Microsoft, Mac kullanıcıları için baş ağrısına neden olabilecek yeni bir macOS güvenlik açığı belirledi. Bu açık, “Migren” ismiyle anılıyor ve fakat yazılım güncellemesi yapılmamışsa tesirli olabiliyor. Pekala “Migren” kimleri nasıl tehdit ediyor? İşte macOS Migren kod adl kusuru ile ilgili detaylar…
Lakabı bile hudut bozucu “Migren” hatası!
Microsoft, 30 Mayıs tarihinde Apple’ı evvelce uyardıkları “Migren” isimli macOS güvenlik açığı hakkında detaylı bir tehdit istihbarat evrakı yayınladı. Bu açık, saldırganların bir makinede root erişimine sahip olmalarını sağlayarak Sistem Bütünlüğü Korumasını (SIP) otomatik olarak atlamalarına ve aygıtta istenmeyen süreçler gerçekleştirmelerine imkan tanıyor.
Apple, birinci olarak macOS Yosemite‘in piyasaya sürülmesiyle SIP veya “köksüz” ismi verilen bir güvenlik özelliğini tanıttı. Bu özellik, Apple’ın muhafazalı alanını kullanarak macOS yazılımını kök seviyede kilitleyerek sistemi evrak sistemi kısıtlamalarına misal biçimde müdafaa emeli taşıyor. Microsoft’ın makalesine nazaran, varsayılan olarak SIP tarafından korunan evrak ve dizinler ekseriyetle sistemin bütünlüğüyle ilgilidir.
Ayrıca, canlı bir sistemde SIP’yi devre dışı bırakmak mümkün olmadığından, bu özellik her vakit aktif ve kullanılabilir durumda bulunur. Microsoft, SIP’nin ve yetkilendirmelerin macOS’ta nasıl çalıştığını özetlerken, “Migren” açığını nasıl keşfettiklerini, nasıl sömürdüklerini ve SIP’yi atlamanın genel sonuçlarını detaylarıyla açıklıyor.
Bu açığın tehlikeli olmasının bir nedeni, saldırganların uzaktan hücum yapabilmesidir. Bu cins bir atak, bilgisayarın fizikî olarak ele geçirilmediği durumlarda bile “Migren” açığından yararlanılabilir. Microsoft mühendisleri, “Migren” açığından yararlanmayı durdurmak için yamanın Migration Assistant’a uygulanmasının kâfi olmadığını tespit etmişlerdir. Bunun yerine, AppleScript kullanılarak özel olarak hazırlanmış bir Time Machine yedekleme belgesi aracılığıyla Suram Yardımcısı üzerinden açığı sömürebilmişlerdir.
Peki bu macOS yanılgısı nasıl önlenir?
Bu güvenlik açığından korunmak için en düzgün yol, Mac’inizi en son sürüme güncellemektir. Microsoft zati bu güvenlik açığını Apple’a bildirmiştir ve sonuç olarak Apple, Mayıs ayında yayınladığı bir yazılım güncellemesiyle potansiyel akın noktasını kapatmıştır. Bu nedenle, güvenliğinizi sağlamak için Mac’inizi şimdiki tutmanız kıymetlidir.
Peki siz macOS “Migren” yanılgısı hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmında belirtmeyi unutmayın…
