Microsoft, temel bir macOS güvenlik özelliği olan Gatekeeper’da keşfettiği bir güvenlik açığının, saldırganların savunmasız Mac’leri kötü amaçlı yazılımla tehlikeye atmasına izin verebileceğini söylüyor.
Kusur, şu şekilde izlenir: CVE-2022-42821, ilk olarak Microsoft baş güvenlik araştırmacısı Jonathan Bar Or tarafından ortaya çıkarıldı ve “Aşil” güvenlik açığı olarak adlandırıldı. Bar Or, hatanın kötü amaçlı yazılımların Gatekeeper’ın macOS’taki korumalarını aşmasına izin verebileceğini söyledi.
İlk olarak 2012’de kullanıma sunulan Gatekeeper, yalnızca güvenilir yazılımların macOS’ta çalışmasına izin vermek için tasarlanmış bir güvenlik özelliğidir. Bu özellik, internetten indirilen tüm uygulamaların, Apple tarafından “noter tasdikli” ve uygulamalarının kötü amaçlı içerik içermediği bilinen geliştiricilere ait olduğunu otomatik olarak doğrular.
Microsoft’un Bar Veya açıkladı bir blog yazısında macOS, bir web tarayıcısından indirilen uygulamalara ve dosyalara bir “karantina” özelliği ekler ve Gatekeeper’a dosyayı açılmadan önce kontrol etmesi talimatını verir. Ancak Aşil güvenlik açığı, indirilen bir dosyaya son derece kısıtlayıcı izinler eklemek için Erişim Kontrol Listeleri (ACL’ler) adı verilen bir dosya izin modelinden yararlanır ve bu, web tarayıcılarının karantina özniteliğini doğru şekilde ayarlamasını engeller.
Hatadan yararlanan bir kullanıcı, Gatekeeper’ın güvenlik korumalarını tetiklemeden macOS’ta kötü amaçlı bir dosyayı indirmesi ve açması için kandırılabilir.
Microsoft, Aşil kusurunu Temmuz ayında bildirdi, ancak Apple, güvenlik açığının geçen haftaya kadar giderildiğini kabul etmedi.
Bar Or, yüksek riskli kullanıcıların daha karmaşık siber saldırılardan bazılarını engellemesine yardımcı olmak için bu yılın başlarında sunulan isteğe bağlı bir Apple özelliği olan Kilitleme Modunun, Kilitleme Modunun sessiz ve uzaktan tetiklenmeyi durdurmayı amaçlaması nedeniyle Aşil güvenlik açığına karşı koruma sağlamayacağını söyledi. Kullanıcı etkileşimi gerektirmeyen “sıfır tıklama” saldırıları. Bar Or, “Son kullanıcılar, Kilitleme Modu durumlarından bağımsız olarak düzeltmeyi uygulamalıdır” dedi.
Aşil, son yıllarda ortaya çıkarılan birçok Kapı Bekçisi baypasından sadece biridir. Nisan 2021’de Apple, macOS’ta kötü şöhretli Shlayer kötü amaçlı yazılımının arkasındaki tehdit aktörlerinin Apple’ın Gatekeeper ve noter tasdikli güvenlik kontrollerini atlamasını sağlayan bir sıfır gün güvenlik açığını düzeltti.