Apple MacBook’taki birkaç popüler Microsoft uygulamasında kritik bir güvenlik açığı keşfedildi. Güvenlik açığı, bilgisayar korsanlarının uygulamalardan kullanıcı izinlerini çalmasına ve kamera akışları ve mikrofon kayıtları gibi hassas verilere yetkisiz erişim elde etmesine olanak tanıyabilir. Güvenlik açığının Outlook, Teams, Word, Excel, PowerPoint ve OneNote dahil olmak üzere macOS için çok çeşitli Microsoft uygulamalarını etkilediği bildiriliyor.
Güvenlik Açığı Ayrıntıları: macOS Güvenlik Önlemlerini Atlatma
Güvenlik açığı Cisco Talos’tan güvenlik araştırmacıları tarafından keşfedildi. Araştırmacılar, raporunda güvenlik açığının Microsoft uygulamalarının kütüphaneleri işleme biçiminde bulunduğunu vurguladı.
Apple’ın macOS’unda, uygulamaların konum servisleri, kamera, mikrofon, kütüphane fotoğrafları ve diğer dosyalar gibi şeylere erişim izinlerini yöneten Şeffaflık Onayı ve Kontrolü (TCC) adlı bir çerçeve bulunur.
Her uygulama, TCC’den izin talep etmek için bir yetkiye ihtiyaç duyar. Bu yetkilere sahip olmayan uygulamalar izin bile istemez ve sonuç olarak kameraya ve bilgisayarın diğer parçalarına erişemez. Ancak, istismar kötü amaçlı yazılımların Microsoft uygulamalarına verilen izinleri kullanmasına izin verdi.
Araştırmacılar, “macOS için çeşitli Microsoft uygulamalarında, bir saldırganın kullanıcıdan herhangi bir ek doğrulama istemeden mevcut uygulama izinlerini kullanarak işletim sisteminin izin modelini aşabileceği sekiz güvenlik açığı tespit ettik” şeklinde açıkladı. Saldırganlar bu güvenlik açığından yararlanarak, bir Mac’teki Microsoft uygulamalarına kötü amaçlı kitaplıklar enjekte edebilir.
Bu kötü amaçlı kitaplıklar enjekte edildikten sonra, Microsoft uygulamasına verilen mevcut izinleri (kamera ve mikrofon erişimi gibi) yukarıdaki görüntüdeki örnekteki gibi kullanıcıları gözetlemek için kullanabilir. Ek olarak, bu kitaplıklar diğer kullanıcı izinlerini çalabilir ve saldırganlara sistem üzerinde daha geniş bir kontrol sağlayabilir.
Güvenlik Açığının Potansiyel Sonucu
Bu güvenlik açığının potansiyel sonuçları ciddidir. Bilgisayar korsanları bunu şu amaçlarla kullanabilir:
- Kullanıcıları Casusluk Et: Bir kullanıcının kamerasına ve mikrofonuna yetkisiz erişim sağlayın, potansiyel olarak video ve ses görüşmelerini kaydedin.
- Hassas Verileri Çalın: Mac’te depolanan belgeler, e-postalar ve parolalar dahil olmak üzere hassas verilere erişin ve bunları çalın.
- Ayrıcalıkları Yükseltin: Sistem içerisinde daha yüksek ayrıcalıklara sahip olun ve daha fazla kontrolle eylemler gerçekleştirin.
- Sistem İşlevselliğini Bozun: Kötü amaçlı kütüphaneler normal işleyişi bozabilir
Araştırmacılar raporu Microsoft ile paylaştıktan sonra teknoloji devi, macOS için Microsoft Teams ve OneNote uygulamalarını, bu uygulamaların kitaplık doğrulama hakkını nasıl işlediğine dair değişikliklerle güncelledi. Ancak Excel, PowerPoint, Word ve Outlook hala bu istismara karşı savunmasız. Microsoft, araştırmacılara bu istismarı, üçüncü taraf eklentilerini desteklemek için imzasız kitaplıkları yüklemeye dayandığı için “düşük riskli” olarak gördüğünü söyledi.
Mac Kullanıcıları Ne Yapabilir?
Microsoft’tan kalıcı bir düzeltme beklenirken, Mac kullanıcıları bu güvenlik açığıyla ilişkili riski azaltmak için birkaç adım atabilir:
- Microsoft Uygulamalarını Güncelleyin: Microsoft uygulamalarınızı düzenli olarak en son sürümlere güncelleyin. Güncellemeler genellikle yeni keşfedilen güvenlik açıklarını gideren güvenlik yamalarını içerir.
- Gereksiz İzinleri Devre Dışı Bırak: Microsoft uygulamalarına verilen ve önemli görmediğiniz tüm izinleri inceleyin ve devre dışı bırakın. Örneğin, Teams’de görüntülü konferans özelliklerini kullanmıyorsanız, uygulama için kamera erişimini devre dışı bırakabilirsiniz.
Raporda, Apple ürünlerindeki üçüncü taraf eklentilerinin güvenlik açıklarına ilişkin sorular gündeme getirildi.
“Bu eklentilerin macOS’un mevcut çerçevesi içinde güvenli bir şekilde nasıl işleneceğini belirsiz olduğunu da belirtmek önemlidir. Üçüncü taraf eklentilerinin noter tasdiki bir seçenektir, ancak karmaşık bir seçenektir ve Microsoft veya Apple’ın güvenliklerini doğruladıktan sonra üçüncü taraf modüllerini imzalamasını gerektirir,” dedi raporda.
“MacOS ayrıca TCC’deki kaynak izinlerine benzer bir kullanıcı istemi sunabilir ve kullanıcıların belirli bir üçüncü taraf eklentisini yükleyip yüklememeye karar vermesini sağlayabilir. Bu, güvenliği genel olarak tehlikeye atmadan erişim sağlamanın daha kontrollü bir yolunu sağlayacaktır,” diye ekledi.