Microsoft tarafından yakın zamanda keşfedilen kritik bir macOS güvenlik açığı olan CVE-2024-44243, saldırganların Apple’ın Sistem Bütünlüğü Korumasını (SIP) atlamasına olanak sağlayabilir. Bu güvenlik açığından nasıl yararlanılabileceğini ve cihazlarınızı bu tehdide karşı nasıl koruyacağınızı öğrenin.
Yakın zamanda keşfedilen ve CVE-2024-44243 olarak takip edilen bir macOS güvenlik açığı, Apple cihazlarının güvenliğini tehlikeye attığı için alarmlara yol açtı. Microsoft Tehdit İstihbaratı tarafından ortaya çıkarılan bu güvenlik açığı, saldırganların Apple’ın güçlü Sistem Bütünlüğü Koruması (SIP) mekanizmasını atlatmasına olanak tanıyor.
Nasıl Çalışır?
Kusur, Storage Kit arka plan programında bulunuyor ve kök ayrıcalıklarına sahip yerel saldırganların düşük karmaşıklıktaki saldırılardan yararlanmasına olanak tanıyor. Microsoft’un Hackread.com ile paylaşılan teknik bloguna göre CVE-2024-44243, macOS depolama yönetim sistemindeki bir zayıflıktan yararlanıyor. Saldırganlar, “storagekitd” arka plan programından yararlanarak, SIP tarafından uygulanan katı kontrolleri atlayarak potansiyel olarak üçüncü taraf çekirdek uzantılarını yükleyebilir.
Etkileri Nelerdir?
Sistem Bütünlüğü Koruması (SIP), macOS sistemleri için kötü amaçlı yazılımlara ve saldırganlara karşı koruma sağlayan önemli bir siber güvenlik önlemidir. Microsoft, bunun atlanmasının sistemin güvenliğini önemli ölçüde tehlikeye atabileceğini belirtti. Örneğin, saldırganlar kötü amaçlı yazılımları çekirdek düzeyinde yükleyebilir ve sisteme ve verilere derinlemesine erişim sağlayabilir.
Ayrıca, kötü amaçlı yazılımlar sistemde kalıcı bir varlık oluşturarak kaldırılmasını zorlaştırabilir ve potansiyel olarak gelecekteki saldırılara olanak sağlayabilir. Ayrıca saldırganlar, Apple’ın gizlilik çerçevesi olan TCC’yi (Şeffaflık, Rıza ve Kontrol) atlayarak kullanıcı verilerine ve hassas bilgilere yetkisiz erişime izin verebilir. Güvenlik açığı daha geniş bir saldırı yüzeyi oluşturarak saldırganların diğer güvenlik açıklarından yararlanmasına ve ayrıcalıklarını yükseltmesine olanak tanır.
Tehdidi Azaltma
Apple, CVE-2024-44243’ü ele alan güvenlik güncellemeleri yayınladı. Bu güvenlik açığının giderilmesi için tüm macOS kullanıcılarının sistemlerini en son sürüme güncellemesi gerekiyor.
Microsoft’un Apple’a yaptığı sorumlu açıklama ve bu tehdide karşı ortak çabaları, kullanıcı güvenliğinin korunmasında paylaşılan bilgi ve koordineli eylemin önemini vurgulamaktadır.
Kendimizi siber saldırılardan korumak için güvenlik açıklarını düzeltmeye odaklanırken, sosyal mühendislik dolandırıcılıklarının yaygın bir tehdit olmaya devam ettiğini unutmamak önemlidir.
Group-IB tarafından yakın zamanda keşfedilen bir kampanya, sahte ticaret uygulamalarıyla Apple iOS ve Android kullanıcılarını hedef aldı. Bu uygulamalar, şüphelenmeyen kripto para birimi yatırımcılarından çalmak için tasarlandı. Bu nedenle, en son tehditler hakkında bilgi sahibi olmak, güvenli çevrimiçi alışkanlıklar edinmek ve yazılımı güncel tutmak siber güvenlik risklerini en aza indirmek için çok önemlidir.
Scottsdale, Arizona merkezli kapsamlı sertifika yaşam döngüsü yönetimi (CLM) sağlayıcısı Sectigo’nun Kıdemli Üyesi Jason Soroko, bu konuda şu yorumu yaptı: “Bu, fiziksel erişime ihtiyaç duymadan tüm işletim sistemini daha derin bir tehlikeye maruz bırakır ve hassas verileri ve sistem kontrollerini tehdit eder.“
“Güvenlik ekipleri, macOS sistemlerine en son güncellemelerin yamanmasını sağlamalı, sıra dışı disk yönetimini veya ayrıcalıklı süreç davranışlarını yakından izlemeli ve imzasız çekirdek uzantılarını izleyen uç nokta tespit araçlarını uygulamalı.“ Jason açıkladı. “Düzenli bütünlük kontrolleri, en az ayrıcalık ilkesi politikaları ve Apple’ın güvenlik yönergelerine sıkı uyum, bu kritik tehdide maruz kalma olasılığını daha da azaltır.“