Noah Gregory’nin yakın tarihli bir makalesi, MacOS-2024-54471 olarak tanımlanan macOS’ta MacOS Sequoia 15.1, MacOS Sonoma 14.7.1 ve MacOS Ventura 13.7.1 için en son güvenlik güncellemelerinde yamalanan önemli bir güvenlik açığını vurguladı.
Bu güvenlik açığı potansiyel olarak sistem şifrelerini ortaya çıkarabilir ve MacOS cihazlarını en son sürümlere güncellemenin önemini vurgulayabilir.
Arka plan ve teknik detaylar
Güvenlik açığı, macOS’taki işlemler arası iletişim (IPC) mekanizmalarından yararlanır ve özellikle Mach çekirdeğinin mesajlaşma sisteminden yararlanır.
BSD ve Mach bileşenlerinin bir melezi olan Mach çekirdeği, Apple’ın işletim sistemlerinin merkezinde yer almaktadır.
Rapora göre, IPC’yi yönetmek için görevler, iş parçacıkları, bağlantı noktaları ve mesajlar gibi soyutlamalar kullanıyor.
İletişim kanalları olan bağlantı noktaları, görevlerin veri alışverişi yapması için çok önemlidir.
Bununla birlikte, uygun şekilde sabitlenmezse, bu mekanizmalar kullanılabilir.
Mach arayüz jeneratörü (MIG) bu güvenlik açığında önemli bir rol oynar.
MIG, Mach mesajları göndermek ve almak için arayüzlerin oluşturulmasını basitleştirir, ancak yerel güvenlik önlemlerinden yoksundur.
Bu, bir MIG sunucusuna gönderme hakkı olan herhangi bir görevin, doğrulamadan rutinlerini potansiyel olarak çağırabileceği anlamına gelir.
MIG sunucularında gönderen doğrulama eksikliği, uygun şekilde ele alınmazsa önemli bir güvenlik riski oluşturmaktadır.
Sömürü ve yama
Güvenlik açığı, dosya sunucuları için kimlik bilgilerini işleyen NetAuthagent Daemon aracılığıyla kullanıldı.
Yamadan önce, bir saldırgan NetAuthagent’e herhangi bir sunucu için kimlik bilgileri almak için bir mesaj gönderebilir.
Bu istismar, IPC mekanizmalarını güvence altına almanın ve tüm görevlerin aldıkları mesajların gerçekliğini doğrulamasını sağlamanın önemini vurgular.
Bu güvenlik açığı için yama, son macOS güncellemelerine dahil edildi ve kullanıcıların bu tür istismarlara karşı korunmak için sistemlerini güncel tutma ihtiyacını vurguladı.
IPSW CLI gibi araçların kullanılması, MIG sunucularıyla ilişkili belirli sembolleri kullanan ikili dosyaları bularak potansiyel güvenlik açıklarının belirlenmesine yardımcı olabilir.
Bununla birlikte, uygun güvenlik önlemleri olmadan, bu mekanizmalar sömürüye duyarlıdır.
Bu güvenlik açığının vahiy, macOS gibi karmaşık işletim sistemlerinin güvence altına alınmasında devam eden zorlukların altını çizmektedir.
Ayrıca, kullanıcı verilerini ve sistem bütünlüğünü korumak için düzenli güncellemelerin ve sağlam güvenlik uygulamalarının önemini vurgulamaktadır.
Gerçek dünyadaki kötü niyetli bağlantıları ve kimlik avı saldırılarını araştırın Tehdit İstihbarat Arama – Ücretsiz dene