iOS 17.3, iPadOS 17.3, macOS Sonoma 14.3 ve watchOS 10.3'te Apple, saldırganların işletim sistemlerindeki önemli güvenlik tekniklerini atlamak için uygulama kısayollarını kullanmasına olanak tanıyan sorunlu bir açığı kapattı. Bu, güvenlik açığını keşfeden ve sıfır gün güvenlik açığına ilişkin bir “içgörü” yayınlayan güvenlik şirketi BitDefender tarafından bildirildi.
Duyuru
Kötü kısayol hassas verileri çalıyor
CVE-2024-23204 kimliğine sahip hatanın önem derecesi NIST'e göre 7,5 (“Yüksek”) olup, Apple'ın Şeffaflık, Rıza ve Kontrol (TCC) çerçevesini atlatmak için kullanılabilir. Yaklaşımın, hassas verilerin kullanıcı farkına varmadan sızmasını mümkün kıldığı söyleniyor. BitDefender, “Yöntem, bağlantılardaki hassas verileri (fotoğraflar, kişiler, dosyalar ve pano verileri) seçmeyi, bunları içe aktarmayı, Base64'e dönüştürmeyi ve son olarak kötü amaçlı sunucuya iletmeyi içeriyor” dedi. Apple, sorunu “ek hak kontrolleri” ile ele aldı.
Saldırı senaryolarından biri kurbana kısa ve uygun şekilde hazırlanmış bir komut göndermek olabilirdi. Bunlar web aracılığıyla dağıtılır ve bu nedenle geniş çapta yayılabilir. Birçok kullanıcı, bağlantıları çalıştırmadan önce kontrol etmez; dolayısıyla bunun yalnızca TCC içerisinde yapılması önemlidir. Şu anda bu açığın gerçekten istismar edildiği bilinen bir durum yok, ancak görünüşe göre uzun süredir mevcuttu.
Rutin TCC korumasına uymuyor
Sorun, arka planda kısayolları çalıştıran com.apple.WorkflowKit.BackgroundShortcutRunner rutinindeydi. Açık kullanıcı onayı gerektiren TCC sorguları aslında bir uygulama veya işlem hassas kullanıcı verilerine veya sistem kaynaklarına erişmeye çalıştığında ortaya çıkmalıdır. Ancak BitDefender, rutinin “profil sanal alanın içinde olsa bile bazı hassas verilere” erişebildiğini buldu.
Diğer bir sorun ise kısayollardaki “URL'yi Genişlet” özelliğiydi. Base64 kodlu materyal bu sayede dış dünyaya aktarıldı. Artık kısayol açığı kapatıldığı için artık herhangi bir risk kalmadı. Kullanıcılar işletim sistemlerini güncel tutmalıdır. Aynı zamanda kısayolların dikkatli kullanılması gerektiğini de gösteriyor: Çalıştırmadan önce mutlaka onlara bakmalısınız, tuhaf bir şey bulursanız silin.
(bsc)
Haberin Sonu
Duyuru
Kötü kısayol hassas verileri çalıyor
CVE-2024-23204 kimliğine sahip hatanın önem derecesi NIST'e göre 7,5 (“Yüksek”) olup, Apple'ın Şeffaflık, Rıza ve Kontrol (TCC) çerçevesini atlatmak için kullanılabilir. Yaklaşımın, hassas verilerin kullanıcı farkına varmadan sızmasını mümkün kıldığı söyleniyor. BitDefender, “Yöntem, bağlantılardaki hassas verileri (fotoğraflar, kişiler, dosyalar ve pano verileri) seçmeyi, bunları içe aktarmayı, Base64'e dönüştürmeyi ve son olarak kötü amaçlı sunucuya iletmeyi içeriyor” dedi. Apple, sorunu “ek hak kontrolleri” ile ele aldı.
Saldırı senaryolarından biri kurbana kısa ve uygun şekilde hazırlanmış bir komut göndermek olabilirdi. Bunlar web aracılığıyla dağıtılır ve bu nedenle geniş çapta yayılabilir. Birçok kullanıcı, bağlantıları çalıştırmadan önce kontrol etmez; dolayısıyla bunun yalnızca TCC içerisinde yapılması önemlidir. Şu anda bu açığın gerçekten istismar edildiği bilinen bir durum yok, ancak görünüşe göre uzun süredir mevcuttu.
Rutin TCC korumasına uymuyor
Sorun, arka planda kısayolları çalıştıran com.apple.WorkflowKit.BackgroundShortcutRunner rutinindeydi. Açık kullanıcı onayı gerektiren TCC sorguları aslında bir uygulama veya işlem hassas kullanıcı verilerine veya sistem kaynaklarına erişmeye çalıştığında ortaya çıkmalıdır. Ancak BitDefender, rutinin “profil sanal alanın içinde olsa bile bazı hassas verilere” erişebildiğini buldu.
Diğer bir sorun ise kısayollardaki “URL'yi Genişlet” özelliğiydi. Base64 kodlu materyal bu sayede dış dünyaya aktarıldı. Artık kısayol açığı kapatıldığı için artık herhangi bir risk kalmadı. Kullanıcılar işletim sistemlerini güncel tutmalıdır. Aynı zamanda kısayolların dikkatli kullanılması gerektiğini de gösteriyor: Çalıştırmadan önce mutlaka onlara bakmalısınız, tuhaf bir şey bulursanız silin.
(bsc)
Haberin Sonu