Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: macOS Takvimindeki Sıfır Tıklama RCE Hatası iCloud Verilerini Açığa Çıkarıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » macOS Takvimindeki Sıfır Tıklama RCE Hatası iCloud Verilerini Açığa Çıkarıyor

GenelSiber Güvenlik

macOS Takvimindeki Sıfır Tıklama RCE Hatası iCloud Verilerini Açığa Çıkarıyor

teknomers
Son güncelleme: 18 Eylül 2024 03:14
teknomers
Paylaş
Paylaş


Contents
  • macOS’ta Sıfır Tıklama Saldırısı Zinciri
  • Apple’ın Yerel Güvenlik Kontrollerinin Zayıflatılması

macOS’taki kritik, orta ve düşük önemdeki güvenlik açıklarının sıfır tıklamayla tespit edilebilmesi, saldırganların macOS’un marka adı güvenlik korumalarını zayıflatmasına ve eninde sonunda kurbanların iCloud verilerini tehlikeye atmasına olanak tanıyabilir.

Hikaye, Takvim etkinliklerine eklenen dosyaların temizlenmemesiyle başlıyor. Oradan, araştırmacı Mikko Kenttälä hedeflenen sistemlerde uzaktan kod yürütme (RCE) gerçekleştirebileceğini ve hassas verilere erişebileceğini keşfetti — deneylerinde iCloud Photos’u kullandı. İşlemdeki hiçbir adım kullanıcı etkileşimi gerektirmiyordu ve hiçbiri Apple’ın Kapıcısı ne de Şeffaflık, Onay ve Kontrol (TCC) korumalar bunu durdurabilir.

macOS’ta Sıfır Tıklama Saldırısı Zinciri

Zincirdeki en önemli ilk hata olan CVE-2022-46723, Şubat 2023’te 10 üzerinden “kritik” 9,8 CVSS puanı ile ödüllendirildi.

Sadece tehlikeli değildi, aynı zamanda istismarı da kolaydı. Bir saldırgan kurbana kötü amaçlı bir dosya içeren bir takvim daveti gönderebilirdi. macOS dosya adını düzgün bir şekilde inceleyemediği için saldırgan dosyaya çeşitli ilginç etkiler yaratacak şekilde keyfi bir isim verebilirdi.

Örneğin, belirli, önceden var olan bir sistem dosyasını silme amacıyla ona bir ad verebilirler. Ona var olan bir dosyayla aynı adı verip, ardından onu ilettikleri takvim etkinliğini silerlerse, sistem hem kötü amaçlı dosyayı hem de taklit ettiği orijinal dosyayı, ne sebeple olursa olsun siler.

Daha tehlikeli olanı, bir saldırganın performans gösterme potansiyeliydi yol geçişieklerini, ekli dosyaların sistemdeki diğer konumlara kaydedilmesi gereken Takvim’in sanal alanından kaçmasına izin verecek şekilde adlandırdılar.

Kenttälä, bir işletim sistemi yükseltmesinden yararlanmak için bu keyfi dosya yazma gücünü kullandı (keşif sırasında macOS Ventura piyasaya sürülmek üzereydi). İlk olarak, bir geçiş sırasında daha fazla dosyanın yürütülmesini tetikleyecek uyarıları gizleyerek, Siri tarafından önerilen tekrarlayan bir takvim etkinliğini taklit eden bir dosya oluşturdu. Bu takip dosyalarından biri, eski takvim verilerinin yeni sisteme geçirilmesinden sorumluydu. Bir diğeri, bir güvenlik bayrağını tetiklemeden, açık kaynaklı Sunucu İleti Bloğu (SMB) protokolü olan Samba’dan bir ağ paylaşımı bağlamasına izin verdi. Diğer iki dosya, kötü amaçlı bir uygulamanın başlatılmasını tetikledi.

Apple’ın Yerel Güvenlik Kontrollerinin Zayıflatılması

Kötü amaçlı uygulama, macOS’un Gatekeeper güvenlik özelliğindeki bir atlama sayesinde herhangi bir alarm vermeden gizlice içeri sızdı; bu özellik Mac sistemleri ve güvenilmeyen uygulamaların önünde engel oluşturuyordu. CVE-2023-40344 olarak etiketlenen bu uygulamaya Ocak 2024’te 10 üzerinden 5,5 CVSS orta şiddette notu verilmişti.

