Apple, geçen yıl Safari tarayıcısını saldırılara maruz bırakan ve potansiyel olarak kötü niyetli kişilerin kullanıcıların çevrimiçi hesaplarına, mikrofonuna ve web kamerasına erişmesine izin veren yeni bir dizi macOS güvenlik açığını düzeltti.
Hataları keşfeden ve iPhone üreticisine bildiren güvenlik araştırmacısı Ryan Pickren, sorunların ciddiyetinin altını çizerek 100.500 dolarlık bir hata ödülü ile telafi edildi.
iCloud Sharing ve Safari 15 ile bir dizi güvenlik sorununu istismar ederek, saldırganın multimedya iznini ele geçirmesine ve Safari’de Gmail, iCloud, Facebook ve PayPal hesapları da dahil olmak üzere “kurbanın şimdiye kadar ziyaret ettiği her web sitesine tam erişim” elde etmesine olanak tanır. .
bu konular Kullanıcılara paylaşılan bir belgeyi ilk kez açma girişiminde bulunmalarını isteyen bir iCloud dosya paylaşım mekanizması olan ShareBear’ı özellikle ilgilendirir. Pickren, dosyayı açmayı kabul ettiklerinde kullanıcıların bir daha asla istemi görüntülenmemesinden yararlanarak, dosyaya erişimi olan herkes tarafından dosyanın içeriğini herhangi bir şeye değiştirmenin mümkün olduğunu keşfetti.
Pickren, “ShareBear daha sonra herhangi bir kullanıcı etkileşimi veya bildirimi olmadan dosyayı kurbanın makinesine indirecek ve güncelleyecektir.” açıkladı teknik bir yazımda. “Özünde kurban, saldırgana makinesine polimorfik bir dosya yerleştirme ve her an uzaktan başlatma izni verdi.”
Başka bir deyişle, .PNG biçimindeki bir görüntü dosyasının tüm içeriği ve uzantısı, kullanıcı dosyayı açmayı kabul ettikten sonra yürütülebilir bir ikili dosyaya (“evil.dmg”) dönüştürülebilir. Daha sonra ikili dosya başlatılabilir ve makinenin mikrofonunu veya web kamerasını ele geçirmek ve hatta yerel dosyaları çalmak için Safari’de keşfedilen ek kusurlardan yararlanan bir açıklardan yararlanma zincirini tetikleyebilir.
- CVE-2021-30861 – WebKit’te kötü amaçlı bir uygulamanın Gatekeeper kontrollerini atlamasına izin verebilecek bir mantık sorunu
- CVE-2021-30975 – Komut Dosyası Düzenleyicisi’nde kötü amaçlı bir yazılıma izin verebilecek bir sorun OSAX komut dosyası ekleme Gatekeeper kontrollerini atlamak ve korumalı alan kısıtlamalarını aşmak için
Bu, Pickren’ın iOS ve macOS’ta, başarıyla kullanılırsa, özel hazırlanmış bir web sitesini ziyaret ederek kameraya yetkisiz bir şekilde erişmek için kötüye kullanılabilecek kusurları ikinci kez ifşa etmesidir.
Pickren, “Bu proje, bir uygulamadaki bir tasarım hatasının çeşitli diğer, ilgisiz hataların daha tehlikeli hale gelmesini nasıl sağlayabileceğinin ilginç bir araştırmasıydı.” Dedi. “Ayrıca, macOS Gatekeeper etkinleştirildiğinde bile, bir saldırganın, onaylı uygulamaları kötü niyetli şeyler yapmak için kandırarak pek çok yaramazlık başarabileceğinin harika bir örneğiydi.”