Yeni macOS Güvenlik Açığı, Saldırganların Güvenlik Kontrollerini Atlamasına İzin Veriyor


Yeni macOS Güvenlik Açığı, Saldırganların Güvenlik Kontrollerini Atlamasına İzin Veriyor

MacOS’ta yakın zamanda keşfedilen ve “HM Surf” olarak adlandırılan bir güvenlik açığı, saldırganların işletim sisteminin Şeffaflık, Rıza ve Kontrol (TCC) teknolojisini atlayarak kullanıcının korunan verilerine yetkisiz erişim elde etmesine olanak tanıyor.

CVE-2024-44133 olarak tanımlanan bu güvenlik açığı, Microsoft Threat Intelligence tarafından ortaya çıkarıldı ve o zamandan beri Apple tarafından 16 Eylül 2024’te yayınlanan macOS Sequoia için en son güvenlik güncellemelerinde giderildi.

Hizmet Olarak SIEM

HM Surf güvenlik açığı, Safari tarayıcı dizini için TCC korumasının kaldırılmasını ve bu dizin içindeki bir yapılandırma dosyasının değiştirilmesini içerir.

Bu, saldırganların, kullanıcının izni olmadan göz atılan sayfalar, cihazın kamerası, mikrofonu ve konumu dahil olmak üzere hassas kullanıcı verilerine erişmesine olanak tanır.

Microsoft, Microsoft Güvenlik Açığı Araştırması (MSVR) aracılığıyla Koordineli Güvenlik Açığı Açıklaması (CVD) yoluyla bulgularını Apple ile paylaştı.

Şu anda yalnızca Safari, TCC tarafından sağlanan yeni korumaları kullanıyor ve Microsoft, yerel yapılandırma dosyalarını güçlendirmenin faydalarını araştırmak için diğer büyük tarayıcı satıcılarıyla işbirliği yapıyor.

How to Choose an ultimate Managed SIEM solution for Your Security Team -> Download Free Guide (PDF)

macOS Güvenlik Açığı Saldırganların Kontrolleri Atlamasına İzin Verir

Uç Nokta için Microsoft Defender’daki davranış izleme korumaları, yaygın bir macOS tehdit ailesi olan Adload ile ilişkili ve potansiyel olarak bu güvenlik açığından yararlanan etkinlik algıladı.

Saldırganlar bu tekniği tarama geçmişi gibi hassas bilgileri toplamak ve cihazın kamerasına, mikrofonuna ve konumuna yetkisiz erişim sağlamak için kullanabilir.

HM Surf’e yönelik bir istismar, mevcut kullanıcının ana dizinini değiştirmeyi, kullanıcının gerçek ana dizini altındaki hassas dosyaları değiştirmeyi ve kameranın anlık görüntüsünü alan ve cihazın konumunu izleyen bir web sayfasını açmak için Safari’yi çalıştırmayı içerir.

Safari'den açılır pencere
Safari’den açılır pencere (Kaynak: Microsoft)

Saldırganlar, anlık görüntüyü özel olarak barındırmak, kamera akışının tamamını kaydetmek, mikrofon sesini kaydedip yayınlamak ve dikkat çekmemek için Safari’yi küçük bir pencerede başlatmak gibi gizli eylemler gerçekleştirebilir.

Javascript ile kamera
Javascript aracılığıyla kamera (Kaynak: Microsoft)

Microsoft, macOS kullanıcılarının Apple’ın yayınladığı güvenlik güncellemelerini mümkün olan en kısa sürede uygulamalarını teşvik ediyor. Uç Nokta için Microsoft Defender, Tercihler dosyasının HM Surf veya diğer yöntemlerle anormal şekilde değiştirilmesi de dahil olmak üzere CVE-2024-44133’ün kötüye kullanımını algılayabilir ve engelleyebilir.

TCC gibi güvenlik teknolojilerindeki güvenlik açıklarına ilişkin sürekli araştırmalar, kullanıcı verilerinin yetkisiz erişime karşı korunmasını sağlamak açısından çok önemlidir.

Yazılım satıcıları, kötü niyetli aktörlerin bu güvenlik açıklarını suiistimal edebilmesinden önce güvenlik açıklarını hızlı bir şekilde keşfedip gidermeli. Uç Nokta için Microsoft Defender, cihazlardaki anormal etkinlikleri tespit etmek için gelişmiş davranış analitiğini ve makine öğrenimini kullanarak ek bir koruma katmanı sağlar.

Platformlar arası tehditler artmaya devam ederken, güvenlik açığı keşiflerine ve tehdit istihbaratı paylaşımına koordineli bir yanıt, kullanıcıların tüm platformlarda ve cihazlarda bilgi işlem deneyimini güvence altına alan koruma teknolojilerinin güçlendirilmesine yardımcı olacaktır.

Free Webinar on How to Protect Small Businesses Against Advanced Cyberthreats -> Watch Here



Source link