Microsoft, Apple’ın macOS’unda birçok kullanıcıyı endişelendirebilecek kritik bir güvenlik hatası buldu.
Güvenlik açığı CVE-2023-32369 olarak izleniyor. Migren olarak adlandırıldı ve kök ayrıcalıklarına sahip tehdit aktörlerinin Sistem Bütünlüğü Korumasını (SIP) atlamasına izin veriyor, esasen uç noktadan silinemeyen kötü amaçlı yazılım yükleme fırsatı veriliyor. Ayrıca kusur, tehdit aktörlerinin Şeffaflık, Rıza ve Kontrol (TCC) özelliği etrafında çalışmasına ve hassas verilere erişmesine olanak tanır.
Hata, o zamandan beri Apple ekosisteminde yamalandı ve kullanıcılara düzeltmeyi mümkün olan en kısa sürede uygulamaları söylendi.
Rastgele kod yürütme
Sistem Bütünlüğü Koruması, Apple cihazlarında kök hesabı kısıtlayan bir özelliktir. “Köksüz” olarak da bilinen bu özellik, işletim sistemi çekirdeğinin kök kullanıcının erişimini kontrol etmesini sağlayarak, önemli klasörlerde ve dosyalarda belirli değişiklikler yapmasını engeller. SIP’li aygıtlar, korunan bileşenlerde ve öğelerde değişiklik yapmak için yalnızca Apple imzalı işlemlere veya özel Apple yetkilerine (yamaları ve güncellemeleri düşünün) sahip olanlara izin verir.
SIP’yi devre dışı bırakmanın tek yolu, hedef uç noktaya fiziksel erişime sahip olmaktır, bu da bu yolla uzlaşmayı neredeyse imkansız hale getirir. Yine de Microsoft ekibi, kullanıcıların verilerini yeni bir cihaza taşımasına olanak tanıyan bir araç olan Migration Assistant aracılığıyla SIP’yi atlamanın bir yolunu buldu.
“Apple tarafından imzalanan ve com.apple.rootless.install.heritable yetkilendirmesine sahip sistem süreçlerine odaklanarak, SIP kontrollerini atlayan bir güvenlik bağlamında keyfi kod yürütme elde etmek için kurcalanabilecek iki alt süreç bulduk.” Microsoft’un araştırmacıları açıkladı.
Başka bir deyişle, tehdit aktörleri, SIP’nin dışlama listesine kötü amaçlı yazılım ekleyebilir ve ardından, macOS Recovery’den bot yapmadan geçiş sürecini otomatikleştirebilir.
Apple, macOS Ventura 13.4, macOS Monterey 12.6.6 ve macOS Big Sur 11.7.7’deki güvenlik açığını düzeltti, bu nedenle işletim sisteminizi hemen güncellediğinizden emin olun.
Aracılığıyla: BleepingBilgisayar