macOS işletim sistemi, Microsoft’un baş güvenlik araştırmacısı tarafından bulunan ve bildirilen bir güvenlik açığını ortadan kaldırmak için yakın zamanda Apple tarafından düzeltildi. Bu sistem, saldırganlar tarafından kötü amaçlı yazılım yüklemek için kullanılabilir.
Gatekeeper uygulama yürütme kısıtlamalarını atlama yeteneğine sahip güvenilmeyen uygulamalar, bu güvenlik açığından yararlanmak için kullanılabilir. Bu güvenlik açığı Achilles olarak adlandırıldı ve CVE-2022-42821 ataması verildi.
13 Aralık’ta Apple hatayı ele aldı ve aşağıdaki macOS sürümlerine sahip kullanıcıların kullanımına sundu: –
- macOS13 (Ventura)
- macOS 12.6.2 (Monterey)
- macOS 1.7.2 (Büyük Sur)
Kusur profili
- CVE Kimliği: CVE-2022-42821
- Açıklama: Bu bir mantık sorunu.
- CVSS Puanı: 5.5
- Önem Derecesi: ORTA
Gatekeeper Güvenliği Atlatma
İnternetten indirilen uygulamalar, macOS’ta Gatekeeper tarafından otomatik olarak kontrol edilir. Uygulamaya güvenilemediğinde, kullanıcıdan onaylaması istenir veya uygulamanın başlatılmadan önce güvenilir olmadığına dair bir uyarı görüntülenir.
Gatekeeper, kötü amaçlı yazılımlara karşı bir önlem olarak oynadığı rolün bir sonucu olarak macOS’taki en kullanışlı ve etkili güvenlik özelliklerinden biri olarak kabul edilmiştir.
Bununla birlikte, Gatekeeper’ın kurşun geçirmez olmasına rağmen geçmişte çok sayıda baypas tekniğine karşı savunmasız bulunduğunu dikkate almakta fayda var.
com.apple.quarantine adlı bir uzantı özniteliği, web tarayıcılarında indirilen tüm dosyalarla ilişkilendirilir; bu, karantinaya alınacak dosyaları tanımlayan Windows’taki Web İşareti’ne çok benzer.
Erişim Kontrol Listesinde (ACL) bulunan bir mantık hatası, Achilles kusuru nedeniyle bir bilgisayar sisteminde kısıtlayıcı izinler ayarlamak için özel hazırlanmış yükler tarafından kullanılabilir.
Sonuç olarak, ZIP dosyası olarak arşivlenmiş bir yükü indiren bir web tarayıcısı veya internet indiricisi com.apple’ı ayarlayamaz.[.]karantina özniteliği.
Arşivlenmiş kötü amaçlı bir yük olması durumunda, sonuç olarak arşivde bulunan kötü amaçlı uygulama hedefin bilgisayarında başlatılır. Saldırganların Gatekeeper tarafından engellenmek yerine kötü amaçlı yazılım indirip dağıtabilmeleri bu yöntemle sağlanır.
Gatekeeper Baypas Güvenlik Açıkları
Son birkaç yılda, bir dizi Gatekeeper baypas güvenlik açığı keşfedildi ve aşağıda bazı örnekler var: –
- CVE-2022-22616: Karantina özniteliğinin atanması.
- CVE-2021-1810: Karantina özelliğinin atanması.
- CVE-2021-30657: İlke kontrollerini zorunlu kılan bileşenler.
- CVE-2021-30853: İlke kontrollerini zorunlu kılan bileşenler.
- CVE-2019-8656: Karantina özniteliğinin atanması.
- CVE-2014-8826: İlke kontrollerini zorunlu kılan bileşenler.
Tehdit ortamında sürekli olarak çeşitli tehditler ve saldırı yetenekleri ortaya çıkmaktadır. Hızla gelişen bu tehdit senaryosunu kullanan kötü niyetli aktörler, yama uygulanmamış güvenlik açıkları ve yanlış yapılandırmalar kullanarak bir bilgisayar sistemindeki sistemlere ve verilere erişim sağlayabilir.
Sahte uygulamaların macOS sistemlerine giriş için önemli bir vektör olmaya devam ettiğine şüphe yok. Saldırılar daha karmaşık hale geldikçe ve hatta kötü niyetli aktörler tarafından gereklilik olarak görüldükçe, ağ geçidi bekçisi baypas teknikleri tehdit aktörleri için giderek daha çekici hale geliyor.
Bunun gibi bir vaka, sorumlu güvenlik açığı açıklamalarının yanı sıra farklı platformlar arasında işbirliğinin önemini göstermektedir. Bunu yaparak, çeşitli sorunlar etkili bir şekilde ele alınabilir ve kullanıcıları hem gelecekteki hem de şimdiki potansiyel tehditlerden koruyabilir.
Güvenli Web Ağ Geçidi – Web Filtresi Kuralları, Etkinlik İzleme ve Kötü Amaçlı Yazılımdan Koruma – Ücretsiz E-Kitap İndirin