Uygun şekilde "Migren" olarak adlandırılan yeni ortaya çıkan bir macOS güvenlik açığı, kök erişimi olan bir siber saldırganın Sistem Bütünlüğü Korumalarını (SIP) aşmasına izin verebilir. macOS, uzaktan kod yürütme (RCE) elde etmek ve rootkit'ler, kötü amaçlı yazılım ve daha fazlasını yüklemek için.
CVE-2023-32369 kapsamında izlenen hatayı ilk olarak Microsoft Tehdit İstihbarat ekibi keşfetti.
Microsoft ekibi, "SIP'yi atlamak, saldırganların ve kötü amaçlı yazılım yazarlarının rootkit'leri başarıyla yükleme, kalıcı kötü amaçlı yazılım oluşturma ve ek teknikler ve açıklardan yararlanma için saldırı yüzeyini genişletme potansiyelini artırmak gibi ciddi sonuçlara yol açabilir" dedi. rapor.
Microsoft ekibi, bulgularını Apple'a açıkladıktan sonra, 18 Mayıs'ta yayınlanan bir güvenlik güncellemesinin soruna yönelik bir düzeltme içerdiğini de sözlerine ekledi.
Güvenlik Baş Ağrısı: SIP Korumaları Sihirli Kurşun Yok
Keeper Security'den Zane Bond, Dark Reading'e e-postayla gönderilen bir bildiride, ne SIP'nin ne de Windows'un benzeri Windows Veri Yürütme Engelleme'nin (DEP) RCE'ye karşı kusursuz olmadığını açıkladı.
Bond, "Bu kusuru hem kayda değer hem de ilginç kılan şey, Apple'ın kendi koruma mekanizmalarını kurbanların onu kolayca temizlemesini önlemek için kullanmasıdır" diyor. "Her işletim sistemi, Apple'ın Sistem Bütünlüğü Koruması (SIP) gibi bir tür yerleşik sanal alan, antivirüs veya kötü amaçlı yazılımdan koruma sistemi uygulamaya çalıştı. Bazen, bu yerleşik korumalar bile ihlal ediliyor.”
Vulcan Cyber'den Mike Parkin e-postayla tepki göstererek, Dark Reading'teki hatayı "büyüleyici" olarak nitelendirdi ve Apple'ın güvenlik sistemlerini bu tür güvenlik açıklarına karşı ne kadar çok kilitlerse, ek siber güvenlik çözümlerinin değer katmasının o kadar zorlaştığını ve böylece kullanıcıların koruma için tamamen Apple'a bağımlı hale geldiğini tahmin etti.
Parkin, duvarlarla çevrili bahçe sorunuyla ilgili olarak, "Buradaki mantıksal sonuca göre, kullanıcılar tamamen Apple'ın yerleşik savunmalarına güvenmek zorunda kalacaklar;
Büyük bir baş ağrısı için bu nasıl?
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoAiStream. Web3 Veri Zekası. Bilgi Genişletildi. Buradan Erişin.
- Adryenn Ashley ile Geleceği Basmak. Buradan Erişin.
- PREIPO® ile PRE-IPO Şirketlerinde Hisse Al ve Sat. Buradan Erişin.
- Kaynak: https://www.darkreading.com/endpoint/macos-migraine-bug-headache-device-system-integrity
