Apple’ın kurumsal kuruluşlardaki genişleyen ayak izi, teknolojilerini güvenlik araştırmacıları için büyüyen bir odak alanı haline getirmiş gibi görünüyor.
Şirket, bu hafta, şirketin aktif olarak istismar edildiğini söylediği macOS ve IOS teknolojilerindeki iki sıfır günlük güvenlik açığı için acil durum yamaları yayınladı. Kusurlar macOS Catalina, BigSur ve Monterey’de mevcuttur; iOS ve iPadOS çalıştıran cihazlarda; ve Apple tvOS ve watchOS.
Apple’ın bu hafta bir güncelleme yayınladığı iki sıfır gününden biri, iOS ve iPadOS’in yanı sıra birden çok desteklenen macOS sürümünde bulunan AppleAVD medya dosyası kod çözücüsünde bulunur. Apple’ın seyrek güvenlik açığı açıklaması kusuru açıkladı (CVE-2022-22675) bir sınır dışı yazma sorunundan kaynaklanır ve saldırganlara çekirdek düzeyinde rasgele kod yürütme fırsatı sunar. Apple, kusurun aktif olarak istismar edildiğine dair bir raporun farkında olduğunu söyledi.
Şirket, Apple’ın en yeni macOS Monterey 12.3.1, iOS 15.4.1 ve iPadOS 15.4.1’inin sorunu çözmek için “gelişmiş sınır denetimi” içerdiğini belirtti.
Apple’ın bir düzeltme yayınladığı ikinci sıfır gün (CVE-2022-22674) macOS’ta bulunur ve uygulamanın çekirdek belleği okumasını sağlayan bir sınır dışı okuma sorunuyla ilgilidir. Apple, çok az bilgi içeren başka bir danışma belgesinde, aktif olarak kullanılan kusurun, çekirdek belleğinin içeriğinin ifşa edilmesine yol açabileceğini söyledi.
Kusurlar, araştırmacıların son aylarda Apple ürünlerinde keşfettiği, sayıları giderek artan sıfır gün güvenlik açıklarının en sonuncusu. En son açıklamalar en az dört toplam sayı Apple’ın yalnızca bu yıl açıkladığı sıfır gün sayısı. Ocak ayında şirket, yama yayınlandığı sırada en az bir tanesinin büyük olasılıkla istismar edilmiş olduğu iki benzer sıfır günü açıkladı.
2021’de, Google’ın Project Zero’daki araştırmacıların oluşturduğu 57 sıfır gün tehdidinden 12’si – veya %20’den fazlası – izlenen
Apple ile ilgiliydi. Etkilenen teknolojiler arasında Apple’ın macOS, iOS, iPadOS ve WebKit bulunuyor. Bazı durumlarda, Apple onlar için bir düzeltme yayınlayana kadar kusurlardan aktif olarak yararlanılıyordu.
Sorunu daha da kötüleştiren şey, Mac ve iOS ortamlarını hedef alan kötü amaçlı yazılımların ortaya çıkmasıdır. Güvenlik araştırmacısı Patrick Wardle’ın Ocak 2022’de yayınladığı 2021’de Apple kötü amaçlı yazılımları üzerine bir araştırma, geçen yıl macOS’u hedef alan en az sekiz önemli kötü amaçlı yazılım aracı olduğunu gösterdi. Liste, uzaktan kod yürütmeye yönelik bir çapraz platform kötü amaçlı yazılım olan ElectroRAT’ı; Apple’ın M1 çip tabanlı sistemlerini hedefleyen Silver Sparrow; ve bir ulus devlet aktörünün işi olduğuna inanılan bir macOS implantı olan MacMa.
Büyüyen Odak Alanı
Vulcan Cyber’de kıdemli teknik mühendis olan Mike Parkin, artan sayıda kusurun bir nedeninin artan kod karmaşıklığı olabileceğini söylüyor. Kod daha karmaşık hale geldikçe, güvenlik açıklarının içine girme olasılığı daha yüksektir. “Apple’ın iOS ve MacOS kod tabanları yıllardır gelişiyor, daha karmaşık hale geliyor, bu nedenle daha fazla güvenlik açığının ortaya çıktığını görmek şaşırtıcı olmaz.”
Parkin, bir başka olası olasılığın da tehdit aktörlerinin Apple ekosistemine saldırmaktan daha fazla getiri elde etmesi olduğunu söylüyor. “Dünyada milyonlarca iOS ve MacOS kullanıcısı var ve saldırganlar çabalarından en fazla mesafeyi alabilecekleri yere odaklanacaklar” diyor.
Dimensional Research’ün geçen yıl Apple cihaz yönetimi satıcısı Kandji için gerçekleştirdiği küresel bir anket, çalışanların Apple cihazlarını kullanımının, en azından kısmen artan uzaktan çalışma nedeniyle, son iki yılda önemli ölçüde arttığını ortaya koydu. Ankete katılanların yüzde yetmiş altısı, kuruluşlarında iki yıl öncesine kıyasla daha fazla çalışanın Apple cihazları – özellikle Mac dizüstü bilgisayarlar – kullandığını söyledi.
Parkin, “Tehdit aktörleri diğer tehdit yüzeylerini terk etmeyecek, ancak ekonomileri Apple alanını daha davetkar hale getirmek için değişmiş olabilir” diyor.