serbest bırakılması Apple’ın Pazartesi günü yeni macOS 13 Ventura işletim sistemi, Mac kullanıcılarına bir dizi yeni özellik getirdi, ancak aynı zamanda kötü amaçlı yazılım tarayıcıları ve izleme araçları gibi üçüncü taraf güvenlik programlarına güvenen kullanıcılar için de sorunlara neden oluyor.
11 Ekim’de yayınlanan on birinci Ventura geliştirici beta sürümündeki bir güvenlik açığını düzeltme sürecinde, Apple yanlışlıkla üçüncü taraf güvenlik ürünlerini taramalarını yapmak için ihtiyaç duydukları erişimden kesen bir kusur tanıttı. Ve izin vermek için bir geçici çözüm olsa da, Mac’lerini Ventura’ya yükselten kullanıcılar, herhangi bir şeyin yanlış olduğunu fark etmeyebilir veya sorunu çözmek için gereken bilgilere sahip olmayabilir.
Apple, WIRED’e sorunu bir sonraki macOS yazılım güncellemesinde çözeceğini söyledi, ancak bunun ne zaman olacağını söylemeyi reddetti. Bu arada kullanıcılar, Mac güvenlik araçlarının beklendiği gibi çalışmadığından habersiz olabilir. Bu arada, karışıklık, üçüncü taraf güvenlik sağlayıcılarının sorunun kapsamını anlamak için çaba sarf etmesine neden oldu.
Antivirüs üreticisi Malwarebytes’in Mac ve mobil platformlar direktörü Thomas Reed, “Tabii ki tüm bunlar Ventura ile uyumlu olması gereken bir beta sürümü yayınlamamıza denk geldi” diyor. “Müşterilerden bir şeylerin yanlış olduğuna dair hata raporları alıyorduk ve ‘siktir, kusurlu bir beta yayınladık’ diyorduk. Hatta betamızı geçici olarak dolaşımdan kaldırdık. Ancak, insanlar Ventura’ya geçtikten sonra diğer ürünler hakkında da raporlar görmeye başladık, bu yüzden ‘uh oh, bu kötü’ dedik.”
Güvenlik izleme araçları, taramalarını gerçekleştirmek ve kötü amaçlı etkinlikleri tespit etmek için tam disk erişimi olarak bilinen sistem görünürlüğüne ihtiyaç duyar. Bu erişim önemlidir ve yanlış ellerde kötüye kullanılabileceğinden yalnızca güvenilir programlara verilmelidir. Sonuç olarak Apple, kullanıcıların bir virüsten koruma hizmetine veya sistem izleme aracına izin vermeden önce birden fazla adımdan geçmesini ve kimlik doğrulamasını gerektirir. Bu, bir saldırganın bir şekilde bu engelleri aşmasını veya bir kullanıcıyı bilmeden kötü amaçlı bir programa erişim vermesi için kandırmasını çok daha az olası hale getirir.
Uzun süredir macOS güvenlik araştırmacısı olan Csaba Fitzl, bu kurulum korumaları sağlam olsa da, macOS kullanıcı gizliliği korumasında TCC veya Şeffaflık, Onay ve Kontrol olarak bilinen bir güvenlik açığından yararlanarak, verilen izni kolayca devre dışı bırakmak veya iptal etmek için kullanabileceğini keşfetti. Başka bir deyişle, bir saldırgan, kullanıcıların şüpheli etkinlikler hakkında onları uyarmak için güvendiği araçları potansiyel olarak devre dışı bırakabilir.
Apple, 2022 boyunca kusuru birçok kez düzeltmeye çalıştı, ancak Fitzl her seferinde şirketin yaması için bir geçici çözüm bulabildiğini söylüyor. Son olarak Apple, Ventura’da daha büyük bir adım attı ve güvenlik hizmetleri için izinleri yönetme biçiminde daha kapsamlı değişiklikler yaptı. Ancak bunu yaparken şirket, şu anda mevcut sorunlara neden olan farklı bir hata yaptı.
Fitzl, “Apple düzeltti ve sonra düzeltmeyi atladım, bu yüzden tekrar düzelttiler ve ben tekrar atladım” diyor. “Üç kez ileri geri gittik ve sonunda tüm konsepti yeniden tasarlamaya karar verdiler ki bence yapılacak doğru şey buydu. Ancak Ventura beta sürümünde piyasaya sürülmesine bu kadar yakın, sadece iki hafta önce çıkması biraz talihsizdi. Sorunun farkında olmak için zaman yoktu, sadece oldu. ”