Ancak Gatekeeper, saldırıda baltalanan tek imza macOS güvenlik özelliği değildi. Kötü amaçlı uygulama tarafından başlatılan bir betiği kullanan Kenttälä, iCloud Photos ile ilişkili yapılandırma dosyasını kötü amaçlı bir dosyayla başarılı bir şekilde değiştirdi. Bu, Photos’u macOS’un hassas verilere ve kaynaklara uygunsuz bir şekilde erişmesini önlemek için kullandığı protokol olan TCC korumasının dışında, özel bir yola yeniden yönlendirdi. Yeniden yönlendirme, CVE-2023-40434 — “düşük” 3.3 CVSS önem derecesi puanı ile — “basit değişikliklerle” yabancı sunuculara sızdırılabilen fotoğrafların kasıtlı olarak çalınmasına kapı açtı.

“MacOS’un Gatekeeper ve TCC’si yalnızca güvenilir yazılımların yüklenmesini ve hassas verilere erişimin yönetilmesini sağlamak için kritik öneme sahiptir,” diye açıklıyor Critical Start’ın siber tehdit araştırmaları kıdemli yöneticisi Callie Guenther. “Ancak, sıfır tıklama güvenlik açığı macOS Takvimi saldırganların bu korumaları deneme süreçlerini istismar ederek nasıl aşabileceğini gösterdi.” Guenther, yine de macOS’un bu tür saldırılara karşı yalnızca bu kadar savunmasız olmadığını belirtiyor: “Benzer güvenlik açıkları Windows’ta da mevcut. Burada Device Guard ve SmartScreen, ayrıcalık yükseltme veya çekirdek güvenlik açıklarını istismar etme gibi teknikler kullanılarak aşılabilir.”

Örneğin, “Saldırganlar Windows güvenlik kontrollerini alt etmek için DLL ele geçirme veya sandbox kaçış yöntemlerini kullandılar. Her iki işletim sistemi de sağlam güvenlik çerçevelerine güveniyor, ancak ısrarcı saldırganlar (özellikle APT grupları) bu savunmaları aşmanın yollarını buluyor.” diye ekliyor.

Apple, Ekim 2022 ile Eylül 2023 arasında çeşitli noktalarda istismar zincirindeki çok sayıda güvenlik açığını kabul etti ve düzeltti.

En son haberleri kaçırmayın Karanlık Okuma Gizli podcastIowa’nın Dallas County bölgesinde kalem testi işlerini yaptıkları için tutuklanan ve geceyi hapishanede geçirmek zorunda kalan iki siber güvenlik uzmanıyla konuşuyoruz. Şimdi dinle!



siber-1

iOS 16.3.1: iPhone güncellemesindeki yenilikler
Telekom’a verilen karar internet kullanıcılarının haklarını güçlendiriyor
Userbenchmark derecesindeki mobil 14 çekirdekli Intel Core i7-12650HX işlemci, 16 çekirdekli Core i9-12950HX’i ve hatta en üst seviye Ryzen 9 5950X’i atladı
Peak XV, yapay zeka desteğiyle startupları Silikon Vadisi gezisine çıkarıyor
İşte Pixel 8 Serisinin İngiltere ve ABD’de Size Maliyeti Ne Kadar olacak?
ETİKETLENDİ:açığaÇıkarıyorHatasıiCloudmacosRCESıfırTakvimindekitıklamaVerilerini
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Bir iPhone’u kullanarak bir iPhone 16’yı kablosuz olarak geri yükleyebileceksiniz
Sonraki Makale Apple Intelligence özelliklerinin “Eh işte”den “Bu fena olmayabilir”e kadar derecelendirilmesi

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Çin’in 2.8 trilyon parametreli Kimi K3, Claude Fable 5’i geride bıraktı
Donanım
PHP ile AI Ajanları Oluşturma: Laravel ile Araç Çağırma
Yazılım
Teknolojinin Geleceğini Şekillendiren Değişim: Bungie’de Kargaşa Anları
Oyun
AWS Faturalama Hatası: Müşterilere Milyar Dolarlık Ücretler Mi Geliyor?
Genel
Yapay Zeka Destekli Bellek Eşitlemesi Hindistan Akıllı Telefon Pazarını Sarsıyor
Yapay Zeka
Agility Robotics Tesla’nın Arka Bahçesine Bayrağını Dikti
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?