Bilgisayar korsanları, büyük kullanıcı tabanının yanı sıra iş adamları ve bu cihazları bazı önemli bilgilerle kullanan yöneticiler de dahil olmak üzere zengin müşteriler nedeniyle Apple’ı tercih ediyor.
Bu güvenlik önlemleri uygulansa bile, tehdit aktörlerini cezbeden riskler ve değerli bilgileri elde etme fırsatı her zaman mevcut olacağından Apple olası bir hedeftir.
Güvenlik odaklı önde gelen sıralama platformlarından biri olan CertiK’in CertiKSkyfall ekibi yakın zamanda, Apple ekosistemlerindeki kritik bir kusurun (CVE-2024-27801) tehdit aktörlerinin yetkisiz erişim elde etmesine olanak tanıdığını keşfetti.
Güvenlik Açığı Ayrıntıları
CVE-2024-27801 olarak takip edilen güvenlik açığı, tüm Apple platformlarını etkilediği tespit edilen NSXPC’nin düşük seviyeli uygulamasında tespit edildi.
Saldırganlar, sınırlı hizmetlere ve kişisel ve kurumsal kullanıcı verilerine erişmek için uygulamalarını aklamış olabileceğinden, bu potansiyel bir güvenlik açığıydı.
With ANYRUN You can Analyze any URL, Files & Email for Malicious Activity : Start your Analysis
Güvenlik açığı, mimari ve yapı olarak Telegram’a benzer üçüncü taraf uygulamalara yönelik olası bir saldırı yolunu ortaya çıkardı.
Bu durumun ele alınması gerekiyor çünkü bu durum istismar edilirse siber saldırganların, etkilenen cihazlardaki ayrıcalıklı kontrole erişmenin yanı sıra önemli güvenlik özelliklerini tehlikeye atmasına da olanak tanıyacaktır.
Sonuç olarak, saldırganlar hizmetler üzerinde kapsamlı izinler ve kontrol elde etmiş olabilir.
Bu onlara sistemlerde kendi seçtikleri kodu çalıştırma, istenmeyen yapılandırmalar kurma veya bu hizmetler içinde yerel olarak depolanan verileri elde etme yetkisi verir.
Üstelik bu güvenlik açığı, Telegram’a benzer mimarileri paylaşan üçüncü taraf uygulamalardan veri sızması riski taşıyordu.
Böyle bir güvenlik açığının sonuçları çok büyüktür. Etkilenen uygulamalar tarafından sağlanan gizlilik ve güvenlik güvenceleri zayıflamış olabilir; bu da kullanıcıların güvenini zedeleyebilir ve kullanıcılar ile işletmeler için çeşitli risk ve tehlikelere yol açabilir.
Bunun yanı sıra siber güvenlik araştırmacıları, güvenlik açığının ciddiyetini gösteren bir kavram kanıtlama istismarı geliştirdi.
Spesifik olarak, kavram kanıtı saldırısı, Telegram’ın ele geçirilen cihazdaki yerel deposundan hassas verileri gizlice sızdırmak ve ardından çalınan verileri uzak bir sunucuya aktarmak için tasarlandı.
Bu kavram kanıtlama saldırısının başarılı bir şekilde yürütülmesi, güvenlik açığının kritik niteliğinin altını çizdi.
Looking for Full Data Breach Protection? Try Cynet's All-in-One Cybersecurity Platform for MSPs: Try Free Demo