Apple cihazlarınız (hem macOS hem de iOS) için en son yamaları henüz uygulamadıysanız, eski sürümlerin önceden düşünülenden daha fazla güvenlik açığı taşıdığını artık bildiğimiz için bunu mümkün olan en kısa sürede yapmalısınız.
Trellix’ten siber güvenlik araştırmacıları yakın zamanda ayrıntılı bir Blog yazısı (yeni sekmede açılır)“ihtiyacı olan kaynakların alt kümesine ayrıntılı erişime sahip bireysel uygulamalara ve başka herhangi bir şey için daha yüksek ayrıcalıklı hizmetleri sorgulamaya dayanan macOS ve iOS güvenlik modelinin önemli bir ihlali” olan birden çok güvenlik açığının keşfedilmesini tartıştı.
Rapora göre, güvenlik açıklarından biri, davranış verilerini toplayan bir süreç olan CoreDuetd’de bulundu. Araştırmacılar, uygun yetkilere sahip bir süreçte (Safari’yi düşünün) kod yürütmeye sahip bir tehdit aktörünün, bu sürecin ayrıcalıklarını kötü amaçlı kod yürütmek için kullanabileceğini söyledi. Bu süreç macOS’ta root olarak çalıştığından, tehdit aktörleri aynı zamanda kişilerin takvimlerine, adres defterlerine ve fotoğraflarına da erişebilmektedir.
Kötü amaçlı yazılım yürütme
Benzer bir sorun (benzer sonuçlara sahip), CoreDuetd ile ilgili ContextStored adlı başka bir işlemi etkiler. Bu, tehdit aktörlerinin daha yüksek ayrıcalıklara sahip bir işlem kullanarak kod yürütmek için savunmasız bir XPC hizmetini kullanmasına izin verir.
Ayrıca, appstoreed ve appstoredagent arka plan programları, savunmasız XPC Hizmetlerini de barındırarak, tehdit aktörlerinin sistem uygulamaları da dahil olmak üzere hatalı uygulamaları yüklemesine izin verir.
Hemen hemen her uygulamada kullanılabilen hizmetlerde (OSLogService ve UIKitCore) benzer güvenlik açıkları bulundu.
“Bir uygulama, kötü niyetli sahne aktivasyon kuralları belirleyerek, konum verilerine, kamera ve mikrofona, arama geçmişine, fotoğraflara ve diğer hassas verilere erişmenin yanı sıra cihazı silebilen oldukça ayrıcalıklı bir uygulama olan SpringBoard’un içinde kod yürütmeyi başarabilir.” araştırmacılar sonuca vardı.
Bu güvenlik açıkları tehlikeli olabilir ve veri hırsızlığına neden olabilir, ancak kötü amaçlı yazılım (yeni sekmede açılır) dağıtım ve radikal durumlarda – uç nokta imhası – hepsi Apple tarafından ele alınmıştır. MacOS 13.2 ve iOS 16.3 sorunları düzeltti, bu nedenle Trelling tüm kullanıcıları yamayı uygulamak için beklememeye çağırıyor.