MacOS DirtyNIB Güvenlik Açığı Saldırganların Kötü Amaçlı Kod Çalıştırmasına İzin Veriyor


Apple’ın macOS sistemlerinde, tehdit aktörlerinin meşru bir Apple uygulaması adına kod yürütmesine olanak tanıyan yeni bir sıfır gün güvenlik açığı keşfedildi. Bu özel güvenlik açığı ilk olarak macOS Monterey’de keşfedildi. Ancak araştırmacı bu konuyu Ventura ve Sonoma’da tekrarlamayı başardı.

Cyber ​​Security News ile paylaşılan raporlara göre Apple, CVE-2022-48505’i 5,5 önem derecesine atayarak bu güvenlik açığını giderdi (Orta). Ancak araştırmacı, sorunun macOS’ta hala mevcut olduğunu ve buna göre ele alınması gerektiğini belirtti.

Belge

Ücretsiz demo

Yapay Zeka Destekli E-posta güvenlik çözümlerini uygulamak “Trustifi”, işletmenizi E-posta İzleme, Engelleme, Değiştirme, Kimlik Avı, Hesabın Devralınması, İş E-postasının Tehlikeye Atılması, Kötü Amaçlı Yazılım ve Fidye Yazılımı gibi günümüzün en tehlikeli e-posta tehditlerine karşı koruyabilir

MacOS’ta “DirtyNIB” Güvenlik Açığı

Apple, uygulamaların arayüzlerini depolamak için NIB dosyalarını kullanır. Paketlenmiş NIB dosyaları değiştirilebilir; bu, Gatekeeper bu dosyaları doğruladıktan sonra bu dosyalara erişimi geçersiz kılmaz.

Başlangıçta, NSAppleScript sınıfıyla bir NIB dosyası oluşturulur ve kaynak özelliği, Kullanıcı Tanımlı Çalışma Zamanı Nitelikleri kullanılarak ayarlanır. Buna ek olarak bir buton eklenip Apple Script ile ilişkilendiriliyor. Bu aynı zamanda executiveAndReturnError: seçiciyi çağıracak şekilde ayarlanmıştır. Bu güvenlik açığından yararlanma kapsamında DirtyNIB dosyası kullanılıyor.

Konsept kanıtı olarak Apple’ın sahip olduğu Pages uygulaması hedefleniyor. Uygulama /tmp klasörüne kopyalanır ve Gatekeeper kullanılarak başlatılır. Bundan sonra, kodun yürütülmesini tetikleyen DirtyNIB dosyası NIB dosyasının üzerine yazılır.

DirtyNIB dosyasının üzerine yazarak kod yürütme
DirtyNIB dosyasının üzerine yazarak kod yürütme (Kaynak: xpnsec)

Üstelik bu güvenlik açığının en son macOS sürümlerine geçişte çeşitli kısıtlamaları vardı. MacOS Ventura’da bundan yararlanmanın kısıtlaması PkgKit’in dahil edilmesiydi, oysa macOS Sonoma’da Uygulama paketi içeriklerine erişimle ilgili yeni kısıtlamalar vardı.

Güvenlik araştırmacısı tarafından bu güvenlik açığından yararlanılması, kodlar ve araştırmanın bir parçası olarak kullanılan araçlar hakkında ayrıntılı bilgi sağlayan eksiksiz bir rapor yayınlandı.

850’den fazla üçüncü taraf uygulamaya hızlı bir şekilde yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Avantajlardan yararlanın ücretsiz deneme % 100 güvenlik sağlamak için.



Source link