Pazartesiden beri genel beta testinde olan macOS 15, diğer adıyla Sequoia'da Apple, saldırganların şimdiye kadar nispeten kolayca okuyabildiği bir veritabanını güvence altına alacak. Güvenlik araştırmacısı Csaba Fitzl'in keşfettiği gibi, Apple artık macOS bildirim merkezine ait veritabanını ilk kez bir kapsayıcıya koyuyor. Bu, iMessage mesajları da dahil olmak üzere bildirimlerin artık tek bir sqlite3 komutuyla okunamayacağı anlamına geliyor; bu, daha önce bir saldırganın gerekli yerel haklara sahip olması durumunda mümkündü.
Reklamcılık
Sorun yıllardır vardı
Sorun yıllardır var ve Apple muhtemelen birkaç kez bundan haberdar olmuştur. Fitzl, X'te “Sanırım sadece dört yıl sürdü,” diye yazmıştır. Apple'ın kendisi genellikle macOS App Store'u kullanmak isteyen uygulama sağlayıcılarının kapsayıcılar da dahil olmak üzere App Sandbox'ı kullanmasını gerektirir. Ancak kendi programları için bu her zaman uygulanmaz veya gecikir.
Apple, konteynerlerin kendilerinin de daha iyi güvence altına alınacağını duyurmuştu. Sistem koruması Sistem Bütünlüğü Koruması (SIP) artık “~/Library/Group Containers” klasörünü doğrudan koruyor, böylece uygulamalar yalnızca kendi grup konteynerlerine erişebiliyor. Bu konteynerler zaten Apple'ın TCC'sinin (Şeffaflık, Onay ve Kontrol) bir parçası olarak sorgularla güvence altına alınıyor, ancak şirket SIP ile işleri bir adım öteye taşıyor.
Sequoia korumayı genişletiyor
macOS 14 ve öncesinde, bildirim merkezi veritabanı “private/var/folders” klasöründe bulunur. Bu, Fitzl'in daha fazla bildirdiği gibi, sqlite3 artı xxd ve plutil kullanarak okumanın yeterli olduğu anlamına gelir ve bu da SIP tarafından kapsanmaz. Veritabanı, genellikle bildirim merkezinde sonlanan her şeyi içerir, bu nedenle bu bilgi buna uygun olarak hassastır.
Veritabanı geçicidir ve metin ve ikili formatta mevcuttur, ancak tamamen korumasız. Sorun, yakın zamanda OpenAI'nin ChatGPT masaüstü uygulamasında veya Microsoft'un Windows'daki Recall işlevinde bulunan benzer programlama hatalarını anımsatıyor. Burada da tüm bilgiler yerel kullanıcılar için korumasız bir şekilde bilgisayarda saklanıyordu.
(lisans)
Reklamcılık
Sorun yıllardır vardı
Sorun yıllardır var ve Apple muhtemelen birkaç kez bundan haberdar olmuştur. Fitzl, X'te “Sanırım sadece dört yıl sürdü,” diye yazmıştır. Apple'ın kendisi genellikle macOS App Store'u kullanmak isteyen uygulama sağlayıcılarının kapsayıcılar da dahil olmak üzere App Sandbox'ı kullanmasını gerektirir. Ancak kendi programları için bu her zaman uygulanmaz veya gecikir.
Apple, konteynerlerin kendilerinin de daha iyi güvence altına alınacağını duyurmuştu. Sistem koruması Sistem Bütünlüğü Koruması (SIP) artık “~/Library/Group Containers” klasörünü doğrudan koruyor, böylece uygulamalar yalnızca kendi grup konteynerlerine erişebiliyor. Bu konteynerler zaten Apple'ın TCC'sinin (Şeffaflık, Onay ve Kontrol) bir parçası olarak sorgularla güvence altına alınıyor, ancak şirket SIP ile işleri bir adım öteye taşıyor.
Sequoia korumayı genişletiyor
macOS 14 ve öncesinde, bildirim merkezi veritabanı “private/var/folders” klasöründe bulunur. Bu, Fitzl'in daha fazla bildirdiği gibi, sqlite3 artı xxd ve plutil kullanarak okumanın yeterli olduğu anlamına gelir ve bu da SIP tarafından kapsanmaz. Veritabanı, genellikle bildirim merkezinde sonlanan her şeyi içerir, bu nedenle bu bilgi buna uygun olarak hassastır.
Veritabanı geçicidir ve metin ve ikili formatta mevcuttur, ancak tamamen korumasız. Sorun, yakın zamanda OpenAI'nin ChatGPT masaüstü uygulamasında veya Microsoft'un Windows'daki Recall işlevinde bulunan benzer programlama hatalarını anımsatıyor. Burada da tüm bilgiler yerel kullanıcılar için korumasız bir şekilde bilgisayarda saklanıyordu.
(lisans)