Bir siber güvenlik araştırmacısı, Apple’ın macOS’unda, saldırganların kurbanların oturum açmış çevrimiçi hesaplarına erişmesine ve hatta web kameralarına erişmesine olanak tanıyan tehlikeli bir kusur ortaya çıkardı.
Ryan Pickren’ın geçen yaz Cupertino devlerine bildirdiği kusur, bu ayın başlarında yamalandı ve Pickren 100.000 $ ödülle eve gitti.
Evrensel bir siteler arası komut dosyası çalıştırma (UXSS) kusuru olan hata, işletim sisteminin tarayıcısı Safari’de bulunuyordu.
Tam erişim
Sonucu açıklayan KayıtPicker, saldırgana “Safari’de ziyaret ettiğiniz her web sitesine tam erişim sağladığını, yani bir sekmede kötü web sitemi ve ardından diğer sekmenizi ziyaret ediyorsanız, Twitter’ınız açıksa, buna atlayabilirim” dedi sekmesini açın ve o ekrandan yapabileceğiniz her şeyi yapın. Böylece Safari’de ziyaret ettiğiniz her web sitesinde tam olarak hesap devralma işlemi gerçekleştirmeme izin veriyor.”
Şu şekilde çalışır (olabildiğince kısa bir açıklama): Safari, mailto:, s3: ve benzeri gibi bir dizi özel URI şemasına sahiptir. Bunlardan birine icloud-sharing: denir ve tetiklendiğinde, iCloud aracılığıyla belge paylaşımı için tasarlanmış dahili bir macOS uygulaması olan ShareBear açılır. Örneğin bir web sitesi onu tetikleyebilir ve Safari’nin başka bir yerde barındırılan içeriği yüklemesini sağlayabilir.
Kötü amaçlı web arşivlerini çalıştırma
İndirilen dosyaların daha sonra yazar tarafından değiştirilebileceği basit bir gerçek olmasaydı, bu bir sorun olmazdı. Bu nedenle, bir kurban masum bir .PNG dosyasını indirebilir, ancak bunun kötü niyetli bir web arşivi dosyasına dönüşmesini sağlayabilir.
“Özünde kurban, saldırgana makinesine polimorfik bir dosya yerleştirme ve her an uzaktan başlatma izni verdi. Evet. Dün PNG dosyamı görüntülemeyi kabul ettiniz mi? Bugün, istediğim zaman otomatik olarak başlatılacak yürütülebilir bir ikili dosya, “dedi Picker daha sonra Blog yazısı.
Pickren ayrıca, web arşivi dosyasını açmak için, nispeten basit olduğu ortaya çıkan Gatekeeper kısıtlamasını atlaması gerektiğini açıklıyor. Bunu, keyfi bir kökende bir JavaScript başlatabilen özel bir web sayfası aracılığıyla yaptı (facebook.com’u düşünün). Bu, diğer şeylerin yanı sıra kamerayı açmasına izin verdi.
Apple, sorunu çözmek için iki şey yaptı: Birincisi, ShareBear’ın indirilen dosyaları macOS Monterey 12.0.1’de başlatmak yerine yalnızca ortaya çıkarmasını sağladı. İkincisi – indirilen web arşivlerinin açılmasını durdurmak için Safari’nin motoru WebKit’i yamaladı.
- Ayrıca listemize de göz atmak isteyebilirsiniz. en iyi güvenlik duvarları şu anda