Haberler
Microsoft’tan Apple Mac Bilgisayarı Kullanıcılarına ‘Yama’ Uyarısı
Microsoft, araştırmacılarının Apple’ın Mac bilgisayarlarının işletim sistemi olan macOS’ta bulduğu ve özel hazırlanmış kodların App Sandbox’tan kaçmasına ve sistemde sınırsız çalışmasına izin verebilecek bir açık için ayrıntılı bir açıklama yaptı.
Bir Mac’iniz varsa, ancak Apple’ın macOS için 16 Mayıs güvenlik güncelleştirmelerini yüklemediyseniz, Microsoft 365 Defender Araştırma Ekibi’ne göre vakit kaybetmeden bunu yapmanız gerekiyor.
Kullanıcıların bu güncelleştirmeyi yüklemelerinin bir nedeni, Microsoft’un artık iki biçimde bir kavram kanıtı (POC) istismarı paylaşması. Ayrıca Apple bunu, “üçüncü taraf uygulamalarda ek sanal alan kısıtlamaları” ile düzeltilen macOS Başlatma Hizmetleri ile ilgili bir sorun olarak belirledi.
Microsoft’un açıklaması (özet)
Microsoft’un açıklamasının özeti şu şekilde; App Sandbox, geliştiricilerin uygulamalarını Mac App Store aracılığıyla dağıtmak için benimsemesi gereken Apple’ın macOS’taki erişim kontrol teknolojisi. Bu, mağazada Word ve Excel gibi Office uygulamalarını dağıtan Microsoft’u da içeriyor.
Microsoft, macOS üzerinde Microsoft Office’te kötü amaçlı makroları çalıştırmanın ve algılamanın muhtemel yollarını araştırırken bu güvenlik açığını bulduğunu bildirdi: “Bulgularımız, özel hazırlanmış bir bilgisayarda açık –stdin komutu çalıştırmak için macOS’un Başlatma Hizmetlerini kullanarak sanal alandan kaçmanın mümkün olduğunu ortaya koydu. Söz konusu örnek ise Python dosyası. Araştırmamız, macOS’taki yerleşik, temel güvenlik özelliklerinin bile hala atlanabileceğini ve potansiyel olarak sistem ve kullanıcı verilerini tehlikeye atabileceğini ortaya koyuyor.”
