Microsoft, Apple’ın macOS’unda, tehdit aktörlerinin işletim sisteminin güvenlik protokollerini atlamasına ve savunmasız uç noktalarda her türlü kötü amaçlı yazılımı çalıştırmasına izin verebilecek büyük bir güvenlik açığı keşfettiğini açıkladı.
Güvenlik açığı o zamandan beri Apple ile paylaşıldı ve ardından yamalandı.
İçinde Blog yazısı (yeni sekmede açılır) Bulguları detaylandıran Microsoft, Temmuz ayı sonlarında araştırmacılarının Gatekeeper güvenlik mekanizmasını atlamanın ve hedef cihazda güvenilmeyen uygulamaları çalıştırmanın bir yolunu keşfettiğini söyledi. Gatekeeper, kod imzalamayı zorunlu kılan ve indirilen uygulamaları çalıştırmalarına izin verilmeden önce doğrulayan bir güvenlik özelliğidir.
Apple sorunu çözüyor
Apple’ın macOS kullanıcılarını korumak için Gatekeeper’a güvenmesi nedeniyle Microsoft, güvenlik açığını “Aşil” olarak adlandırdı. Bulgularını Microsoft Güvenlik Açığı Araştırması (MSVR) aracılığıyla Koordineli Güvenlik Açığı İfşası (CVD) aracılığıyla şirkete bildirdi ve Apple “hızlı bir şekilde” tüm macOS sürümleri için bir yama yayınladı.
Achilles şu anda CVE-2022-42821 olarak izleniyor ve CVE.mitre.org sitesinde iyileştirilmiş kontrollerle giderilen bir “mantık sorunu” olarak tanımlanıyor. Site, bu sorunun macOS Monterey 12.6.2, macOS Big Sur 11.7.2 ve macOS Ventura 13’te düzeltildiğini söylüyor.
Microsoft ayrıca, güvenlik açığının Apple’ın Kilitleme Modunun kullanılmasıyla ortadan kaldırılamayacağını söyleyerek, yamanın uygulanmasının ilerlemenin tek yolu olduğunu öne sürdü. macOS Ventura’da kullanıma sunulan Kilitleme Modu, yüksek riskli kullanıcılar için isteğe bağlı bir koruma özelliğidir ve sıfır tıklamayla uzaktan kod yürütme istismarlarını durdurmak için tasarlanmıştır. Bu nedenle Microsoft, Aşil’e karşı savunma yapmadığını söylüyor.
Duyuruda, “Son kullanıcılar, Kilitleme Modu durumlarından bağımsız olarak düzeltmeyi uygulamalıdır” yazıyor.
Microsoft, Gatekeeper’ın macOS ortamını korumanın çok önemli bir parçası olabileceğini, ancak kusurları da olduğunu söyledi. Görünüşe göre, sahte uygulamalar Apple ekosistemindeki en popüler saldırı vektörlerinden biri, bu da Gatekeeper baypas tekniklerinin saldırganlar için “çekici ve hatta gerekli bir yetenek” olduğunu gösteriyor.
