Apple 2015 yılında OS X El Capitan ile birlikte Sistem Bütünlüğü Koruması’nı (SIP) tanıtmıştı. Bu özellik temelde uygulamaların kök seviyesindeki sistem belgelerine erişmesini ve bunları değiştirmesini engelleyen çoklu güvenlik katmanları ekleyerek kullanıcılara siber alanda güvelik sunuyor.
Ancak geçtiğimiz günlerde Microsoft, saldırganların SIP’yi atlamasına müsaade verebilecek bir açık bulduğunu belirtti.
MİCROSOFT AÇIĞI NASIL BULDUĞUNU AÇIKLADI
Microsoft, macOS’ta ‘Migraine’ açığını nasıl bulduğunu ayrıntılandırdı.
Şirketin Güvenlik blogunda paylaştığı habere nazaran, “Migraine” isimli bir güvenlik açığı macOS’un Sistem Bütünlüğü Muhafazasını atlatabiliyor ve bir aygıtta keyfi kod çalıştırmasına yol açabiliyor.
Bulunan güvenlik açığı ismini, kullanıcıların bir Mac ya da Windows PC’den diğer bir Mac’e data taşımasına yardımcı olan lokal bir araç olan macOS Migration Assistant uygulamasından alıyor.
GÜVENLİK AÇIĞI SINIRSIZ BİR YETKİYE SAHİP
Microsoft’un açıkladığı üzere, SIP’nin atlanması “ciddi sonuçlara” yol açabilecek cinsten. Zira saldırganlar bu yolla tüm sistem evraklarına erişim sağlayarak, makus emelli yazılım ve rootkit’lerin yüklenmesini kolaylaştırabilir.
Bu açığın, Migration Assistant uygulamasına sınırsız root erişimi sağlamak için tasarlanmış özel bir yetkiyi kullanarak bunu yapabildiği belirtildi.
MİCROSOFT SORUNU NASIL ÇÖZDÜ?
Microsoft, Geçiş Yardımcısı yardımcı programını kullanıcının oturumunu kapatmadan çalışacak halde değiştirdi. Fakat uygulamanın değiştirilmesi, bir kodlama kusuru nedeniyle çökmesine neden oldu. Güvenlik araştırmacılarının daha sonra yaptığı şey, Setup Assistant’ı (Mac’in birinci kurulumunda kullanıcıya rehberlik eden uygulama) yanılgı ayıklama modunda çalıştırdı. Böylelikle Migration Assistant’ın değiştirildiği ve geçerli bir imzaya sahip olmadığı için sistem tarafından göz gerisi edildi.
Kurulum Yardımcısı kusur ayıklama modunda çalıştığından, araştırmacılar suram sürecinin adımlarını basitçe atlayıp direkt Geçiş Yardımcısı’na geçebiliyorlardı. Ancak macOS ortamında çalışsa bile, bunun için geri yüklenecek bir diskin olması ve arayüzle etkileşime geçilmesi gerekti.
MİCROSOFT APPLE’I BİLGİLENDİRDİ!
Microsoft, 18 Mayıs’ta halka açık olarak yayınlanan macOS 13.4 güncellemesiyle düzeltilen açık hakkında Apple’ı bilgilendirdi. Apple, güvenlik web sayfasında Microsoft araştırmacılarına teşekkür etti.
Mac’inizi şimdi güncellemediyseniz, Sistem Ayarları > Genel > Yazılım Güncelleme kısmına giderek macOS’in en son sürümünü mümkün olan en kısa müddette yüklediğinizden emin olun.
