MacBook sahipleri, dikkat edin: Dizüstü bilgisayarınız kötü niyetli saldırılara karşı korunmayabilir.
Google'ın Project Zero ekibindeki güvenlik araştırmacıları, bugün Apple'ın macOS masaüstü işletim sisteminde "yüksek önemde" bir güvenlik açığını açıkladı. macOS'un savunmasındaki boşluk, bir saldırganın kurbanın haberi olmadan bir sistemden yararlanmasına izin verebilir.
Sıfır gün güvenlik açığı, anonim bellek ve dosya eşleme ile çalışan Apple'ın XNU çekirdeği tarafından izin verilen bir işlem olan yazma üzerine kopyalamadan kaynaklanır. Google'ın Monorail'deki bir gönderisine göre, macOS'ta kopyalanan bellek, değişikliklere karşı düzgün bir şekilde korunmuyor, bu nedenle, yazma üzerine kopyalama işlemi, potansiyel olarak tehlikeli kodu kopyalamak için kullanılabilir.
Google araştırmacıları, "Bu, bir saldırgan sanal yönetim alt sistemini bilgilendirmeden diskteki bir dosyayı mutasyona uğratabilirse, bunun bir güvenlik hatası olduğu anlamına gelir" diye yazdı.
Google, Kasım2021-2022'de Apple'a kusur hakkında bilgi verdi, ancak Cupertino devi 90 günlük süre dolmadan bir yama yayınlayamadı. Güvenlik uzmanları, güvenlik açığını "yüksek önem" olarak nitelendirdi.
Araştırmacılar, "Bu sorunla ilgili olarak Apple ile temas halindeyiz ve bu noktada herhangi bir düzeltme mevcut değil" diye yazdı. "Apple, bu sorunu gelecekteki bir sürümde çözmeyi planlıyor ve yama seçeneklerini değerlendirmek için birlikte çalışıyoruz. Daha fazla ayrıntıya sahip olduğumuzda bu sorun izleyici girişini güncelleyeceğiz."
Varsa, kaç sistemin kusurdan etkilendiği açık değildir. Dizüstü bilgisayarlarını korumak için yapılabilecek standart eylemlerin yanı sıra, MacBook kullanıcıları bir güncellemenin yakında bir düzeltme ile geleceğini sadece parmaklarını çaprazlayabilirler.
Google'ın Sıfır Projesi tanıdık geliyorsa, bunun nedeni bu araştırma ekibinin geçen yılın başında Meltdown güvenlik saldırısını keşfetmede etkili olmasıdır.
Yazma sırasında kopyalama güvenlik açığı hakkında Apple ile iletişime geçtik ve bir yanıt alırsak bu gönderiyi güncelleyeceğiz.