macOS’daki Zero-Day Uzaktan Komut Çalıştırmaya İzin Veriyor
Güvenlik araştırmacıları, Apple’daki macOS Finder’da, saldırganların en son sürüm Big Sur’a kadar herhangi bir macOS sürümünü çalıştıran ve Mac’lerde rastgele komutlar çalıştırmasını mümkün kılan yeni bir güvenlik açığını tespit ettiler.
Güvenlik araştırmacısı Park Minchan tarafından bulunan hata, macOS’un inetloc dosyalarını nasıl işlediğinden kaynaklanıyor ve bu da yanlışlıkla herhangi bir uyarı veya istem olmadan bir saldırgan tarafından gömülü komutları çalıştırmasına neden oluyor. Başka bir güvenlik araştırmacısı, yayınlanan güvenli açıklama danışma belgesinde, “macOS Finder’daki güvenlik açığı, uzantısı inetloc olan dosyaların rastgele komutlar yürütmesine izin veriyor. Bu dosyalar, e-postaların içine yerleştirilebilir ve kullanıcı üzerlerine tıklarsa kullanıcıya bir uyarı vermeden içlerine yerleştirilmiş komutları yürütür.” dedi.
Apple, CVE kimlik numarası atamadan sorunu sessizce çözerken, Apple’ın yaması, gömülü komutları yürütmek için kullanılan protokolü “file://’dan FiLe:/”‘ye değiştirerek hala yararlanılabileceğinden, zafiyet tam olarak kapatılabilmiş değil. PoC koduna sahip .inetloc dosyası VirusTotal veya diğer koruma motorlarının hiçbiri tarafından algılanmadı. Bu saldırılara hedef olan macOS kullanıcılarının güvenlik yazılımları tarafından korunmayacağı anlamına geliyor. Şu an için Apple cephesinden net bir açıklama gelmiş değil.
Kaynak: bleepingcomputer.com