Microsoft, kamera, mikrofon ve diğer bilgilere erişim de dahil olmak üzere Apple'ın Safari'sindeki hassas tarayıcı verilerine erişmeyi mümkün kılabilecek bir macOS güvenlik açığının ayrıntılarını yayınladı. Cihazları Mobil Cihaz Yönetimi (MDM) kullanılarak yönetilen kurumsal ve eğitim amaçlı müşteriler etkilendi ancak normal kullanıcılar etkilenmedi.
Reklamcılık
Fix sadece Sequoia'da
Hata, CVE ID 2024-44133'e sahip ve 16 Eylül'deki macOS 15 Sequoia sürümünün bir parçası olarak düzeltildi; ancak hala belirsiz olan nedenlerden dolayı aynı zamanda piyasaya sürülen macOS 14.7'de düzeltilmedi. Apple, hatayı şu şekilde açıklıyor: “MDM aracılığıyla yönetilen cihazlarda, bir uygulama belirli gizlilik ayarlarını atlayabilir.” Mevcut Mac'lerin tümü etkilenmektedir: 2019'dan itibaren iMac, 2017'den itibaren iMac Pro, 2022'den itibaren Mac Studio, 2019'dan itibaren Mac Pro, 2018'den itibaren Mac mini, 2020'den itibaren MacBook Air ve 2018'den itibaren MacBook Pro.
Microsoft güvenlik ekibinin “HM Surf” adını verdiği kusur, macOS'un TCC (Şeffaflık, Rıza ve Kontrol) teknolojisinin bir parçası olarak hassas sistem işlevlerine erişim verme şeklini etkiliyor. Microsoft'un keşfettiği gibi Safari, tarayıcının TCC politikasını kontrol eden çeşitli yerel dosyaları korur. Diğer şeylerin yanı sıra, bir web sitesine kamera veya mikrofona erişim izni verdiğinizde kayıt yaparlar.
Ana dizin dscl komutuyla değiştirildi
Microsoft araştırmacıları, ana dizini kısaca değiştirerek TCC dosyalarını değiştirmeyi başardılar ki bu aslında TCC ile mümkün olmamalıydı. Komut satırı aracı DSCL'yi kullandılar. Ana dizini değiştirdikten sonra Safari TCC yapılandırmasını değiştirmek mümkün oldu; Daha sonra giriş dizini yeniden sıfırlanarak, saldırganın web sitesine kamera veya mikrofona erişmesine izin vermek amacıyla değiştirilen yapılandırma okundu.
Bir saldırının daha önce gerçekleşip gerçekleşmediği belli değil, ancak Microsoft araştırmacılarına göre “AdLoad” reklam yazılımının yapımcılarının istismarın türüyle ilgilendiği söyleniyor. Saldırı temelde yalnızca MDM aracılığıyla kontrol edilen Mac'lerde mümkün olduğundan, yaygınlaşması pek mümkün görünmüyor. Bu nedenle tehdit, Ortak Güvenlik Açığı Puanlama Sisteminde (CVSS) olası 10 üzerinden yalnızca 5,5 puanla derecelendirilmiştir. Apple sorunu “güvenlik açığı olan kodu kaldırarak” çözdü.
(bsc)
Reklamcılık
Fix sadece Sequoia'da
Hata, CVE ID 2024-44133'e sahip ve 16 Eylül'deki macOS 15 Sequoia sürümünün bir parçası olarak düzeltildi; ancak hala belirsiz olan nedenlerden dolayı aynı zamanda piyasaya sürülen macOS 14.7'de düzeltilmedi. Apple, hatayı şu şekilde açıklıyor: “MDM aracılığıyla yönetilen cihazlarda, bir uygulama belirli gizlilik ayarlarını atlayabilir.” Mevcut Mac'lerin tümü etkilenmektedir: 2019'dan itibaren iMac, 2017'den itibaren iMac Pro, 2022'den itibaren Mac Studio, 2019'dan itibaren Mac Pro, 2018'den itibaren Mac mini, 2020'den itibaren MacBook Air ve 2018'den itibaren MacBook Pro.
Microsoft güvenlik ekibinin “HM Surf” adını verdiği kusur, macOS'un TCC (Şeffaflık, Rıza ve Kontrol) teknolojisinin bir parçası olarak hassas sistem işlevlerine erişim verme şeklini etkiliyor. Microsoft'un keşfettiği gibi Safari, tarayıcının TCC politikasını kontrol eden çeşitli yerel dosyaları korur. Diğer şeylerin yanı sıra, bir web sitesine kamera veya mikrofona erişim izni verdiğinizde kayıt yaparlar.
Ana dizin dscl komutuyla değiştirildi
Microsoft araştırmacıları, ana dizini kısaca değiştirerek TCC dosyalarını değiştirmeyi başardılar ki bu aslında TCC ile mümkün olmamalıydı. Komut satırı aracı DSCL'yi kullandılar. Ana dizini değiştirdikten sonra Safari TCC yapılandırmasını değiştirmek mümkün oldu; Daha sonra giriş dizini yeniden sıfırlanarak, saldırganın web sitesine kamera veya mikrofona erişmesine izin vermek amacıyla değiştirilen yapılandırma okundu.
Bir saldırının daha önce gerçekleşip gerçekleşmediği belli değil, ancak Microsoft araştırmacılarına göre “AdLoad” reklam yazılımının yapımcılarının istismarın türüyle ilgilendiği söyleniyor. Saldırı temelde yalnızca MDM aracılığıyla kontrol edilen Mac'lerde mümkün olduğundan, yaygınlaşması pek mümkün görünmüyor. Bu nedenle tehdit, Ortak Güvenlik Açığı Puanlama Sisteminde (CVSS) olası 10 üzerinden yalnızca 5,5 puanla derecelendirilmiştir. Apple sorunu “güvenlik açığı olan kodu kaldırarak” çözdü.
(bsc)