı keşfediliyor

    Güncellemeler nasıl kontrol edilir

    Apple bir yayınlıyor ve düzenli olarak güncelliyor kendi web sitesinde sistemleri genelinde yayınlanan yazılım yamalarının listesi

    Ancak en son Qualys verilerinden çıkan büyük çıkarım, güvenliği henüz gerektiği kadar ciddiye almayan çekirdek bir Mac kullanıcılarının/yöneticilerinin var olduğudur

    Bu cihazlara neden yama yapılmıyor?

    “Geleneksel olarak, Windows son kullanıcı cihazlarıyla karşılaştırıldığında, birçok müşteri ortamında Mac’lere izin verilmiyordu Mac kullanıcıları ayrıca tüm uygulamalarını güncel tuttuklarından emin olmalıdırlar çünkü uygulamalar aynı zamanda güvenlik açığı ve saldırılara da yol açabilir

    Ancak artık yazılım güncellemesi almayan bir işletim sistemi çalıştıran daha eski bir Mac kullanıyorsanız verilerinizi riske atıyorsunuz demektir ”

    Her zamanki gibi Elmakoliği okuyucu biliyor ki kurumsal ortam çok hızlı değişiyor Qualys’in Mac’ler için kendi yama çözümünü sunduğunu söylemeye gerek yok Eğer işinizi bu sistemler üzerinde yürütüyorsanız işinizi riske atıyorsunuz demektir


    Her ne kadar durum evrensel olarak böyle olmasa da iş için Mac’leri aktif olarak kullanan birçok işletme, bu cihazların güvenliğinin sağlanmasına yeterince dikkat etmiyor olabilir

    Verilerin de gösterdiği gibi, henüz bunu yapmamış olmaları rahatsız edici bir olasılık ve mevcut saldırılardan bazıları olağanüstü derecede tehlikeli Sonuç olarak BT ve Güvenlik Operasyonları (SecOps) ekipleri, Windows’a kıyasla Mac’e daha az yatırım yaptı

    Alternatif olarak, güncellemelerin öncelikle şirket cihazlarına ait bir test grubuna yüklendiği ve daha sonra herhangi bir sorunla karşılaşılmaması durumunda daha geniş bir alana dağıtıldığı kademeli bir yaklaşım uygun olabilir

    Filoları genelinde kuruluma izin vermeden önce güncellemeleri doğrulamak isteyen işletmelerin bu süreci hızlandırması gerekiyor; özellikle de Qualys, bir güvenlik yamasının kurulumunun %95’ten fazla oranda hiçbir sorun yaratmayacağını öne sürüyor Eylül ayında şirket, 2020’den bu yana piyasaya sürülen işletim sistemleri olan macOS Monterey, macOS Ventura, macOS Sonoma ve macOS Big Sur için güvenlik güncellemeleri yayınladı

  • CVE-2023-37450: Cihazların %52,58’i tarafından yamanıyor ve yaklaşık yarısı hala açıkta kalıyor

    Veriler açıklayıcı Bu, Mac çözümlerinin sayısını ve bu çözümlerin kalitesini de sınırladı Onların veya işletmelerinin, hatalarını eninde sonunda zor yoldan öğrenmeyeceklerini ummalıyız

    Livne, Mac kullanıcılarının her zaman otomatik güncellemenin etkin olduğundan emin olmaları ve macOS güncellemelerini göründükleri anda yüklemeleri gerektiğini vurguladı

    Bu iddialarla ilgili biraz arka plan bilgisi toplamak için Qualys Ürün Yönetimi Kıdemli Direktörü Eran Livne ile birkaç kelime paylaştım )

    Bu bariz bir şey gibi görünebilir, ancak Mac yazılım yükseltmelerinin kurulumundaki yavaşlığın iki şeyi yansıtması da mümkündür:

    • Tüm kanıtlara rağmen Mac’in filolarında gerçek bir eş olduğunu inkar etmeye devam eden bazı Windows tabanlı teknik destek ekiplerinin kurumsal önyargısı
    • Mac’lerin daha güvenli olduğu yönündeki haklı ama bazen tehlikeli fikir

    İkincisi doğru olsa da, daha güvenli olmak tamamen güvenli olmakla aynı şey değildir ve macOS’ta her ay tespit edilen düzinelerce güvenlik açığı göz önüne alındığında, her iki önyargı nedeniyle de yazılım yamaları yüklemeyi reddetmek, Mac kullanıcılarının ve Mac kullanan işletmelerin bu konuda hiçbir faydası yoktur Ve her durumda, zayıf güvenliğinizi arkadaşlarınızın, ailenizin ve iş ortaklarınızın güvenliğine sızmak için bir basamak olarak kullanmayı uman gelişmiş saldırganlar için de geçerli bir hedef haline gelirsiniz

    İşletmeler için de tavsiyeler benzerdir

    Telif Hakkı © 2023 IDG Communications, Inc Tümü Bu nedenle uygulamaları yalnızca meşru App Store’lardan indirmelisiniz Mac’te yama uygulamak, son kullanıcının sorumluluğu olarak görülüyordu ve bu da etkinliğini sınırlıyordu

    Lütfen beni takip edin Mastodonveya bana katılın AppleHolic’in barı ve ızgarası Ve Elma Tartışmalar MeWe’deki gruplar Genel olarak Apple’ın işletim sistemlerinin eski sürümleri desteklenmiyor; 2018’e kadar geri dönen Mac’leri destekler

    Peki Mac kullanıcıları ne yapmalı?

    Herhangi bir Mac kullanıcısının atması gereken en belirgin adım, sistemlerini yükseltmektir Bu nedenle, Mac’in birçok güvenlik ve BT satıcısı tarafından ‘birinci öncelik’ olarak görülmemesi sürpriz değildi



    genel-12