Apple 2015 yılında OS X El Capitan ile birlikte Sistem Bütünlüğü Koruması’nı (SIP) tanıtmıştı. Bu özellik temelde uygulamaların kök seviyesindeki sistem evraklarına erişmesini ve bunları değiştirmesini engelleyen çoklu güvenlik katmanları ekleyerek kullanıcılara siber alanda güvelik sunuyor.
Ancak geçtiğimiz günlerde Microsoft, saldırganların SIP’yi atlamasına müsaade verebilecek bir açık bulduğunu belirtti.
MİCROSOFT AÇIĞI NASIL BULDUĞUNU AÇIKLADI
Microsoft, macOS’ta ‘Migraine’ açığını nasıl bulduğunu ayrıntılandırdı.
Şirketin Güvenlik blogunda paylaştığı habere nazaran, “Migraine” isimli bir güvenlik açığı macOS’un Sistem Bütünlüğü Müdafaasını atlatabiliyor ve bir aygıtta keyfi kod çalıştırmasına yol açabiliyor.
Bulunan güvenlik açığı ismini, kullanıcıların bir Mac ya da Windows PC’den öbür bir Mac’e data taşımasına yardımcı olan lokal bir araç olan macOS Migration Assistant uygulamasından alıyor.
GÜVENLİK AÇIĞI SINIRSIZ BİR YETKİYE SAHİP
Microsoft’un açıkladığı üzere, SIP’nin atlanması “ciddi sonuçlara” yol açabilecek tipten. Zira saldırganlar bu yolla tüm sistem belgelerine erişim sağlayarak, berbat hedefli yazılım ve rootkit’lerin yüklenmesini kolaylaştırabilir.
Bu açığın, Migration Assistant uygulamasına sınırsız root erişimi sağlamak için tasarlanmış özel bir yetkiyi kullanarak bunu yapabildiği belirtildi.
MİCROSOFT SORUNU NASIL ÇÖZDÜ?
Microsoft, Geçiş Yardımcısı yardımcı programını kullanıcının oturumunu kapatmadan çalışacak biçimde değiştirdi. Fakat uygulamanın değiştirilmesi, bir kodlama yanılgısı nedeniyle çökmesine neden oldu. Güvenlik araştırmacılarının daha sonra yaptığı şey, Setup Assistant’ı (Mac’in birinci kurulumunda kullanıcıya rehberlik eden uygulama) kusur ayıklama modunda çalıştırdı. Böylelikle Migration Assistant’ın değiştirildiği ve geçerli bir imzaya sahip olmadığı için sistem tarafından göz arkası edildi.
Kurulum Yardımcısı kusur ayıklama modunda çalıştığından, araştırmacılar suram sürecinin adımlarını kolaylıkla atlayıp direkt Geçiş Yardımcısı’na geçebiliyorlardı. Ancak macOS ortamında çalışsa bile, bunun için geri yüklenecek bir diskin olması ve arayüzle etkileşime geçilmesi gerekti.
MİCROSOFT APPLE’I BİLGİLENDİRDİ!
Microsoft, 18 Mayıs’ta halka açık olarak yayınlanan macOS 13.4 güncellemesiyle düzeltilen açık hakkında Apple’ı bilgilendirdi. Apple, güvenlik web sayfasında Microsoft araştırmacılarına teşekkür etti.
Mac’inizi şimdi güncellemediyseniz, Sistem Ayarları > Genel > Yazılım Güncelleme kısmına giderek macOS’in en son sürümünü mümkün olan en kısa müddette yüklediğinizden emin olun.