Ne bilmek istiyorsun
- Microsoft, Mac kullanıcıları için Sistem Bütünlüğü Korumasını etkileyen ‘Migren’ adlı yeni bir güvenlik açığı tespit etti.
- Saldırganlar, SIP’yi atlamak ve kullanıcı cihazlarına erişim elde ederek onları kötü amaçlı yazılımlara ve rootkit’lere maruz bırakmak için bundan yararlandı.
- Microsoft ile birlikte çalışan Apple, sorunu çözmek için bir yazılım güncellemesi yayınladı.
Mayıs ayında, Microsoft bir Mac kullanıcılarını etkileyen yeni güvenlik açığı “Migren” olarak adlandırıldı ve Apple’a konu hakkında bilgi verildi. Daha ayrıntılı araştırmaların ardından şirket, bilgisayar korsanlarının Sistem Bütünlüğü Korumasını (SIP) atlamak ve bu cihazlara otomatik olarak erişim sağlamak için bundan yararlandığını ve böylece “bir cihazda keyfi işlemler gerçekleştirmelerine” izin verdiğini keşfetti.
Sistem Bütünlüğü Koruması hakkında bilgi sahibi olmayanlar için, esas olarak kötü niyetli saldırılara karşı koruma sağlayan bir güvenlik özelliğidir. Bu özellik ilk olarak macOS Yosemite’in çıkışıyla Mac cihazlarına gönderildi ve kök kullanıcı hesaplarını kısıtlayarak ve kullanıcının macOS’un korunan bölümlerinde gerçekleştirebileceği eylemleri sınırlayarak çalışıyor.
Bir macOS güvenlik açığı, root erişimi olan bir saldırganın Sistem Bütünlüğü Korumasını (SIP) atlamasına ve bir cihazda rasgele işlemler gerçekleştirmesine izin verebilir. “Migren” olarak adlandırdığımız CVE-2023-32369 ve yama hakkında en son blogumuzdan daha fazla bilgi edinin: https://t.co/DAyWI2zsec30 Mayıs 2023
Daha fazla gör