Microsoft, MacOS Açıklarını Bulmaya Devam Ediyor.
Microsoft, Apple, saldırganların Sistem Bütünlüğü Koruması'nı (SIP) atlatmasına ve üçüncü taraf çekirdek uzantılarını yükleyerek kötü amaçlı çekirdek sürücüleri yüklemesine olanak tanıyan bir macOS güvenlik açığını yakın zamanda giderdi. Sistem Bütünlüğü Koruması (SIP) veya 'köksüz', kötü amaçlı yazılımların belirli klasörleri ve dosyaları değiştirmesini önlemek için kök kullanıcı hesabının korumalı alanlardaki yetkilerini sınırlayan bir macOS güvenlik özelliğidir.
SIP, yalnızca Apple tarafından imzalanan işlemlerin veya Apple yazılım güncellemeleri gibi özel yetkilere sahip olanların macOS korumalı bileşenleri değiştirmesine izin verir. SIP'yi devre dışı bırakmak normalde sistemin yeniden başlatılmasını ve macOS Recovery'den yerleşik kurtarma sistemi önyükleme yapılmasını gerektirir, bu da tehlikeye atılmış bir makine aygıtına fiziksel erişim gerektirir.
Yalnızca kullanıcı etkileşimi gerektiren düşük karmaşıklıktaki saldırılarda kök ayrıcalıklarına sahip yerel saldırganlar tarafından istismar edilebilen güvenlik açığı CVE-2024-44243 olarak izlendi, disk durum tutma işlemini gerçekleştiren Storage Kit daemon'unda bulundu. Başarılı bir istismar, saldırganların fiziksel erişime sahip olmadan SIP kök kısıtlamalarını aşarak kök setleri çekirdek sürücüleri yüklemesine, kalıcı ve silinemez kötü amaçlı yazılımlar oluşturmasına veya kurbanların verilerine erişmek için şeffaflık, onay ve kontrol güvenlik kontrollerini atlatmasına olanak tanıyabilir.
Apple, bir ay önce, 11 Aralık 2024'te yayınlanan macOS Sequoia 15.2 güvenlik güncellemelerindeki güvenlik açığını kapattı. Microsoft bugün CVE-2024-44243 hakkında daha fazla teknik ayrıntı sağlayan bir raporda, Sistem Bütünlüğü Koruması (SIP), kötü amaçlı yazılımlara, saldırganlara ve diğer siber güvenlik tehditlerine karşı kritik bir koruma görevi görerek macOS sistemleri için temel bir koruma katmanı oluşturuyor dedi.
SIP'i atlatmak tüm işletim sisteminin güvenliğini etkiler ve ciddi sonuçlara yol açabilir. Bu durum, özel olarak yetkilendirilmiş süreçlerden kaynaklanan anormal davranışları tespit edebilen kapsamlı güvenlik çözümlerinin gerekliliğini vurgular.
Microsoft güvenlik araştırmacıları son yıllarda birden fazla macOS güvenlik açığı keşfetti. 2021'de bildirilen, Shrootless ( CVE-2021-30892 ) adlı bir SIP atlatması, saldırganların tehlikeye atılmış Mac'lerde keyfi işlemler gerçekleştirmesine ve potansiyel olarak kök kitleri yüklemesine olanak tanır.
Daha yakın zamanda, Migraine ( CVE-2023-32369 ) olarak adlandırılan başka bir SIP atlatma yöntemi ve Gatekeeper yürütme kısıtlamalarını aşabilen güvenilmeyen uygulamalar aracılığıyla kötü amaçlı yazılım dağıtmak için kullanılabilen Aşil ( CVE-2022-42821 ) olarak bilinen bir güvenlik açığı da buldular.
Microsoft baş güvenlik araştırmacısı Jonathan Bar Or, saldırganların macOS kullanıcılarının korunan verilerine erişmek için Şeffaflık, Onay ve Kontrol teknolojisini aşmasını sağlayan başka bir macOS güvenlik açığı olan powerdir'i ( CVE-2021-30970 ) keşfetti.
vay Apple'ın haline Apple bu yüzden kullanmıyorum sistemlerine çok güveniyorlar fakat açık dolu.
