Apple, 2015 yılında OS X El Capitan ile Sistem Bütünlüğü Korumasını (SIP) tanıttı. Bu özellik, uygulamaların kök düzeyindeki sistem dosyalarına erişmesini ve bunları değiştirmesini temel olarak engelleyen birden çok güvenlik katmanı ekleyerek kullanıcılara siber alanda güvenlik sunuyor.
Ancak son zamanlarda Microsoft, saldırganların SIP’yi atlamasına izin verebilecek bir güvenlik açığı bulduğunu belirtmişti.
MICROSOFT AÇIĞI NASIL BULDUĞUNU AÇIKLADI
macOS’ta Microsoft ‘migren’açığı nasıl bulduğunu ayrıntılarıyla anlattı.
Şirketin Security blogunda paylaşılan habere göre “Migren” isimli bir güvenlik açığı, macOS’un Sistem Bütünlüğü Korumasını atlayarak bir cihaz üzerinde rasgele kod çalıştırmasına neden olabiliyor.
Bulunan güvenlik açığı, kullanıcıların bir Mac veya Windows PC’den başka bir Mac’e veri taşımasına yardımcı olan yerel bir aracın adını almıştır. macOS Geçiş Yardımcısıuygulamadan
GÜVENLİK SINIRSIZ YETKİYE SAHİPTİR
Microsoft’un açıkladığı gibi SIP’yi atlamak “ciddi sonuçlar”Bu şekilde, saldırganlar tüm sistem belgelerine erişebilir, kötü amaçlı yazılımların ve rootkit’lerin yüklenmesini kolaylaştırır.
Bu güvenlik açığının, Migration Assistant uygulamasına sınırsız root erişimi sağlamak için tasarlanmış özel bir ayrıcalık kullanarak bunu başardığı belirtildi.
MICROSOFT SORUNU NASIL ÇÖZDÜ?
Microsoft, Migration Assistant yardımcı programını kullanıcının oturumunu kapatmadan çalışacak şekilde değiştirmiştir. Ancak uygulamanın değiştirilmesi, bir kodlama hatası nedeniyle uygulamanın çökmesine neden oldu. Güvenlik araştırmacılarının bundan sonra yaptığı şey, Kurulum Yardımcısı’nı (kullanıcıyı Mac’in ilk kurulumunda yönlendiren uygulama) hata ayıklama modunda çalıştırmak oldu.Böylece Migration Assistant değiştirilmiş ve geçerli bir imzası olmadığı için sistem tarafından yok sayılmıştır.
Kurulum Yardımcısı hata ayıklama modunda çalıştığından, araştırmacılar kurulum işleminin adımlarını kolayca atlayabilir ve doğrudan Geçiş Yardımcısı’na atlayabilir. Ancak bir macOS ortamında çalışsa bile bu, geri yüklenecek bir diske sahip olmayı ve arabirimle etkileşim kurmayı gerektiriyordu.
MICROSOFT ELMAYA BİLGİ VERDİ!
Microsoft, 18 Mayıs’ta herkese açık olarak yayınlanan macOS 13.4 güncellemesiyle giderilen güvenlik açığını Apple’a bildirdi. Apple, güvenlik web sayfasında Microsoft araştırmacılarına teşekkür etti.
Mac’inizi şimdi güncellemediyseniz, Sistem Ayarları > Genel > Yazılım GüncellemeMümkün olan en kısa sürede macOS’in en son sürümünü yüklediğinizden emin olun.
