Apple 2015 yılında OS X El Capitan ile birlikte Sistem Bütünlüğü Koruması'nı (SIP) tanıtmıştı. Bu özellik temelde uygulamaların kök düzeyindeki sistem dosyalarına erişmesini ve bunları değiştirmesini engelleyen çoklu güvenlik katmanları ekleyerek kullanıcılara siber alanda güvelik sunuyor.
Ancak geçtiğimiz günlerde Microsoft, saldırganların SIP'yi atlamasına izin verebilecek bir açık bulduğunu belirtti.
MİCROSOFT AÇIĞI NASIL BULDUĞUNU AÇIKLADI
Microsoft, macOS'ta 'Migraine' açığını nasıl bulduğunu detaylandırdı.Şirketin Güvenlik blogunda paylaştığı habere göre, "Migraine" adlı bir güvenlik açığı macOS'un Sistem Bütünlüğü Korumasını atlatabiliyor ve bir cihazda keyfi kod çalıştırmasına yol açabiliyor.
Bulunan güvenlik açığı ismini, kullanıcıların bir Mac ya da Windows PC'den başka bir Mac'e veri taşımasına yardımcı olan yerel bir araç olan macOS Migration Assistant uygulamasından alıyor.
GÜVENLİK AÇIĞI SINIRSIZ BİR YETKİYE SAHİP
Microsoft'un açıkladığı gibi, SIP'nin atlanması "ciddi sonuçlara" yol açabilecek türden. Çünkü saldırganlar bu yolla tüm sistem dosyalarına erişim sağlayarak, kötü amaçlı yazılım ve rootkit'lerin yüklenmesini kolaylaştırabilir.
Bu açığın, Migration Assistant uygulamasına sınırsız root erişimi sağlamak için tasarlanmış özel bir yetkiyi kullanarak bunu yapabildiği belirtildi.
MİCROSOFT SORUNU NASIL ÇÖZDÜ?
Microsoft, Geçiş Yardımcısı yardımcı programını kullanıcının oturumunu kapatmadan çalışacak şekilde değiştirdi. Ancak uygulamanın değiştirilmesi, bir kodlama hatası nedeniyle çökmesine neden oldu. Güvenlik araştırmacılarının daha sonra yaptığı şey, Setup Assistant'ı (Mac'in ilk kurulumunda kullanıcıya rehberlik eden uygulama) hata ayıklama modunda çalıştırdı. Böylece Migration Assistant'ın değiştirildiği ve geçerli bir imzaya sahip olmadığı için sistem tarafından göz ardı edildi.
Kurulum Yardımcısı hata ayıklama modunda çalıştığından, araştırmacılar kurulum işleminin adımlarını kolayca atlayıp doğrudan Geçiş Yardımcısı'na geçebiliyorlardı. Ancak macOS ortamında çalışsa bile, bunun için geri yüklenecek bir diskin olması ve arayüzle etkileşime geçilmesi gerekti.
MİCROSOFT APPLE'I BİLGİLENDİRDİ!
Microsoft, 18 Mayıs'ta halka açık olarak yayınlanan macOS 13.4 güncellemesiyle düzeltilen açık hakkında Apple'ı bilgilendirdi. Apple, güvenlik web sayfasında Microsoft araştırmacılarına teşekkür etti.
Mac'inizi henüz güncellemediyseniz, Sistem Ayarları > Genel > Yazılım Güncelleme bölümüne giderek macOS'in en son sürümünü mümkün olan en kısa sürede yüklediğinizden emin olun.