Microsoft, CVE-2022-42821 olarak tanımlanan yeni macOS Aşil topuğu tespit etti

Ana Sayfa » Apple

Okuma zamanı simgesi 2 dk. okuman

Takvim simgesi Yayınlandı

by Sharon Bennet 

yayınlandı

Bu makaleyi paylaş

Okuyucular MSpoweruser'ı desteklemeye yardımcı olur. Bağlantılarımız aracılığıyla satın alırsanız komisyon alabiliriz. Araç İpucu Simgesi

MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla

Apple Microsoft'tan sonra son zamanlarda bir kurşundan kaçmayı başardı rapor CVE-2022-42821 veya "Achilles" olarak tanımlanan bir macOS güvenlik açığı. macOS p'nin bu yeni Aşil topuğu, Mac aygıtlarında yalnızca güvenilir uygulamaların çalışmasını sağlamak için uygulama yürütme kısıtlamaları uygulayan Apple'ın Gatekeeper güvenlik mekanizmasına odaklanıyor. Ancak Aşil ile Microsoft, mekanizmanın baypas edilebileceğini açıkladı.

"Bunun gibi Gatekeeper baypasları, kötü amaçlı yazılım ve diğer tehditler tarafından ilk erişim için bir vektör olarak kullanılabilir ve kötü amaçlı kampanyaların ve saldırıların başarı oranını artırmaya yardımcı olabilir. macOSMicrosoft Güvenlik Tehdit İstihbaratı, yakın tarihli bir blog gönderisinde vurgulamaktadır. “

Microsoft, Apple'ın Gatekeeper güvenlik özelliğini takdir ettiğini ifade ediyor, ancak geçmişte tespit edilen baypas teknikleri nedeniyle 'kurşun geçirmez' olmadığının altını çiziyor. Ayrıca Gatekeeper baypasının bir kısmını da sıraladı. güvenlik açıkları son birkaç yılda keşfedildi. Bu yeni keşifte Microsoft, sorunun Apple'ın tarayıcısından Safari gibi özel bir genişletilmiş özellik atayan uygulamaları indirmesiyle başladığını söylüyor (com.apple.karantina) indirilen dosyaya. Microsoft, kavram kanıtlamasında, rastgele bir simge ve yük ile sahte bir dizin yapısı oluşturduğunu ve Apple programlarını ve Gatekeeper'ı kandırabilecek ACL (Erişim Kontrol Listeleri) izinlerini kullandığını söylüyor.

Microsoft, "Bu ACL'ler, Safari'nin (veya başka herhangi bir programın) com.apple.quarantine özniteliği dahil olmak üzere yeni genişletilmiş öznitelikler ayarlamasını yasaklıyor" diye açıklıyor.

Apple tarafından belirlenen uygun öznitelikler olmadan, arşivlenen kötü amaçlı yükteki zararlı uygulama, Gatekeeper müdahalesi olmadan sistemde serbestçe çalışabilir. Bundan sonra, kötü aktörler kullanıcılara zarar verebilecek kötü amaçlı yazılımlar gönderebilir.

Neyse ki, Microsoft şirketle iletişim kurduktan sonra sorun Apple tarafından çözülebildi. İkincisi ayrıca, Apple'ın Kilitleme Modu onları Aşil'den korumayacağı için kullanıcıları çözümü hemen almaya teşvik eder.

Microsoft, "Artık CVE-2022-42821 olarak tanımlanan güvenlik açığı düzeltmeleri, Apple tarafından tüm işletim sistemi sürümlerine hızlı bir şekilde yayınlandı" diyor. "Apple'ın, gelişmiş bir siber saldırı tarafından kişisel olarak hedef alınabilecek yüksek riskli kullanıcılar için isteğe bağlı bir koruma özelliği olarak macOS Ventura'da sunulan Kilitleme Modunun, sıfır tıklamayla uzaktan kod yürütme açıklarını durdurmayı amaçladığını ve bu nedenle bunlara karşı savunma yapmadığını not ediyoruz. Aşil. Son kullanıcılar, Kilitleme Modu durumlarından bağımsız olarak düzeltmeyi uygulamalıdır. Apple'a bu sorunu çözme konusundaki işbirliği için teşekkür ediyoruz."

Konular hakkında daha fazla bilgi: elma, macOS, İşletim Sistemi Güvenlik Açığı, güvenlik

Sharon Bennet

Sharon Bennet Kalkan

Muhabir

Sharron, mspoweruser.com'da teknoloji muhabiridir. Sony, Samsung, Google ve daha birçok markanın teknoloji haberlerinin çoğunu ele alıyor.