Apple macOS Safari Açığı

Bir Dropbox ekibi, Apple macOS işletim sistemindeki üç kritik açığı detaylarıyla ortaya çıkarttı. Bu açık kurbanın Safari’de sadece bir sayfa açmasıyla saldırganların hedeflenen Mac’i kontrol altına alabilmelerini sağlıyor.

Aslında bu açıkları Syndis adında bir siber güvenlik firması ortaya çıkarttı. Dropbox için çalışan bu firma, Apple yazılımları da dahil olmak üzere şirketin IT altyapısında penetrasyon testi saldırıları simüle ediyorlardı.

DropBox, Syndis tarafından bulunan bu açık nedeniyle sadece macOS kullananların değil, aynı zamanda güncel işletim sistemi ve güncel Safari kullananların da bu açıktan etkilendiğini açıkladı.

Rapor edilen üç açık şu şekilde işliyor:

  1. (CVE-2017-13890) macOS’un CoreType bileşeninde bulunuyor. Safari internet tarayıcısı ile istenilen siteye girildiği anda otomatik olarak bir disk görüntüsü indiriyor ve sisteme aktarıyor.
  2. (CVE-2018-4176) Disk görüntüsü içeriğinde bulunuyor. İlk açık kullanıldıktan sonra saldırganın disk görüntüsüne yüklediği şüpheli uygulamayı çalıştırmasıyla saldırısını gerçekleştirebiliyor.
  3. (CVE-2018-4175) macOS’un Anti-Malware sistemini bypass etmekten geçiyor. Yerleştirilen Disk görüntüsünün içerisindeki uygulamanın çalıştırılmasıyla saldırganın bilgisayarın kontrolünü ele geçirmesini sağlıyor.

Araştırmacılar yaptıkları testte; kurbanı Safari üzerinden bir siteye girmesine ikna ederek iki aşamalı bir saldırı ile bu üç açığı birleştirerek Mac cihazın kontrolünü ele geçirebiliyor.

Eğer işletim sisteminizin son güncellemesini henüz yapmadıysanız tehlike altında olabilirsiniz.

Kaynak: https://thehackernews.com/2018/11/apple-macos-zeroday.html