Apple’ın MacOS işletim sistemini hedefleyen sıfır günlük yerel ayrıcalık yükseltme (LPE) istismarına sahip olduğunu iddia eden bir tehdit oyuncusu, yeraltı siber suçlu forumlarında ortaya çıktı ve önemli bir fiyat noktasında satış için güvenlik açığı sundu.
İddia edilen istismar, eğer orijinal ise, MacOS kullanıcıları için birden fazla işletim sistemi sürümünde önemli bir güvenlik endişesini temsil eder ve bu da saldırganların tehlikeye atılan sistemler üzerinde tam idari kontrol kazanmasına izin verir.
Ayrıntıları ve talepleri kullanma
Handalı #skart7 altında faaliyet gösteren tehdit oyuncusu, deneysel macOS 26 beta sürümü de dahil olmak üzere 13.0 ile 15.5 arasında değişen MacOS sürümlerini etkileyen mantıklı bir LPE güvenlik açığı bulunduğunu iddia eden iyi bilinen bir yeraltı yazılım pazarında reklamlar yayınladı.
Satıcının iddialarına göre, bu sıfır günlük istismar, herhangi bir müstehcen olmayan kullanıcı hesabının doğrudan kök seviyesi idari ayrıcalıklara yükselmesini ve Apple’ın yerleşik güvenlik mekanizmalarını etkili bir şekilde atlamasını sağlayacaktır.
Bu iddia edilen savunmasızlık için talep fiyatı 130.000 dolar, satıcı işlemi kolaylaştırmak için emanet hizmetlerini kullanma isteğini gösteriyor.
Tehdit oyuncusu, istismarın “% 100 güvenilirlik” olduğunu iddia etti, ancak bu iddia bağımsız doğrulama veya teknik gösteri olmadan geliyor.
Bu özel satış reklamı, siber suçluların rutin olarak istismarları, kötü amaçlı yazılımları ve diğer yasadışı dijital araçları takas ettiği yerleşik bir yeraltı forumu yazılım pazar bölümünde yer almaktadır. Bununla birlikte, bu özel teklifin meşruiyeti hakkında çeşitli faktörler sorgulamaktadır.
Tehdit oyuncusu #skart7, siber suçlu topluluk içinde yerleşik itibar veya önceki işlem incelemelerine sahip değil, iddialarının doğrulanmasını özellikle zorlaştırıyor.
Bağımsız onayın olmaması, potansiyel alıcılar ve güvenlik araştırmacıları için önemli engeller sunmaktadır.
Teknik kavram kanıtı gösterileri veya güvenilir üçüncü taraf doğrulama olmadan, bu sıfır gününün gerçekliği oldukça tartışmalıdır.
Eğer otantikse, böyle bir istismar, kurumsal ağlar, hükümet sistemleri ve hassas bilgileri saklayan bireysel kullanıcılar da dahil olmak üzere yüksek değerli MACOS hedefleri için önemli riskler oluşturacaktır.
Yerel ayrıcalık artış güvenlik açıkları özellikle tehlikelidir, çünkü tam sistem uzlaşması elde etmek için uzaktan kod yürütme istismarları gibi diğer saldırı vektörleriyle zincirlenebilirler.
Bu iddia edilen macOS sıfır gün satışının ortaya çıkması siber güvenlik çevrelerinde endişe yaratırken, doğrulanabilir kanıtların eksikliği ve satıcının yerleşik güvenilirliğin olmaması dikkatli bir şüphecilik gerektiriyor.
Kuruluşlar ve bireysel kullanıcılar, yeraltı pazarlarında dolaşan doğrulanmamış tehdit taleplerine bakılmaksızın, düzenli sistem güncellemeleri ve kapsamlı uç nokta koruması dahil standart güvenlik uygulamalarını uygulamaya devam etmelidir.
Get Free Ultimate SOC Requirements Checklist Before you build, buy, or switch your SOC for 2025 - Download Now