Bir siber güvenlik grubu, Microsoft tarafından macOS için geliştirilen uygulamalarda, bilgisayar korsanlarının kullanıcıları hedef almasına olanak tanıyan birden fazla güvenlik açığı keşfetti. Güvenlik açıkları, Microsoft Office, Outlook, Teams, OneNote ve Redmond firmasının diğer uygulamaları gibi uygulamaları etkiliyor ve bilgisayar korsanları, Apple’ın masaüstü işletim sistemindeki izin çerçevesini kötüye kullanarak bir kullanıcının kamerasına ve mikrofonuna erişebildi. Microsoft, macOS’taki iki uygulaması için düzeltmeler yayınlamış olsa da, diğer uygulamaları hala saldırganlara karşı savunmasız.
Microsoft Uygulama Güvenlik Açıkları, Bilgisayar Korsanlarının İzinsiz Kameraya ve Mikrofona Erişmesine İzin Veriyor
Siber güvenlik grubu Cisco Talos, Microsoft’un macOS uygulamalarında tespit edilen sekiz güvenlik açığının ayrıntılarını açıkladı blog yazısıBu kusurlar, bilgisayar korsanlarının özel olarak hazırlanmış kötü amaçlı kitaplıkları altı Microsoft uygulamasına (Outlook, Teams, PowerPoint, Excel, Word, OneNote) enjekte etmesine ve macOS’ta Apple’ın izin modelini atlatmasına olanak sağladı.
Bilgisayar korsanları kötü amaçlı kitaplıkları macOS’taki meşru uygulamalara nasıl enjekte edebilir?
Fotoğraf Kredisi: Cisco Talos
Kötü amaçlı yazılımların bir kullanıcının mikrofonuna ve kamerasına erişebilmesi için, Apple’ın macOS’taki Şeffaflık, Onay ve Kontrol (TCC) çerçevesine uygun olarak ilgili izinler için açık kullanıcı onayı alması gerekir. Ancak bazı kötü amaçlı programlar, diğer uygulamalara verilen izinlere erişmek için kitaplık enjeksiyonu (veya macOS’ta dylib enjeksiyonu) adı verilen bir işlemi kullanabilir.
Sonuç olarak, bilgisayarlarında Microsoft uygulamaları yüklü olan macOS kullanıcıları, Cisco Talos’a göre bilgisayar korsanlığına karşı savunmasız olabilir. Bu kusurlar, korsanların yukarıda belirtilen uygulamalara kütüphaneler enjekte ederek ses kaydetmesine olanak sağladı. Microsoft Excel, listedeki mikrofona erişimi olmayan tek uygulama iken, Microsoft Teams gibi uygulamalar da cihazın kamerasına erişebilir.
Microsoft Etkilenen İki Uygulamayı Düzeltiyor, Diğer Uygulamalar Hala Güvenlik Açığı
Siber güvenlik grubu, güvenlik açıklarını Microsoft’a bildirdiğini ve firmanın o zamandan beri etkilenen uygulamalardan ikisini kusurlar için düzeltmelerle güncellediğini söylüyor. Microsoft Teams ve OneNote’un en son sürümlerini çalıştıran kullanıcılar etkilenmemeli, ancak şirketin Outlook ve Office uygulamaları şu anda güvenlik açığından etkileniyor.
Cisco Talos’a göre Microsoft, Apple’ın işletim sistemine TCC ve izin modeli aracılığıyla kullanıcıları korumak için koyduğu güçlendirilmiş çalışma zamanı güvenlik önlemlerini atlatarak kullanıcıları gereksiz risklere maruz bıraktığı için kütüphane doğrulamasını devre dışı bırakmamalıydı.
Apple, üçüncü taraf bir eklenti uygulamalara yüklendiğinde kullanıcılara uyarı göndererek macOS’ta güvenliği artırabilir, çünkü bu uygulamalara zaten izin verilmiş olabilir. Bu, kullanıcıları bu harici eklentilerin orijinal uygulamaya verilen aynı izinlere erişebileceği konusunda uyarabilir.