Ne bilmek istiyorsun
- Microsoft, Mac kullanıcıları için Sistem Bütünlüğü Korumasını etkileyen ‘Migren’ adlı yeni bir güvenlik açığı tespit etti.
- Saldırganlar, SIP’yi atlamak ve kullanıcı cihazlarına erişim elde ederek onları kötü amaçlı yazılımlara ve rootkit’lere maruz bırakmak için bundan yararlandı.
- Microsoft ile birlikte çalışan Apple, sorunu çözmek için bir yazılım güncellemesi yayınladı.
Mayıs ayında, Microsoft bir Mac kullanıcılarını etkileyen yeni güvenlik açığı “Migren” olarak adlandırıldı ve Apple’a konu hakkında bilgi verildi. Daha ayrıntılı araştırmaların ardından şirket, bilgisayar korsanlarının Sistem Bütünlüğü Korumasını (SIP) atlamak ve bu cihazlara otomatik olarak erişim sağlamak için bundan yararlandığını ve böylece “bir cihazda keyfi işlemler gerçekleştirmelerine” izin verdiğini keşfetti.
Sistem Bütünlüğü Koruması hakkında bilgi sahibi olmayanlar için, esas olarak kötü niyetli saldırılara karşı koruma sağlayan bir güvenlik özelliğidir. Bu özellik ilk olarak macOS Yosemite’in çıkışıyla Mac cihazlarına gönderildi ve kök kullanıcı hesaplarını kısıtlayarak ve kullanıcının macOS’un korunan bölümlerinde gerçekleştirebileceği eylemleri sınırlayarak çalışıyor.
Bir macOS güvenlik açığı, root erişimi olan bir saldırganın Sistem Bütünlüğü Korumasını (SIP) atlamasına ve bir cihazda rasgele işlemler gerçekleştirmesine izin verebilir. “Migren” olarak adlandırdığımız CVE-2023-32369 ve yama hakkında en son blogumuzdan daha fazla bilgi edinin: https://t.co/DAyWI2zsec30 Mayıs 2023
Bunu göz önünde bulundurarak, saldırganlar cihazınıza kötü amaçlı yazılım yaymak için bu fırsattan yararlanabileceğinden, güvenlik özelliğini atlamak potansiyel olarak çok fazla hasara neden olabilir. Örneğin, kalıcı kötü amaçlı yazılımlar oluşturabilir ve hatta rootkit’ler kurabilirler. Microsoft, saldırganların istismarları için Apple’ın Migration Assistant’tan yararlandığını daha ayrıntılı olarak açıkladı.
Mac cihazlarındaki çoğu özelliğin aksine, araçta sınırlı kök erişimi yoktur, bu nedenle dosyaların aktarılması imkansız olacaktır. Saldırganlar, bu açıklardan yararlanma yoluyla MacOS’ta SIP özelliğini atlayabilir. Temel olarak Migration Assistant uygulaması, kullanıcı kurulumu sırasında kullanılabilir ve bir saldırganın önce cihaza yerel erişim sağlaması gerekir.
“Migren” güvenlik açığı, saldırganların Sistem Bütünlüğü Koruması teknolojisiyle korunan dosyaları kolayca oluşturabileceği ve ardından bunu aynı güvenlik önlemini atlamak için kullanabileceği bir durum yaratır; bu, tespit etmeyi son derece zorlaştırdı ve dolayısıyla atlamayı kolaylaştırdı.
Neyse ki, Apple o zamandan beri sorunu (CVE-2023-32369) 18 Mayıs’ta kullanıcılara gönderilen bir yazılım güncellemesiyle (macOS 13.4 ) çözdü. Bu nedenle, cihazınızı en son güncellemede çalışacak şekilde güncellediyseniz güvende olmalısınız. .
