Siber savunucuların, sistemlerin, tüm işletim sistemini daha fazla riske maruz bırakan bir güvenlik açığına yönelik bir düzeltme içeren en son macOS yamasıyla güncellendiğinden emin olmaları teşvik ediliyor.
CVE-2024-44243 altında takip edilen hata 11 Aralık’ta düzeltildi. Apple’ın güvenlik güncellemesiMicrosoft Tehdit İstihbaratı’nın bu hafta yayımlanan analizine göre. Güvenlik açığı, saldırganların, cihazın güvenliğine zarar veren işlemleri sınırlayan macOS Sistem Bütünlüğü Koruması (SIP) kısıtlamalarını atlamalarına olanak tanıyabilir. SIP kontrolleri mevcut olmadığında, bir tehdit aktörü rootkit’ler kurabilir, kalıcı kötü amaçlı yazılımları bırakabilir ve daha fazlasını yapabilir. Microsoft raporu. Daha da rahatsız edici olanı, tehdit aktörlerinin siber saldırıyı gerçekleştirmek için fiziksel erişime ihtiyaç duymamasıdır.
Sectigo’nun kıdemli araştırmacısı Jason Soroko yaptığı açıklamada, “Bu, tüm işletim sistemini fiziksel erişime ihtiyaç duymadan daha derin bir tehlikeye maruz bırakıyor, hassas verileri ve sistem kontrollerini tehdit ediyor” dedi.
Diğer Apple Hata İstismarlarının Tespiti
Uzmanlar, savunmasız macOS sistemlerini güncellemenin yanı sıra siber savunucuların şüpheli davranışlara karşı da dikkatli olmalarını öneriyor.
Qualys güvenlik araştırması yöneticisi Mayuresh Dani, kusura tepki olarak yaptığı açıklamada, “Ekipler özel yetkilere sahip süreçleri proaktif bir şekilde izlemelidir, çünkü bunlar SIP’yi atlatmak için kullanılabilir” dedi. “Bu süreçlerin ortamlardaki davranışı da korunmalıdır.”
Soroko ayrıca ekiplere, anormal ayrıcalıklı kullanıcı davranışına ek olarak olağandışı disk yönetimi etkinliğini izlemelerini ve imzasız çekirdek uzantıları için uç nokta tespit araçları ve kontrolleri uygulamalarını tavsiye etti. Dani, bu tür saldırıları önlemek için üçüncü taraf çekirdek uzantılarının dikkatle yönetilmesi gerektiğini kabul etti.
Dani, üçüncü taraf çekirdek uzantılarının “yalnızca kesinlikle gerekli olduğunda ve sıkı izleme yönergeleriyle etkinleştirilmesi gerektiğini” ekledi.
Bu, Apple’ın savunmasını aşan son siber saldırılardan yalnızca biri.
MacOS bilgi hırsızı kötü amaçlı yazılımı “Banshee” yakın zamanda gözlemlendi Apple’ın antivirüs korumalarını atlatıyor, Apple’dan çalınan bir dize şifreleme algoritması sayesinde. Kendi ortamlarını kilitlemek için yeterli korumaya sahip olmak siber ekiplerin sorumluluğundadır.
Soroko, “Düzenli bütünlük kontrolleri, en az ayrıcalık ilkesi politikaları ve Apple’ın güvenlik yönergelerine sıkı uyum, bu kritik tehdide maruz kalmayı daha da azaltıyor” diye ekledi.
Menlo Security’nin baş güvenlik mimarı Lionel Litty, yaptığı açıklamada, bu ve benzeri kusurların kök kullanıcılar ile işletim sistemi arasındaki güvenlik eksikliğinin bir göstergesi olduğunu açıkladı. Bunun aynı zamanda uç nokta tabanlı çözümlerin sınırlamalarına da bir örnek olduğunu ekledi.
“Uç nokta tabanlı güvenlik çözümleri, aşağıdaki gibi cihaz dışı çözümlere kıyasla maliyet ve kullanılabilirlik açısından cazip olsa da [virtual desktop infrastructure]Litty, “Yerel bir saldırganın işletim sistemi bütünlüğü koruma mekanizmalarını atlamasına olanak tanıyan sürekli işletim sistemi açıkları akışı, bunun riskli bir kumar olduğunu gösteriyor” dedi Litty. “Güvenlik kontrolleriniz, yönetilmeyen bir cihaza bir uygulama yüklemeyi ve bu uygulamanın kendisini korumasına güvenmeyi içeriyorsa Bu tür sorunları yakından takip etmeniz gerekiyor.”