Microsoft’taki araştırmacılar, TCC korumalarını atlayarak kamera ve mikrofon gibi hassas verilere yetkisiz erişime izin veren yeni bir macOS güvenlik açığı olan “HM Surf” (CVE-2024-44133) keşfetti. Korunmaya devam etmek için hemen yama yapın.
Microsoft Tehdit İstihbaratı’ndaki siber güvenlik araştırmacıları tarafından macOS’ta keşfedilen bir güvenlik açığı, saldırganların işletim sisteminin Şeffaflık, Rıza ve Kontrol (TCC) teknolojisini atlayarak hassas kullanıcı verilerine yetkisiz erişim sağlamasına olanak tanıyor.
Araştırmacılar tarafından “HM Surf” olarak adlandırılan; araştırmacılar aktif sömürünün gerçekleşebileceği konusunda uyardı. Güvenlik açığına CVE-2024-44133 atandı.
HM Surf güvenlik açığı, TCC korumasının kaldırılmasını içerir. Safari tarayıcısı Dizin oluşturma ve bir yapılandırma dosyasını değiştirme, saldırganların kullanıcıların tarama geçmişine, kamerasına, mikrofonuna ve konumuna izinleri olmadan erişmesine olanak tanır. Bu güvenlik açığı ciddidir çünkü saldırganların hassas bilgileri toplayıp kötü amaçlarla kullanmasına da olanak tanır.
Güvenlik Açığı Nasıl Çalışır?
TCC teknolojisi uygulamaların, önceden izinleri ve bilgileri olmadan kullanıcıların kişisel bilgilerine erişmesini engeller. Ancak HM Surf güvenlik açığı, TCC’nin Safari tarayıcı dizinini koruma biçimindeki bir zayıflıktan yararlanıyor. Saldırganlar, TCC korumasını kaldırarak ve yapılandırma dosyasını değiştirerek hassas kullanıcı verilerine erişim sağlayabilir.
Microsoft’un 18 Ekim 2024’te yayınlanmadan önce Hackread.com ile paylaştığı blog gönderisinde, aşağıdakilerle ilişkili “potansiyel istismar” etkinliği tespit edildi: Yüklemeyaygın bir macOS kötü amaçlı yazılım (reklam yazılımı) ailesi.
Şirketin Uç Nokta için Microsoft Defender’daki davranışsal izleme korumaları, Tercihler dosyasının HM Surf veya diğer yöntemlerle anormal şekilde değiştirilmesi de dahil olmak üzere şüpheli etkinlikleri tespit etti.
John BambenekBambanek Consulting Başkanı duruma değinerek kullanıcıları yamalar yüklemeye ve verilerini, özellikle de videolarını kaydetmeye çağırdı.
“Temelde bu, kurbanın makinesinde kötü amaçlı talimatların yürütülmesini gerektiren bir ayrıcalık yükseltme güvenlik açığıdır ve kötü amaçlı yazılım çalıştırmak bunu yapabilir ve buradaki en bariz risk, daha sonra seks şantajı için uygunsuz bir konumda bir kurbanın videosunu yakalamaya çalışmak üzere ev kullanıcılarını hedeflemektir. kullanmak,“ John uyardı. “Güvenlik ekipleri güncelleme yapmalıdır, ancak ilk etapta kötü amaçlı yazılımların makinelere girmesini önleyecek savunmaların mevcut olması önemlidir.“
Apple’ın Yanıtı
Apple, güvenlik açığına yönelik bir düzeltme yayınladı. macOS Sequoia için güvenlik güncellemeleri16 Eylül 2024’te yayınlandı. Şirket ayrıca, Sistem Bütünlüğü Politikasının (SIP) yapılandırma dosyalarını harici bir saldırgan tarafından değiştirilmeye karşı korumasını sağlayan Uygulama Grubu Kapsayıcıları için yeni API’ler de tanıttı.
Bu güvenlik açığından kendilerini korumak için macOS kullanıcılarının güvenlik güncellemelerini en kısa sürede uygulamaları isteniyor. Ayrıca kullanıcılar, uygulamalara izin verirken dikkatli olmalı ve hassas bilgilere yalnızca gerektiğinde erişime izin verdiğinden emin olmalıdır.
Yamaları en kısa sürede yükleyin!
HM Surf güvenlik açığının tanımlanması, raporlanması ve yamalanması önemli bir noktanın altını çiziyor: Platformlar arası tehdit istihbaratı paylaşımı, güvenli bir siber güvenlik geleceği için şarttır. İşletmeler ve kullanıcılar, Apple’ın Eylül ayında yayınladığı güvenlik yamalarını yüklemelidir. Gelecekte, bu tür tehditlerin yeni güvenlik güncellemeleriyle otomatik olarak ele alınması için macOS aygıtlarında otomatik güncellemelerin etkinleştirilmesi önerilir.
İLGİLİ KONULAR
- Apple Safari En Güvenli, Google Chrome En Riskli Tarayıcı
- Apple, Kritik Güvenlik Açığı Düzeltmek İçin Cihaz Güncellemeleri Yayınlıyor
- Bilgisayar Korsanları Veri Çalmak İçin MacOS’taki Microsoft Teams’i Kullanabilir
- iOS’ta Scylla Reklam Dolandırıcılığı, Android Kullanıcıları Apple ve Google Tarafından Durduruldu
- Apple Kısayollarındaki Güvenlik Açığı Hassas Verileri Açığa Çıkarıyor, Hemen Güncelleyin!