Yakın zamanda keşfedilen “Migren” adlı bir güvenlik açığı, macOS’a geçişle bağlantılı ve ciddi bir tehdit oluşturuyor.
Saldırganların Sistem Bütünlüğü Korumasını (SIP) atlatmak için kök ayrıcalıkları macOS’ta, güvenliği ihlal edilmiş cihaz üzerinde sınırsız kontrol sağlıyor.
“Migren” adlı güvenlik açığı, Apple’ı hemen uyaran Microsoft Tehdit İstihbaratı’ndaki güvenlik araştırmacıları tarafından tespit edildi. Güvenlik açığına o zamandan beri izleme tanımlayıcısı CVE-2023-32369 atandı.
Apple, tespit edilen güvenlik açığını 18 Mayıs 2023’te, Apple’ın zaten yayınlamış olduğu güvenlik güncellemelerine bir çözüm ekleyerek giderdi.
Böylece kullanıcılar, potansiyel riskleri azaltmak için bu güncellemeleri hemen yükleyerek sistemlerini koruyabilirler.
Sistem Bütünlüğü Koruması Kalp ameliyati
Sistem Bütünlüğü Koruması (SIP), macOS’ta hayati bir güvenlik önlemi olarak hizmet eder ve sistemin genel bütünlüğünü riske atabilecek herhangi bir eylemi önlemek için bir kök kullanıcının yeteneklerini etkili bir şekilde sınırlar.
SIP atlandığında aşağıdaki ciddi sonuçlar ortaya çıkabilir:-
- rootkit’leri kurun
- Kalıcı kötü amaçlı yazılım oluştur
- Saldırı yüzeyini genişletin
Sistem Bütünlüğü Korumasının (SIP) temel ilkesi, yalnızca Apple tarafından imzalanan veya Apple yazılım güncellemeleri ve yükleyiciler gibi belirli yetkilere sahip olan işlemler tarafından macOS korumalı bileşenlerde değişiklik yapılmasına izin vermektir.
Bu yaklaşım, yalnızca uygun yetkiye sahip güvenilir varlıkların kritik sistem öğelerinde değişiklik yapabilmesini sağlar.
SIP, macOS bileşenlerine erişimi sıkı bir şekilde kontrol ederek işletim sisteminin bütünlüğünü korur ve yetkisiz değişiklikler veya doğrulanmamış kaynaklar tarafından kurcalanma riskini en aza indirir.
Microsoft araştırmacıları, root izinlerine sahip saldırganların macOS Migration Assistant yardımcı programından yararlanarak SIP güvenlik önlemlerini atlatabileceklerini keşfetti.
Bu yardımcı program “systemmigrationd arka plan programı”na dayanır ve com.apple.rootless.install.heritable yetkisine sahiptir ve SIP’yi atlama yeteneği verir.
SIP’yi devre dışı bırakmak, sistemi yeniden başlatmadan ve güvenliği ihlal edilmiş bir cihaza fiziksel erişim gerektiren macOS Recovery’ye erişmeden mümkün değildir.
SIP koruması atlandığında, yalnızca Sistem Bütünlüğü Korumasının güvenlik önlemlerini atlatmakla kalmaz, aynı zamanda Şeffaflık, Rıza ve Kontrol (TCC) politikalarını geçersiz kılarak kurbanın özel verilerine sınırsız erişim sağlar.
Tehdit aktörleri, kontrol mekanizmalarından tamamen kaçarak ve hassas bilgilere yetkisiz erişim elde ederek TCC veritabanlarını değiştirmek için bu güvenlik açığından yararlanabilir.
Microsoft araştırmacıları, 2021’de Shrootless adlı bir SIP atlamasını daha önce keşfettiklerinde macOS’ta bir başka güvenlik açığı daha ortaya çıkardılar.
Tehdit aktörleri, bu güvenlik açığını kullanarak güvenliği ihlal edilmiş Mac’lere erişebilir ve ayrıcalıkları root’a yükseltebilir, potansiyel olarak rootkit’ler ve diğer birçok yasa dışı faaliyet yükleyebilir.
çıkarımlar
SIP’nin keyfi baypasları, kötü amaçlı yazılım yazarlarına sağladıkları kapsamlı fırsatlar nedeniyle önemli sonuçlar doğurur.
SIP’yi atlatabilme yeteneği, aşağıdakiler gibi ciddi sonuçları olan potansiyel kötü amaçlı yazılımlara kapı açar: –
- Silinemez kötü amaçlı yazılım oluşturun
- Kullanıcı alanı ve çekirdek saldırı teknikleri için saldırı yüzeyini genişletin
- Rootkit’leri etkili bir şekilde etkinleştirerek sistemin bütünlüğüne müdahale edin
- Tam TCC baypası.
Güvenlik Düzeltme Eki’ni Sisteminize Uygulamakta Zorlanıyor Musunuz? –
All-in-One Patch Manager Plus’ı Deneyin