Microsoft Tehdit İstihbaratı ekibi, bir saldırganın Safari’deki kullanıcı verilerine erişmesine izin verebilecek “HM Surf” adlı bir macOS güvenlik açığıyla ilgili ayrıntıları açıkladı. Saldırganın kullanıcıların izni olmadan erişebildiği veriler arasında, cihazın kamerası, mikrofonu ve konumunun yanı sıra, göz atılan sayfalar da yer alıyor.
CVE-2024-44133 olarak takip edilen güvenlik açığı, Mac Studio (2022 ve sonrası), iMac (2019 ve sonrası), Mac Pro (2019 ve sonrası), Mac Mini (2018 ve sonrası), MacBook için 16 Eylül güncellemesinde düzeltildi. Air (2020 ve sonrası), MacBook Pro (2018 ve sonrası) ve iMac Pro (2017 ve sonrası).
Bu güvenlik açığının yalnızca Mobil Cihaz Yönetimi (MDM) tarafından yönetilen cihazları etkileyeceğini unutmamak önemlidir. MDM tarafından yönetilen cihazlar genellikle kuruluşun BT departmanı tarafından belirlenen merkezi yönetim ve güvenlik politikalarına tabidir.
Microsoft, kusura “HM Surf” adını verdi. Bir saldırgan, bu güvenlik açığından yararlanarak macOS Şeffaflık, Rıza ve Kontrol (TCC) teknolojisini atlayabilir ve kullanıcının korunan verilerine yetkisiz erişim sağlayabilir.
Kullanıcılar, kameraya veya mikrofona erişim gerektiren bir web sitesine göz attıklarında Safari’nin TCC’sinin çalıştığını fark edebilirler. Bunun gibi bir istem görebilirler:
Microsoft’un keşfettiği şey, Safari’nin çeşitli yerel dosyalarda muhafaza ettiği kendi ayrı TCC politikasını sürdürmesiydi.
Bu noktada Microsoft, geçerli kullanıcının ana dizinini ileri geri değiştirerek hassas dosyaları değiştirmenin mümkün olduğunu anladı. Giriş dizini TCC tarafından korunmaktadır, ancak giriş dizini değiştirilip, ardından dosya değiştirilip tekrar giriş dizini haline getirildiğinde Safari, değiştirilen dosyaları kullanacaktır.
Bu istismar yalnızca Safari’de çalışıyor çünkü Google Chrome, Mozilla Firefox veya Microsoft Edge gibi üçüncü taraf tarayıcılar, Apple uygulamalarıyla aynı özel yetkilere sahip değil. Bu nedenle bu uygulamalar macOS TCC kontrollerini atlayamaz.
Microsoft, bu güvenlik açığından yararlanan Adload reklam yazılımıyla ilişkili olarak ortalıkta şüpheli bir etkinlik gözlemlediğini belirtti. Ancak tam olarak aynı istismarın kullanılıp kullanılmadığından tam olarak emin olunamadı.
“Etkinliğe yol açan adımları gözlemleyemediğimiz için, Adload kampanyasının HM sörf güvenlik açığından yararlanıp yararlanmadığını tam olarak belirleyemiyoruz. Saldırganların yaygın bir tehdidi dağıtmak için benzer bir yöntem kullanması, bu tekniği kullanan saldırılara karşı koruma sağlamanın önemini artırıyor.”
MacOS kullanıcılarının bu güvenlik güncellemelerini henüz yapmamışlarsa mümkün olan en kısa sürede uygulamalarını öneririz.
Mac için Malwarebytes, kötü amaçlı yazılımları, reklam yazılımlarını, casus yazılımları ve diğer tehditleri, makinenize bulaşıp gününüzü mahvetmeden önce ortadan kaldırır. Çevrimiçi ortamda güvende olmanızı ve Mac’inizin olması gerektiği gibi çalışmasını sağlar.