Yıllardır elma iPhone ve Mac’lerdeki güvenlik sistemlerini sağlamlaştırdı. Ancak hiçbir şirket bu tür sorunlardan muaf değildir. Araştırmalar, Apple’ın iPhone ve Mac işletim sistemlerini etkileyebilecek ve kötüye kullanılması durumunda bir saldırganın mesajlarınızı, fotoğraflarınızı ve arama geçmişinizi taramasına izin verebilecek yeni bir böcek sınıfı ortaya koyuyor.
Güvenlik şirketi Trellix’in Gelişmiş Araştırma Merkezi’nden araştırmacılar bugün, suçlu bilgisayar korsanlarının Apple’ın güvenlik korumalarını aşmasına ve kendi yetkisiz kodlarını çalıştırmalarına olanak verebilecek bir hatanın ayrıntılarını yayınlıyor. Ekip, buldukları güvenlik açıklarının (orta ila yüksek düzey arasında derecelendirdiler) Apple’ın kullanıcıları korumak için uyguladığı korumaları atladığını söylüyor.
Trellix’in güvenlik açığı araştırma direktörü Doug McKee, “Buradaki en önemli şey, güvenlik açıklarının Apple’ın güvenlik modelini temel düzeyde kırmasıdır” diyor. McKee, yeni hata sınıfını bulmanın, araştırmacıların ve Apple’ın potansiyel olarak daha fazla benzer hata bulabileceği ve genel güvenlik korumalarını iyileştirebileceği anlamına geldiğini söylüyor. Apple, şirketin bulduğu hataları düzeltti ve bunların kötüye kullanıldığına dair bir kanıt yok.
Trellix’in bulguları, Google ve bir Toronto Üniversitesi araştırma tesisi olan Citizen Lab tarafından yapılan önceki çalışmalara dayanmaktadır. 2021’de iki kuruluş, İsrailli casus yazılım üreticisi NSO Group ile bağlantılı sıfır tıklamalı, sıfır günlük bir iOS istismarı olan ForcedEntry’yi keşfetti. (Oldukça karmaşık olarak tanımlanan istismar, bir Suudi aktivistin iPhone’unda bulundu ve NSO’nun Pegasus kötü amaçlı yazılımını yüklemek için kullanıldı.)
ForcedEntry’nin analizi, iki önemli bölümden oluştuğunu gösterdi. İlki, bir iPhone’u kandırarak GIF kılığına girmiş kötü amaçlı bir PDF dosyasını açması için kandırdı. İkinci kısım, saldırganların, uygulamaların diğer uygulamalar tarafından depolanan verilere ve cihazın diğer bölümlerine erişmesini engelleyen Apple’ın korumalı alanından kaçmasına izin verdi. Kıdemli güvenlik açığı araştırmacısı Austin Emmitt tarafından yapılan Trellix araştırması, bu ikinci kısma odaklanıyor ve sonunda bulduğu kusurları korumalı alanı atlatmak için kullandı.
Emmitt özellikle, Apple’ın sistemlerindeki kodu filtreleyebilen bir araç olan NSPredicate etrafında dönen bir güvenlik açıkları sınıfı buldu. NSPredicate ilk olarak ForcedEntry’de kötüye kullanıldı ve bu araştırmanın sonucunda 2021’de Apple, kötüye kullanımı durdurmak için yeni yollar tanıttı. Ancak bunlar yeterli görünmüyor. Trellix, araştırmasının ayrıntılarını özetleyen bir blog yazısında, “Bu yeni hafifletme önlemlerinin atlanabileceğini keşfettik,” diyor.
McKee, bu yeni NSPredicate sınıfındaki hataların, iPhone’un ana ekranını yöneten ve konum verilerine, fotoğraflara ve kameraya erişebilen Springboard uygulaması dahil olmak üzere macOS ve iOS’ta birçok yerde bulunduğunu açıklıyor. Açıklardan yararlanıldıktan sonra, saldırgan kapatılması amaçlanan alanlara erişebilir. Trellix tarafından yayınlanan bir konsept kanıtı videosu, güvenlik açıklarından nasıl yararlanılabileceğini gösteriyor.
McKee, yeni böcek sınıfının “insanların daha önce var olduğunu bilmedikleri için araştırmadıkları bir alana bir mercek getiriyor” diyor. “Özellikle ForcedEntry’nin arka planında, çünkü o karmaşıklık düzeyindeki biri zaten bu sınıftaki bir hatadan yararlanıyordu.”
En önemlisi, bu açıklardan yararlanmaya çalışan herhangi bir saldırgan, birinin cihazına ilk olarak bir dayanak noktası gerektirecektir. NSPredicate sistemini kötüye kullanabilmeleri için önce içeri girmenin bir yolunu bulmaları gerekirdi. (Bir güvenlik açığının varlığı, istismar edildiği anlamına gelmez.)
Apple, Trellix’in Ocak ayında yayınlanan macOS 13.2 ve iOS 16.3 yazılım güncellemelerinde bulduğu NSPredicate güvenlik açıklarını yamaladı. Apple ayrıca keşfedilen güvenlik açıkları için CVE’ler yayınladı: CVE-2023-23530 ve CVE-2023-23531. Apple bu güvenlik açıklarını giderdiğinden, macOS ve iOS’un daha yeni sürümlerini de yayınladı. Bunlar, insanların cihazlarında istismar edilen bir hata için güvenlik düzeltmelerini içeriyordu. İşletim sisteminin yeni bir sürümü kullanıma sunulduğunda iPhone, iPad ve Mac’inizi güncellediğinizden emin olun.