OzzTech - MacOS Finder’da Sıfır Gün Açığı

MacOS Finder’da Sıfır Gün Açığı

MacOS Finder'da Sıfır gün Açığı

Apple'ın macOS Finder'da sıfır gün güvenlik açığı, araştırmacılara göre uzaktaki saldırganların kullanıcıları rastgele komutlar çalıştırmaları için kandırmasına izin verebilir.

MacOS Finder, tüm Macintosh işletim sistemlerinde kullanılan varsayılan dosya yöneticisi ve GUI ön yüzüdür. Kullanıcıların önyükleme sırasında gördükleri ilk şey budur ve diğer uygulamaların başlatılmasını ve dosyaların, disklerin ve ağ birimlerinin genel kullanıcı yönetimini yönetir. Başka bir deyişle, Mac'teki diğer her şey için derebeyi uygulamasıdır.

Bu hafta bir SSD Güvenli Açıklama önerisine göre, güvenlik açığı macOS Finder'ın .Inetloc dosyalarını işleme biçiminde bulunmaktadır. Inetloc dosyaları Apple'a özgüdür ve RSS beslemesi veya telnet konumu gibi internet konumlarına kısayol işlevi görür ; veya "file://" biçimini (http:// yerine) kullanarak bir tarayıcıda bir kişinin Mac'inde belgeleri yerel olarak açmak için kullanılabilirler. Araştırmacılar, sıfır günle ilgili olan ikinci işlev olduğunu söyledi.

Hata için bir istismar senaryosunda, .Inetloc dosyaları, gömülü komutları içerecek şekilde özel olarak hazırlanabilir. Araştırmacılar, oluşturulan dosyaların daha sonra kötü niyetli e-postalara eklenebileceğini (veya bunlara bağlanabileceğini) ekledi - ve kullanıcılar sosyal olarak üzerlerine tıklamak üzere tasarlandıysa, içine yerleştirilmiş bu komutlar kurbanlara herhangi bir uyarı veya istem verilmeden otomatik olarak gizli modda yürütülür.

“MacOS güvenlik açığı komutları gömülü olarak çalışmasını sağlar .Inetloc dosyalarını işler, herhangi bir uyarı / istemi olmadan arka planda çalışmaya devam eder.

Uyarıda yer alan bir SSD videosunda gösterildiği gibi, bu basit bir istismar senaryosudur.

Bağımsız güvenlik araştırmacısı Park Minchan, SSD'ye yönelik güvenlik açığını bildirdi ve hatanın macOS Big Sur sürümünü ve ondan önceki tüm sürümleri etkilediğini belirtti. Buna karşılık, Apple bir CVE yayınlamamayı seçti ve bunun yerine sorunu sessizce düzeltti. Ancak araştırmacılar, düzeltmenin başarısız olduğunu söyledi.

Danışman, "Satıcı, file:// [işlev]'in sessizce yamalandığını bize bildirdi" dedi. Ancak araştırmacılar, dosyanın yürütme rutininde FiLe:// gibi karışık bir değer kullanılarak hatanın hala istismar edilebileceğini ekledi.

"MacOS'un daha yeni sürümleri (Big Sur'dan) file:// önekini engelledi... ancak büyük/küçük harf eşleştirme yaparak File:// veya fIle://'nin kontrolü atlamasına neden oldular" diye açıkladılar.

Danışmanlığa göre, “Rapor yapıldığından bu yana onlardan herhangi bir yanıt almadık”. "Bildiğimiz kadarıyla, şu anda güvenlik açığı düzeltilmedi."

Vahşi doğada istismar edilip edilmediğine dair bir haber yok ve Apple hemen bir yorum talebi göndermedi.

Bilgi işlem devi bu yıl sıfır gün payını aldı. Mayıs ayında, macOS finder'da sıfır gün açığı , birinin bilgisayarının ekran görüntülerini almak ve o kişinin haberi olmadan uygulamalardaki veya video konferanslardaki etkinliklerinin görüntülerini yakalamak için kullanılabilecek kritik bir hatayı düzeltti . Temmuz ayında, hem iOS hem de macOS platformlarında, saldırganların etkilenen bir sistemi ele geçirmesine izin verebilecek, aktif olarak yararlanılan bir sıfır gün kusurunu düzeltti . Ve bu ayın başlarında, NSO Group tarafından casus yazılım yüklemek için kullanılan “ForcedEntry” sıfır tıklamalı sıfır gün için acil bir düzeltme eki yayınladı.


İlginizi Çekebilecek Makaleler
FortiGate ACME Sertifika Desteği
Siber Güvenlik

FortiGate ACME Sertifika Desteği

Ocak 24, 2022 1:22

Otomatik Sertifika Yönetim Ortamı (ACME), RFC 8555’te tanımlandığı üzere, ücretsiz SSL sunucu sertifikaları sağlamak için genel Let’s...

Android Reverse Mühendisliği Araçları Örnek Vakalar
Siber Güvenlik

Android Reverse Mühendisliği Araçları Örnek Vakalar

Ocak 24, 2022 12:39

Bir önceki yazıda yeni çıkan android reverse mühendisliği araçları hakkında bilgi vermiştim. Bu yazımda...

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor
Siber Güvenlik

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor

Ocak 24, 2022 9:44

Emotet kötü amaçlı yazılım botnetinin dağıtımını içeren sosyal mühendislik kampanyaları, güvenlik çözümlerinin tespitinden kaçınmak...

FortiWeb Kurulumu 5-Operation Modu
Siber Güvenlik

FortiWeb Kurulumu 5-Operation Modu

Ocak 24, 2022 7:49

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını...

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.