Microsoft, macOS’ta bulduğu bir hatanın derinlemesine analizini açıkladı. Bu güvenlik açığı, tehdit aktörlerinin SIP’yi atlamasına izin verdiği için potansiyel olarak tehlikelidir. SIP, kritik sistem dosyalarını korumak amacıyla tasarlanmış bir güvenlik özelliğidir.

Microsoft, CVE-2024-44243 numaralı orta derecede macOS güvenlik açığı hakkında detaylı bir teknik analiz yayınladı. Bu açık, saldırganların “silinemez” kötü amaçlı yazılımı dağıtabilmelerine olanak tanıyan bir zafiyete sahip. macOS cihazlarında, System Integrity Protection (SIP) olarak da bilinen “rootless” adı verilen kritik sistem dosyalarını ve işlemleri değiştirilmesini, hatta kök yetkileri olan kullanıcılar tarafından dahi değiştirilmesini önlemek amacıyla tasarlanmış bir güvenlik özelliği bulunmaktadır. SIP, macOS El Capitan’da ilk kez tanıtılmış olup, sistem dizinlerine erişimi kısıtlamak ve kod bütünlüğünü zorlamak amacıyla tasarlanmıştır. SIP belirli görevler için geçici olarak devre dışı bırakılabilir, ancak bunu yapmak için sistemini kurtarma modunda yeniden başlatmak ve Terminal komutları kullanmak gerekir.

Tüm işletim sistemi güvenliğini etkileyen bu hata, kök yetkisine sahip yerel saldırganların SIP kök kısıtlamasını atlamalarına olanak tanır ve hedef uç noktaya fiziksel erişimleri olmasa bile düşük karmaşıklıkta saldırılar başlatmalarına izin verir. Sonuç olarak, kök kitleri yükleyebilirler veya “silinemeyen” kötü amaçlı yazılımlar kurabilirler ve Apple’ın Şeffaflık, Onay ve Kontrol (TCC) güvenlik çerçevesini atlayabilirler. Microsoft’un açıklamasında, SIP’nin atlanmasının ne kadar yıkıcı olabileceği anlatılmıştır: “SIP’nin atlanması, tüm işletim sisteminin güvenliğini etkiler ve ciddi sonuçlara yol açabilir, bu da özellikle özel yetkilendirilmiş süreçlerden anormal davranışları tespit edebilen kapsamlı güvenlik çözümlerinin gerekliliğini vurgular,” dedi Redmond. “Bu tehditlerin tespit edilmesinin zorluğu, macOS’ta çekirdek seviyesinde görünürlükteki doğuştan gelen sınırlamalar ile daha da artmaktadır, bu da geleneksel güvenlik önlemlerinin bu karmaşık saldırıları tespit etme ve önleme konusunda zorluk yaşamasına neden olmaktadır.”

Hata ilk kez 2024 yılının sonlarında hem Microsoft hem de ayrı bir güvenlik araştırmacısı, Mickey Jin tarafından keşfedildi ve ikisi de sorumlu bir şekilde Apple’a bildirdi. Apple, 11 Aralık 2024 tarihinde macOS Sequoia 15.2 ile bunu ele aldı. Henüz doğada kötüye kullanım konusunda bir bilgi olmamakla birlikte, kullanıcılara mümkün olan en kısa sürede yamayı uygulamaları önerilmektedir. – BleepingComputer aracılığıyla

Ayrıca ilginizi çekebilir
Microsoft, tüm verilerinizi riske atabilecek önemli bir macOS güvenlik açığı bulduğunu iddia ediyor
İşte sunulan en iyi antivirüs araçlarının listesi
Bu şu anda en iyi uç nokta koruma araçlarıdır