CrowdStrike güncelleme sorunu 19 Temmuz Cuma günü Windows çalıştıran 8.5 milyon bilgisayarı etkiledi ve etkileri hala hissediliyor. Ancak yan masadaki kişi bir Mac kullanıyorsa bu sorundan etkilenmemişti. İşte bunun nedenleri ve windows’larda soruna neyin yol açtığına dair araştırmalar.
Çoğu kişi CrowdStrike sorununu duymuş ve muhtemelen bir şekilde etkilenmiştir. Sorun, siber saldırıları önlemek için tasarlanmış CrowdStrike’ın Falcon sisteminin hatalı bir güncellemesinden kaynaklandı. Bu, milyonlarca Windows PC ve sunucusunun sürekli yeniden başlatılmasına yol açtı.
Peki, neden yanınızdaki Mac kullanan kişi hayatına normal devam edebildi. ? Bu, Apple’ın sıkça eleştirilen kapalı ekosistemine dayanıyor. Apple’ın kapalı ekosistemi, uygulamaların iyi güvenlik uygulamalarını sürdürmelerini zorunlu kılarken, güvenlik açıklarını da minimize ediyor.
CrowdStrike Falcon, Windows kernel’a erişebiliyor!
CrowdStrike Falcon bilgisayarın kernel’a ayrıcalıklı erişime sahiptir. Bu, yazılım geliştiricilerin işletim sistemi ile derin bir seviyede etkileşim kurabilen yazılımlar oluşturmasına olanak tanıyor ve bu da hatanın bu kadar yıkıcı olmasına katkıda bulundu.
2020’de Apple, geliştiricilere MacOS işletim sisteminin kernel düzeyinde erişim sağlamayacağını açıklamıştı. Bu değişiklik, Apple’ın ortakları için zorluk yaratmış olsa da mavi ekran hatası olarak bilinen sorunların Mac’lerde görülmemesine neden oldu.
Microsoft işletim sistemine bu kadar dokunulmasını neden izin veriyor?
Microsoft’un neden işletim sistemini aynı şekilde kapatmadığı sorusu ise Avrupa Komisyonu ile 2000’lerin başlarında yapılan bir anlaşmaya dayanıyor. Microsoft, Windows işletim sisteminin diğer rakipleri ile haksız rekabet avantajı sağladığı endişeleri nedeniyle 2009’da, güvenlik yazılımı üreticilerine Windows’a aynı düzeyde erişim sağlayacağını kabul etti.
Bu durum, Mac’lerin tüm saldırılardan veya sorunlardan muaf olduğu anlamına gelmez. Ancak, Mac’ler geçen Cuma günü yaşanan CrowdStrike sorunundan etkilenmemeyi başardı.