Apple, kötü niyetli uygulamaların işletim sisteminin yerleşik güvenlik korumalarını aşmasına izin verebilecek kötü bir macOS hatasını düzeltti.
tarafından bildirildiği gibi Bipleyen Bilgisayar, kusur ilk olarak Box’ta Saldırgan Güvenlik Mühendisi Gordon Long tarafından keşfedildi. Long’a göre güvenlik açığı, özel olarak hazırlanmış, komut dosyası tabanlı bir uygulamanın, Gatekeeper (indirilen tüm uygulamaların gerçekliğini doğrulayan bir virüsten koruma hizmeti) olmadan bir Mac cihazında bir alarm tetiklemeden başlatılmasına izin verebilir.
Uygulamanın çalışması için, shebang (!#) karakteriyle başlayan, ancak satırın geri kalanı boş olan bir komut dosyası kullanması gerekir. Bu şekilde, Unix kabuğu, komut dosyasını bir kabuk komut yorumlayıcısı belirtmeden çalıştırır.
Apple, Eylül 2021 güncellemesinde güvenlik açığı için bir yama yayınlayarak işletim sistemini 11.6 sürümüne getirdi. Araştırmacılar, macOS 12 beta 6 kullanıcılarının da korunduğunu doğruladı.
macOS güvenlik hatası
Objective-See güvenlik araştırmacısı Patrick Wardle, istismar mekanizması hakkında daha fazla bilgi sağladı.
“Syspolicyd arka plan programı, çeşitli politika kontrolleri gerçekleştirecek ve nihayetinde imzasız veya noter onaylı olmayanlar gibi güvenilmeyen uygulamaların yürütülmesini engelleyecektir.” Blog yazısı.
“Fakat, ya AppleSystemPolicy kext, syspolicyd arka plan programının çağrılması gerekmediğine karar verirse? O zaman işleme izin verilir! Ve bu karar yanlış verilirse, o zaman, güzel bir Dosya Karantinası, Kapı Bekçisi ve noter onayınız olur. kalp ameliyati.”
Wardle ayrıca saldırganların kötü amaçlı uygulamayı zararsız bir PDF dosyası olarak maskeleyebileceğini ve herkesin bildiği gibi e-posta, zehirli arama sonuçları, sahte güncellemeler veya gölgeli web sitelerinden indirilen kötü amaçlı yazılımlar aracılığıyla çeşitli şekillerde iletilebileceğini söyledi.
Kurban betiği çalıştırdıktan sonra, saldırganın daha güçlü kötü amaçlı yazılımları indirmek ve çalıştırmak için de kullanabileceği söylendi.
Üzerinden Bipleyen Bilgisayar