“Skart7” olarak bilinen bir tehdit aktörünün, Apple’ın macOS işletim sistemini önde gelen bir hacker forumunda satmak için hedefleyen sıfır gün yerel ayrıcalık yükseltme (LPE) istismarını sunduğu iddia ediliyor.
Bu gelişme, MacOS kullanıcıları, özellikle kurumsal ortamlarda ve yüksek değerli hedef kuruluşlar için önemli bir güvenlik endişesini temsil etmektedir.
Key Takeaways
1. Threat actor "skart7" allegedly selling macOS zero-day LPE exploit targeting versions 13.0-15.5 and 26 beta.
2. Priced at $130,000 on underground forum with escrow services.
3. Claims remain unverified by security researchers or Apple.
macOS sıfır gün LPE güvenlik açığı
İddia edilen sıfır gün güvenlik açığı, özellikle 13.0’dan 15.5’e yayılan MACOS sürümlerini hedefler ve uyumluluk MacOS 26 beta sürümüne uzanır.
Tehdit oyuncusu iddialarına göre, bu, herhangi bir bozuk kullanıcı hesabının ayrıcalıkları doğrudan kök erişimine yükseltmesini sağlayan mantıksal bir LPE güvenlik açığını temsil eder.
Sömürü mekanizması, hafıza yolsuzluk güvenlik açıklarından ziyade MacOS’un izni ve ayrıcalık yönetim sistemlerindeki mantıksal kusurlardan yararlanıyor gibi görünmektedir.
Bu istismarın teknik sonuçları özellikle şiddetlidir. Yerel ayrıcalık yükseltme güvenlik açıkları, kimlik avı, sosyal mühendislik veya diğer saldırı vektörleri gibi yöntemler aracılığıyla bir sisteme ilk erişim sağlayan saldırganların, standart kullanıcı ayrıcalıklarından yöneticiye veya kök düzeyinde erişim izinlerini yükseltmelerini sağlar.
MacOS sistemleri bağlamında, kök erişimi, kalıcı kötü amaçlı yazılım yükleme, hassas verilere erişim, sistem yapılandırmalarını değiştirme ve güvenlik kontrollerini atlama yeteneği de dahil olmak üzere işletim sistemi üzerinde tam kontrol sağlar.
KrakenLabs, tehdit oyuncusunun istismarın desteklenen macOS sürümlerinde% 100 güvenilirlik sağladığını iddia ederek sağlam ve tutarlı bir sömürü yöntemi önerdiğini bildiriyor.
Bu iddia edilen güvenilirlik düzeyi, güvenlik açığının, farklı sistem konfigürasyonlarında değişebilecek basit bir uygulama hatası yerine MacOS mimarisi için temel olabileceğini düşündürmektedir.
İstismar, tanınmış bir hacker forumunun yazılım kategorisinde yerleşik bir yeraltı pazarı aracılığıyla 130.000 $ ‘dan satılmaktadır.
Önemli fiyat noktası, hem siber suçlu ekonomideki sıfır gün macOS istismarlarının algılanan değerini hem de Apple’ın masaüstü işletim sistemini hedefleyen bu tür güvenlik açıklarının nadirliğini yansıtır.
Satıcı, alıcılara işlem meşruiyeti konusunda bazı güvence sağlayan ortak bir uygulama olan Emanet Hizmetlerini kullanma isteğini belirtmiştir.
Bu sıfır gün istismarının iddia edildiği iddia edilen, özellikle saldırganların ilk uzlaşmayı takiben ayrıcalıkları artırmaya çalıştıkları kurumsal ortamlarda MACOS ortamları için önemli güvenlik etkileri yaratır.
Etkilenen macOS sürümlerini yürüten kuruluşlar, veri açığa çıkması, fidye yazılımı dağıtımı, ağlardaki yanal hareket ve kalıcı gelişmiş kalıcı tehdit (APT) varlığı gibi potansiyel risklerle karşı karşıyadır.
Güvenlik uzmanları, uç nokta algılama ve yanıt (EDR) çözümleri, ayrıcalık erişim yönetimi (PAM) sistemleri ve ayrıcalık yükseltme girişimlerinin kapsamlı günlüğe kaydedilmesi ve izlenmesi gibi derinlemesine savunma stratejilerinin uygulanmasını önermektedir.
Kuruluşlar ayrıca, başarılı ayrıcalık yükseltme saldırılarının potansiyel etkisini sınırlamak için uygulama sanal alanını, kod imzalama doğrulaması ve ağ segmentasyonunu uygulamayı düşünmelidir.
Tespiti artırın, uyarı yorgunluğunu azaltın, yanıtı hızlandırın; Güvenlik ekipleri için inşa edilmiş etkileşimli bir sanal alan ile hepsi -> Herhangi birini deneyin. Şimdi