Microsoft, Apple iOS, iPadOS, macOS Yüklü Cihazları Etkileyen Zafiyetler Hakkında Bilgi Verdi
Microsoft, Apple’ın işletim sistemlerini etkileyen ve başarıyla kullanılırsa saldırganların cihaz üzerinde ayrıcalıkları yükseltmesine ve kötü amaçlı yazılım dağıtmasına izin verebilecek zafiyetler hakkında bilgi verdi. Şunu belirtmek gerekiyor Apple tüm zafiyetleri yamalamış durumda.
Microsoft 365 Defender Araştırma Ekibinden Jonathan Bar Or, “Bir saldırgan, etkilenen cihazda yükseltilmiş ayrıcalıklar elde etmek veya payload’lar yüklemek için sandbox escape zafiyetinden yararlanabilir.” dedi. CVE-2022-26706 ( CVSS puanı: 5.5) olarak izlenen güvenlik açığı iOS, iPadOS, macOS, tvOS ve watchOS’u etkiliyor ve Mayıs 2022’de Apple tarafından yamalandı. Apple’ın Sandbox‘ı üçüncü taraf uygulamaların sistem kaynaklarına ve kullanıcı verilerine erişimini sıkı bir şekilde düzenlemek için tasarlanmış olsa da, güvenlik açığı bu kısıtlamaları atlamayı ve makinenin güvenliğini aşmayı mümkün kılıyor.
Microsoft, özel hazırlanmış bir Microsoft Office makrosuna kötü amaçlı kodu gizleyerek apple’ın sandbox’ından kaçmanın ve macOS’ta rastgele komutlar yürütmenin bir yolunu bulma girişimleri sırasında zafiyeti keşfettiğini söyledi.
Microsoft, hazırladığı PoC kodu ile zafiyetten yararlandığı belirtirken, Apple’un zararlıyı kodu çalıştırmadan önce kullanıcıya uyarı veren güvenlik beriyerinide kolayca atlatabildiği belirtti.
Python ile hazırlanmış zararlı kodu “–stdin, ‘com.apple.quarantine” parametresi ile çalıştırmak bu güvenlik önlemininde kolayca atlatılmasını sağladı.
Kaynak: thehackernews.com