Microsoft, Mac kullanıcılarının başını ağrıtabilecek “Migraine” adlı yeni bir macOS güvenlik açığı tespit etti.
30 Mayıs’ta Microsoft, “Migraine” adını verdikleri ve Apple’ı daha önce uyardıkları bir macOS güvenlik açığını detaylandıran yeni bir tehdit istihbarat belgesi yayınladı. Bu güvenlik açığı sayesinde, bir makinede root erişimine sahip saldırganlar Sistem Bütünlüğü Korumasını (SIP) “otomatik olarak atlayabilir” ve bu cihaz üzerinde keyfi işlemler gerçekleştirebilir.
Apple ilk olarak macOS Yosemite’nin piyasaya sürülmesiyle SIP ya da “köksüz” özelliğini tanıttı. Güvenlik unsuru, dosya sistemi kısıtlama unsuru gibi sistemi kökten kilitlemek için Apple sanal alanını kullanarak macOS yazılımını korumayı amaçlamaktadır.
Microsoft makalesinde, “SIP tarafından varsayılan olarak korunan dosya ve dizinler genellikle sistemin bütünlüğüyle ilgili olanlardır” diyor. Dahası, canlı bir sistemde SIP’yi kapatmak imkansızdır, yani her zaman mevcut ve çalışır durumda.
Microsoft, SIP’nin ve yetkilendirmelerin macOS’ta nasıl çalıştığını özetliyor ve “Migraine “i nasıl keşfettiklerini, istismarın yaklaşımını ve SIP’yi atlayarak mümkün olan saldırıların genel sonuçlarını ayrıntılı olarak anlatıyor.
Bu istismarın bu kadar tehlikeli olmasının nedenlerinden biri, saldırganların bunu uzaktan yapabilmesidir. Böyle bir saldırı bilgisayarı elinde tutan biri için kolaydır, ancak Migraine böyle bir durum söz konusu olmadığında bile istismar edilebilir.
Microsoft mühendisleri, sadece Migration Assistant’a yama uygulamanın istismarı durdurmak için yeterli olmayacağını keşfettiler. Bunun yerine, AppleScript’in yardımıyla özel olarak hazırlanmış bir Time Machine yedekleme dosyası kullanarak istismarı Kurulum Yardımcısı üzerinden çalıştırmayı başardılar.
Kendinizi “Migraine “den nasıl korursunuz?
Yukarıda da belirtildiği üzere, Microsoft bu güvenlik açığı konusunda Apple’ı zaten bilgilendirmişti. Sonuç olarak Apple, Mayıs ayında yayınladığı bir yazılım güncellemesi ile potansiyel saldırı noktasını yamalamayı başardı.
Bu güvenlik açığına karşı korunmak istiyorsanız, Mac’inizi en son sürüme güncelleyin.
