AnasayfagüvenlikmacOS: Apple, güvenlik seviyelerinin atlanmasına izin veren bir hatayı düzeltti

macOS: Apple, güvenlik seviyelerinin atlanmasına izin veren bir hatayı düzeltti

Son yıllarda macOS kötü amaçlı yazılım giderek daha sık ortaya çıkıyor. Bu nedenle Apple çeşitli koruma düzeyleri eklediğinden, kötü amaçlı yazılımların yüklenmesini ve çalıştırılmasını çok daha zor hale getirir. Mac. Fakat işletim sistemindeki bir güvenlik açığı, kamuya açıklanır ve derhal Apple tarafından düzeltilir, zaten güvenlik seviyelerini atlamak için kullanıldı.

macOS kötü amaçlı yazılım

Güvenlik araştırmacısı Cedric Owens macOS'un savunmalarını inceleyerek Mart ortasında güvenlik açığını keşfetti. THE Apple Gatekeeper mekanizması geliştiricilerin Apple'a kaydolmasını ve yazılımlarının bir Mac'te çalışabilmesi için bir abonelik ücreti ödemesini gerektirir. Şirketin yazılım noter tasdik süreci, tüm uygulamaların otomatik bir kontrol sürecinden geçmesini gerektirir.. Owens'ın bulduğu hata bu sistemlerde değil, macOS'un kendisinde bulundu. Bulgularına göre, saldırganlar oluşturabilir kötü amaçlı yazılımApple işletim sistemini aldatacak ve tüm güvenlik kontrollerini geçemese bile kötü amaçlı yazılımın çalışmasına izin verecek şekilde.

Ayrıca bkz.: MacOS Big Sur'un kurulumundaki ciddi bir hata düzeltildi

"Apple'ın son yıllarda yaptığı tüm güvenlik iyileştirmeleriyle, bu basit tekniğin işe yaramasına oldukça şaşırdım.", Diyor Owens,"Bu yüzden, gerçek saldırganlar Gatekeeper'ı atlamak için bu tekniği kullanabileceğinden, bunu derhal Apple'a bildirdim. Bu hatayı kullanmanın birçok yolu var".

Apple varsayıldı hatalı olarak hepsi bu uygulamaların her zaman belirli özellikleri vardır. Owens keşfetti komut dosyası gibi bir uygulama oluşturuyor olsaydı (başka bir programa aynısını yapmak yerine ne yapacağını söyleyen kod) ve "info.plist" adlı standart bir uygulama meta veri dosyası içermedi, uygulamayı herhangi bir Mac'te çalıştırabilir. MacOS anahtar soruyu sormaz: "Bu uygulama internetten indirildi. Açmak istediğinizden emin misiniz?“;

Ayrıca bkz.: Sudo hatası: MacOS çalıştıran cihazları da etkiler

Owens, hatayı Apple'a bildirdi ve bulgularını güvenlik araştırmacısı macOS ile de paylaştı. Patrick Wardle, güvenlik konusunu daha detaylı analiz eden.

Apple

"İşletim sistemi doğru diyor, "Bir dakika, bu internetten, tüm kontrollerimi yapacağım", Wardle diyor. Başlangıçta macOS, bu durumda yapılmamış olan noter tasdik işleminin yapılıp yapılmadığını kontrol eder. Ancak daha sonra yazılımın bir uygulama paketi olup olmadığını kontrol eder. MacOS, "info.plist" dosyası olmadığını gördüğünde, yanlışlıkla yazılımın bir uygulama olmadığı sonucuna varır, aksine herhangi bir göstergeyi yok sayar ve kullanıcının dikkatini çekmeden çalışmasına izin verir. "Sadece "Tamam, harika" diyor ve her şeyi yapıyor", Wardle diyor. "Bu çılgınca bir şey"!

Wardle, hatanın nasıl çalıştığını ve kötü amaçlı yazılımın macOS'ta çalışmasına nasıl izin verebileceğini daha iyi anladıktan sonra, JAMF, şirketin antivirüs ürününün herhangi bir kötü amaçlı yazılım tespit edip etmediğini görmek için Apple cihazlarıyla ilgilenen sistem yöneticilerine yönelik bir yazılım sağlayıcısı. Aslında Jamf şunu belirtmişti: bir versiyonu Shlayer reklam yazılımı hatadan yararlanan.

Ayrıca bkz.: REvil çetesi, ürün tasarımlarını sızdırmadığı için Apple'dan fidye talep ediyor

"Bu, macOS'un temel unsurlarının çoğunu tamamen zayıflatır".

Dün Apple bir tane yayınladı güvenlik güncellemesi macOS Big Sur 11.3'teki güvenlik açıklarını düzeltmek ve olası kötü amaçlı yazılım saldırılarını önlemek için.

Kullanıcılar artık kötü amaçlı uygulamaların "geliştirici tanımlanamadığı için açılamıyor"Ve kötü amaçlı yazılım içerebileceğinden disk görüntüsünü kaldırmanız önerilir.

Kaynak: Times News Express

Dijital Kalehttps://www.secnews.gr
Hayallerinin peşinden koş ve yaşa!
spot_img

CANLI HABERLER