Apple 2015 yılında OS X El Capitan'da macOS Sistem Bütünlüğü Korumasını (SIP) tanıttı ve esas olarak uygulamaların kök düzeyindeki sistem dosyalarına erişmesini ve bunları değiştirmesini engelleyen birkaç güvenlik katmanı ekliyor. Kullanıcılar bu özelliği manuel olarak devre dışı bırakabilse de bunu yapmak o kadar kolay değil. Ancak Microsoft Saldırganların SIP'yi atlamasına izin verebilecek bir açık buldu.
Migren adı verilen güvenlik açığı, macOS sistem bütünlüğü korumalarını atlayabilir ve bir cihazda rasgele kod yürütülmesine izin verebilir, şirket güvenlik blogunda söyledi. İstismar adını, kullanıcıların verileri bir Mac veya Windows bilgisayardan başka bir Mac'e taşımasına yardımcı olan yerleşik bir araç olan macOS Migration Assistant ile bağlantılı olduğu için almıştır.
açıklandığı gibi MicrosoftSIP'yi atlamanın "ciddi sonuçları" olabilir çünkü bu, saldırganların tüm sistem dosyalarına erişmesine olanak tanıyarak kötü amaçlı yazılım ve rootkit'lerin yüklenmesini kolaylaştırır. Açıktan yararlanma, Migration Assistant'a sınırsız kök erişimi sağlamak üzere tasarlanmış özel ayrıcalıkları kullanarak bunu başardı.
Normal bir durumda, Geçiş Asistanı aracı yalnızca yeni bir kullanıcı hesabı oluşturma işlemi sırasında kullanılabilir; bu, bilgisayar korsanlarının yalnızca oturumu kapatmaya zorlaması gerekmediği, aynı zamanda bilgisayara fiziksel erişime de sahip olduğu anlamına gelir. Ancak bu istismarın potansiyel tehlikesini göstermek için, Microsoft yukarıda listelenen sınırlamalar konusunda endişelenmeden bunu kullanmanın bir yolu olduğunu gösterdi.
Microsoft Geçiş Yardımcısı yardımcı programını, kullanıcının oturumu kapatmasına gerek kalmadan çalışacak şekilde değiştirdi. Ancak programın değiştirilmesi, kod işareti hatası nedeniyle programın çökmesine neden oldu. Güvenlik araştırmacıları daha sonra Kurulum Yardımcısı'nı (kullanıcının Mac'i ilk kez kurmasına yardımcı olan bir uygulama) hata ayıklama modunda çalıştırdı; böylece Geçiş Yardımcısı'nın değiştirildiği ve geçerli bir imzaya sahip olmadığı gerçeği göz ardı edildi.
Kurulum Yardımcısı hata ayıklama modunda çalıştığından, araştırmacılar kurulum sürecinin adımlarını kolayca atlayabilir ve doğrudan Geçiş Yardımcısı'na gidebilir. Ancak bir macOS ortamında bile bu, yine de bir kurtarma diskinin varlığını ve arabirimle etkileşimi gerektirecektir.
İstismarı daha da zorlaştırmak için, Microsoft kötü amaçlı yazılım içerebilecek 1 GB'lık küçük bir Time Machine yedeği oluşturdu. Araştırmacılar bir senaryo oluşturdu AppleBu yedeği otomatik olarak yükleyen ve kullanıcı farkına bile varmadan Migration Assistant arayüzüyle etkileşime giren bir betik. Sonuç olarak, Mac bu kötü niyetli yedekten veri aktardı.
Neyse ki bilgisayarınızda macOS Ventura'nın en son sürümü çalışıyorsa endişelenmenize gerek yok. Bunun nedeni ise Microsoft rapor edildi Apple 13.4 Mayıs'ta yayınlanan macOS 18 güncellemesinde düzeltilen istismar hakkında. Apple araştırmacılara teşekkür etti Microsoft güvenlik sayfanızda.
Mac'inizi henüz güncellemediyseniz, Sistem Tercihleri > Genel > Yazılım Güncelleme'ye giderek en son macOS sürümünü en kısa sürede kurduğunuzdan emin olun.
Ayrıca okuyun: