Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
MIT araştırmacıları tarafından Apple M1 işlemcilerde PACMAN isimli, yamalanamayan yeni bir güvenlik zafiyeti bulundu.
Bu güvenlik açığı saldırganların macOS sistemlerde Meltdown ve Spectre’ye emsal biçimde spekülatif kod yürütmeye imkan veriyor. Araştırma takımından Joseph Ravichandran, Weon Taek Na, Jay Lang ve Mengjia’nın yazmış olduğu makaleye göre değerli bir bellek muhafaza sistemi olan ARM Pointer Authentication da atlatılabiliyor.
Zafiyetin nedeni olarak arm64e mimarisinde bellekteki adreslere yönelen pointer’larda yaşanan beklenmedik değişimleri algılayıp güvenliği sağlama gayeli kullanılan PAC düzeneği gösteriliyor. PAC çoklukla “bellek bozulması” şekli olayları çözmeye yarayan bir yapı olsa da burada açığa neden olmuş durumda.
Apple tarafından hususa ait The Hacker News‘e yapılan açıklamada PACMAN’in saldırganlar tarafından sömürüsünün potansiyel olarak sıkıntı olduğu ve tek başına sistemlerin güvenlik tedbirlerini atlatmaya yetmeyeceği belirtildi. Bu nedenle kullanıcıların endişelenmesini gerektirecek bir durum şimdilik yok üzere gözüküyor.
