macOS Ventura Arka Plan Görev Kusurları Kötü Amaçlı Yazılım İçin Kullanılabilir

   Ağustos 14, 2023  Posted in HackRead


  • Arka Plan Görevi Zayıf Yönleri: macOS Ventura’nın Arka Plan Görev Yönetimi, bilgisayar korsanlarının algılamadan kaçmasına ve kötü amaçlı yazılım yüklemesine olanak tanıyan güvenlik açıklarına sahiptir.
  • Araştırmacının Vahiyi: Saygın bir Mac güvenlik araştırmacısı olan Patrick Wardle, Defcon hacker konferansında bu güvenlik açıklarını açıkladı.
  • İzleme Aracının Amacı: Arka Plan Görev Yönetimi, yeniden başlatmalardan sonra verilerin saklanmasını sağlayarak, yazılım kalıcılığını algılamak ve kullanıcıları uyarmak için tasarlanmıştır.
  • Sofistike Sömürü: Uyarılara ve bildirimlere rağmen, Wardle’ın araştırması, gelişmiş kötü amaçlı yazılımların, kök erişimi olmadan bile izleme sistemini atlayabildiğini gösteriyor.
  • Apple’ın Yanıtı Bekleniyor: Apple’ın bu bulgulara henüz yanıt vermemesi, macOS Ventura’nın güvenlik geliştirmelerinin etkililiği konusunda endişeleri artırıyor.

Yakın zamanda ünlü Mac güvenlik araştırmacısı Patrick Wardle açıkladı Apple’ın macOS Ventura’sındaki potansiyel zayıflıklar, Arka Plan Görev Yönetimi mekanizmasındaki güvenlik açıklarına ışık tutuyor. Bu açıklama, Apple’ın kötü amaçlı yazılımları tespit etmek ve azaltmak için tasarlanmış en son izleme aracının etkinliğini sorgulamaktadır.

macOS Ventura Arka Plan Görevi Kusurları Kötü Amaçlı Yazılımlar İçin Kullanılabilir
Resim: Patrick Wardle

onun sırasında sunum Las Vegas’ta düzenlenen Defcon hacker konferansında Wardle, kötü niyetli aktörlerin izlemeyi atlamak ve potansiyel olarak kullanıcı cihazlarını tehlikeye atmak için macOS Ventura’nın Arka Plan Görev Yönetimi’nden nasıl yararlanabileceğine dair içgörüler paylaştı.

ile birlikte sunulan Arka Plan Görev Yönetimi aracı macOS geliyor, kötü niyetli yazılımın kendisini bir cihaza yerleştirdiği ve yeniden başlattıktan sonra bile etkin kaldığı yazılım “kalıcılığı” örneklerini algılamayı amaçlar. Bu tür bir kalıcılık, meşru uygulamalar için çok önemlidir ve kullanıcıların uygulamalarının, verilerinin ve tercihlerinin cihaz yeniden başlatmalarında korunmasını sağlar.

Ancak Wardle’ın bulguları, bu izleme aracının uygulanmasının kusursuz olmadığını gösteriyor. Elma katma Arka Plan Görev Yönetimi, bir “kalıcılık olayı” meydana geldiğinde kullanıcılara ve üçüncü taraf güvenlik araçlarına bildirimler göndererek kullanıcıları beklenmedik veya potansiyel olarak kötü niyetli kalıcılığa karşı uyarır. Bu geliştirmeye rağmen, Wardle’ın araştırma karmaşık kötü amaçlı yazılımların izleme mekanizmasından kolayca kaçabileceğini gösterir.

Wardle’ın araştırması, Arka Plan Görev Yönetimi’nin yapısındaki güvenlik açıklarını belirlemeye odaklandı. Saldırganlara güvenliği ihlal edilmiş bir cihaz üzerinde tam kontrol sağlayarak etkili bir şekilde kalıcılık bildirimlerini manipüle etmelerine ve kullanıcı farkındalığı olmadan kötü amaçlı yazılım yüklemelerine izin veren bazı baypas tekniklerinin kök erişimi gerektirdiğinin altını çizdi.

Daha da önemlisi, root erişimi gerektirmeyen, uyarı sisteminin işletim sisteminin çekirdeğiyle (çekirdek) iletişim kurma biçimindeki kusurlardan yararlanan ve süreçleri uyku moduna geçirme yeteneğinden yararlanan diğer iki baypas yöntemidir.

Güvenlik araştırmacısının bulguları, macOS Ventura’nın güvenlik geliştirmelerinin etkililiğiyle ilgili daha geniş endişeleri yansıtıyor. Wardle, izleme araçlarının aceleyle uygulanmasının kullanıcılara yanlış bir güvenlik duygusu verebileceğini ve potansiyel olarak kritik güvenlik risklerini gözden kaçırabileceğini vurguladı.

Apple, Wardle’ın bulgularıyla ilgili yorum taleplerine henüz yanıt vermedi. Ortaya çıkan güvenlik açıklarına rağmen Wardle, bu açıklamaların Apple’ı güvenlik önlemlerini daha da iyileştirmeye teşvik edeceğinden ve Mac kullanıcıları için daha güvenli bir ortam sağlayacağından umutlu.

Patrick Wardle’dan Daha Fazla Bulgu

  1. Bilgisayar korsanları Apple’ın M1 Çipini Mac Kötü Amaçlı Yazılımla Hedefliyor
  2. Adobe Flash Player olarak kamufle edilen Apple onaylı kötü amaçlı yazılım
  3. macOS kullanıcı uyarılarının kötü amaçlı yazılımlar tarafından ne kadar kolay atlatılabileceği
  4. LockBit Fidye Yazılımı, Saldırı Spektrumunu Mac Cihazlarına Genişletiyor
  5. Discord & Slack’teki Cryptocurrency kullanıcıları, MacOS kötü amaçlı yazılımı tarafından vuruldu
  6. Araştırmacı, MacBook’taki kötü hizmetçi saldırısını kullanıcılara bildirmek için bir uygulama oluşturuyor





Source link