Microsoft kısa bir süre önce, saldırganların macOS üzerinde çalışan bilgisayarlarda temel bir güvenlik özelliğini atlamasına izin verebilecek bir güvenlik açığı tespit etti. “Migren” olarak adlandırılan güvenlik açığı, Apple’ın belirli dosyalara erişimi kısıtlayarak işletim sisteminin sistem bütünlüğüyle ilgili bölümlerini koruyan bir özellik olan macOS’taki Sistem Bütünlüğü Korumasını (SIP) atlatmak ve kurbanın bilgisayarına kötü amaçlı yazılım yüklemek için kullanılabilir. Microsoft, Apple’ı güvenlik açığı konusunda uyardı ve Cupertino şirketi, en son güvenlik güncellemesiyle kusuru düzeltti.
Microsoft tarafından paylaşılan bir detaya göre Blog yazısı, “Migren” güvenlik açığı, kullanıcıların bir Mac’ten diğerine veya bir Windows PC’den Mac’e dosya aktarmasına izin vermek için Apple tarafından sağlanan bir araç olan Migration Assistant’a dayanır. Apple’ın Migration Assistant uygulaması, veri aktarım işlevini gerçekleştirmesine izin veren sınırsız kök erişimine sahiptir ve Microsoft’taki güvenlik araştırmacıları, istismar için araca verilen özel ‘yetki’den yararlanmıştır.
Microsoft, Geçiş Yardımcısı’nı bir kullanıcının oturumunu kapatmadan çalışacak şekilde değiştirdikten sonra imza kontrolünü atlamak için aracı hata ayıklama modunda çalıştırmayı başardı. Şirket, Migration Assistant’ın yedeği içe aktarmasına ve ana sisteme bulaşmasına neden olacak bir komut dosyası kullanarak kötü amaçlı yazılım içeren 1 GB’lık bir Time Machine yedeklemesi kullandı. Tüm süreç, ilk olarak 2015 yılında macOS’ta kullanıma sunulan Sistem Bütünlüğü Koruması özelliğini atladı.
Microsoft’un değiştirilmiş Migration Assistant oturumu kapatmadan çalışabilir
Fotoğraf Kredisi: Microsoft
Geçiş Yardımcısı’nın genellikle kullanıcı kurulumu sırasında kullanılabilir olduğunu belirtmekte fayda var; bu, bir saldırganın bir makineye yerel erişime sahip olması gerektiği anlamına gelir. Microsoft, Migren gibi keyfi sistemin atladığı, atladığı mekanizmanın aynısı olan ve silmeyi çok zorlaştıran SIP tarafından korunan dosyalar oluşturabileceğini söylüyor. Saldırganlar ayrıca rastgele çekirdek kodu çalıştırabilir ve rootkit’leri etkinleştirmek için sistemi kurcalayabilir. Microsoft, bu istismarların bilgisayar aksesuarları ve aygıtlarının yanı sıra özel verilere erişmek için de kullanılabileceğini ekliyor.
18 Mayıs’ta kullanıma sunulduktan sonra bilgisayarlarını macOS 13.4’e güncelleyen kullanıcılar, Apple tarafından yamalanan açıktan yararlanmaya karşı güvende olmalıdır. Microsoft, güvenlik kusurunu Apple’a açıklayarak firmanın sorun için bir düzeltme yapmasına izin verdi. Bu arada şirket, teşekkür etti Microsoft’tan Jonathan Bar Or, Anurag Bohra ve Michael Pearse, açığı tespit ettikleri için.