Apple, saldırganların koreaker uygulama kısıtlamalarını atlayabilen güvenilmeyen uygulamalar aracılığıyla savunmasız macOS cihazlarına kötü amaçlı yazılım dağıtmak için bir güvenlik açığı düzeltmesi düzeltildi.
Microsoft Müdür Güvenlik Araştırmacısı Jonathan Bar veya Güvenlik Kususu (Aşil olarak adlandırılan) tarafından bulunan ve rapor edilen ve şimdi CVE-2022-42821 olarak izlenmektedir.
Apple, bir hafta önce 13 Aralık'ta MacOS 13 (Ventura), MacOS 12.6.2 (Monterey) ve MacOS 1.7.2 (Big SUR) 'daki hataya hitap etti.
Bu, web tarayıcıları tarafından Windows'taki Mark of Web'in benzer şekilde indirilen tüm dosyalara atanan com.apple.quarantine adlı genişletilmiş bir özniteliğin kontrol edilmesiyle elde edilir.
Aşil Kususu, özel hazırlanmış yüklerin, web tarayıcılarını ve internet indiricilerinin Com.apple.quarantine özniteliğini ayarlamasını engelleyen kısıtlayıcı erişim kontrol listesi (ACL) izinleri ayarlamak için bir mantık sorunu kötüye kullanmasına izin verir.
Sonuç olarak, arşivlenmiş yük içinde yer alan kötü amaçlı uygulama, Gatekeeper tarafından engellenmek yerine hedefin sisteminde başlatılır ve saldırganların ikinci aşamalı kötü amaçlı yükleri indirmesine ve dağıtmasına izin verir.
Microsoft Pazartesi günü yaptığı açıklamada, "MacOS Ventura'da, sofistike bir siber saldırı tarafından kişisel olarak hedeflenebilecek yüksek riskli kullanıcılar için isteğe bağlı bir koruma özelliği olarak tanıtılan Apple'ın Kilitleme Modu, sıfır tıkanık uzaktan kod yürütme istismarlarını durdurmayı amaçlıyor ve bu nedenle Aşil'e karşı savunma. "
Microsoft Güvenlik Tehdit İstihbarat Ekibi, "Son kullanıcılar, kilitleme modu durumlarından bağımsız olarak düzeltmeyi uygulamalıdır."
Bu, son birkaç yılda bulunan çoklu bekçi baypaslarından sadece bir tanesidir, birçoğu saldırganlar tarafından vahşi doğada, tam yamalı MAC'lerde bekçi, dosya karantinası ve sistem bütünlüğü koruması (SIP) gibi MACOS güvenlik mekanizmalarını atlatmak için istismar edilmiştir.
Örneğin, 2021 yılında, tehdit aktörlerinin, tehlikeye atılan MAC'de keyfi operasyonlar gerçekleştirmesine, kökten ayrıcalıkları yükseltmesine ve hatta savunmasız cihazlara rootkitler takmasına izin verebilecek 2021'de Shrootless olarak adlandırılan bir güvenlik kusuru veya bildirildi.
Araştırmacı ayrıca, saldırganların kullanıcıların korunan verilerine erişmek için şeffaflık, rıza ve kontrol (TCC) teknolojisini atlamasına izin veren bir hata olan Powerdir'i keşfetti.
Ayrıca, saldırganların sistemdeki kod çalıştırması için kum havuzu kısıtlamalarını atlamasına yardımcı olabilecek bir macOS güvenlik açığı (CVE-2022-26706) için istismar kodu yayınladı.
Son olarak, Apple, Nisan 2021'de, kötü şöhretli shlayer kötü amaçlı yazılımların arkasındaki tehdit aktörlerinin Apple'ın karantina, bekçi ve noterlik güvenlik kontrollerini atlatmasını ve enfekte olmuş Mac'lerde daha fazla kötü amaçlı yazılım indirmesini sağlayan bir sıfır günlük macOS güvenlik açığı düzeltildi.
Shlayer'ın içerik oluşturucuları, yüklerini Apple'ın otomatik noterlik süreci aracılığıyla almayı başardılar ve ayrıcalıkları artırmak ve macOS'un bekçisini imzasız yükleri çalıştırmak için devre dışı bırakmak için bir yıllık teknik kullandılar.
Microsoft yamaları Windows Sıfır Gün
Apple Security Update, iPhone'ları kesmek için kullanılan yeni iOS sıfır gününü düzeltiyor
15 milyon yüklemeli Android ve iOS uygulamaları zorla kredi arayanlar
Yenilenmiş ve bu 16GB iPad Air'de yüzlerce tasarruf edin
Kaynak: Bleeping Computer