Microsoft'un macOS uygulamalarında önemli bir açık keşfedildi. Bu açık, bilgisayar korsanlarının Mac bilgisayarlardaki mikrofon ve kameralara kullanıcıların izni olmadan erişebilmesine olanak tanıyor.
Güvenlik açığı, siber güvenlik ekibi Cisco Talos tarafından açıklandı ve bir blog yazısında, saldırganlar tarafından bu güvenlik açığının nasıl istismar edilebileceği ve Microsoft'un sorunu azaltmak için attığı adımlar ayrıntılı olarak açıklandı.
Güvenlik açığı bulunan uygulamalar arasında Microsoft Outlook, Teams ve macOS'a yönelik diğer Microsoft ürünleri yer alıyor.
Etkilenen Microsoft Uygulamaları ve Kesinti Ciddiyeti
Söz konusu açık, bilgisayar korsanlarının kütüphane enjeksiyonu olarak bilinen bir tekniği kullanarak bu uygulamalara verilmiş izinleri ele geçirmelerine ve mikrofon ve kamera gibi kritik kaynaklara yetkisiz erişim sağlamalarına olanak tanıyor.
Apple, macOS'ta kamera ve mikrofon gibi hassas cihaz özelliklerine erişim izinlerini yönetmek için Şeffaflık İzni ve Kontrolü (TCC) sistemini kullanır.
Bu sistem genellikle uygulamaların bu kaynaklara erişmek için açık kullanıcı onayı almasını gerektirir. Ancak keşfedilen bu açık, kötü amaçlı yazılımların daha önce meşru Microsoft uygulamalarına verilmiş izinleri kullanarak bu kısıtlamaları aşmasına olanak tanıyor.
Güvenlik Açığının Teknik Ayrıntıları
Cisco Talos, macOS için Microsoft uygulamalarında toplam sekiz güvenlik açığı tespit etti ve bunların her biri saldırganların işletim sisteminin güvenlik izinlerini aşmalarına olanak tanıyor.
Bu sayede kullanıcıya bildirimde bulunulmadan veya yeni bir izin verilmesine gerek kalmadan ses kaydı yapma, görüntü alma gibi özelliklere erişimin önü açılıyor.
Sorun, bilgi güvenliğinin hayati önem taşıdığı kurumsal ortamda yaygın olarak kullanılan bir dizi uygulamayı etkilemesi nedeniyle özellikle endişe vericidir.
Microsoft Teams ve Outlook'un yanı sıra Microsoft Office paketindeki Word ve PowerPoint gibi diğer uygulamalar da güvenlik açığından etkileniyor. İlginçtir ki, aynı paketin parçası olmasına rağmen Excel'in bu özel hataya karşı savunmasız olduğu tespit edilmedi.
Bugün şunu bilmeniz gerekiyor:
- ACİL! “BIA dolandırıcılığı” bankacılık uygulamasında mağdur olduğunu iddia ediyor
- kullanılmış cep telefonu: “benimkini internette ÇOK paraya nasıl sattım”
- Tükenmişlik Sendromu ve Cep Telefonları: Cihazı Kullanmanın Hastalıkla Bağlantısı, Mola Sırasında Bile Olabilir
Microsoft Yanıtı ve Düzeltici Önlemler
Microsoft, hatayı düzeltme sürecini çoktan başlattı ancak sorunu tamamen çözmek şirketin acil önceliği gibi görünmüyor. Cisco Talos'a göre Microsoft, söz konusu güvenlik açığının üçüncü taraf eklentilerini destekleyen imzasız kütüphanelerin kullanımını içermesi nedeniyle riski düşük olarak değerlendiriyor.
Sorun kendisine bildirildikten sonra Microsoft, macOS için Teams ve OneNote uygulamalarını güncelledi ve bu yazılımların kitaplık doğrulamasını nasıl işlediğini ayarladı.
Ancak Excel, PowerPoint, Word ve Outlook gibi diğer Microsoft uygulamaları hala güvenlik açığına sahip.
Kapsamlı bir düzeltmenin bulunmaması, güvenlik uzmanları arasında endişelere yol açıyor. Bu uzmanlar, Microsoft'un ilk etapta kitaplık doğrulamasını neden kaldırdığını sorguluyor. Özellikle de bu uygulamalar için ek kitaplık yüklemeye gerek yokken.
Güvenlik Önerileri ve İyileştirme Önerileri
Cisco Talos araştırmacıları, Microsoft'un eylemlerine ek olarak Apple'ın da TCC güvenliğini iyileştirmede daha aktif bir rol alabileceğini öne sürüyor.
Bir öneri de macOS işletim sisteminin, izinleri zaten verilmiş uygulamalara üçüncü taraf eklentileri yüklendiğinde kullanıcıları uyarması. Bu önlem şeffaflığı artıracak ve kullanıcıların cihazlarının güvenliği hakkında daha bilinçli kararlar almalarına olanak tanıyacaktır.
Bu olay, özellikle bilgi gizliliği ve bütünlüğünün hayati önem taşıdığı kurumsal ortamlarda uygulama güvenliğine yönelik sürekli dikkatli olmanın önemini bir kez daha ortaya koyuyor.
Microsoft'un macOS uygulamalarında keşfedilen güvenlik açığı, güvenlik ihlallerinin derhal ve etkili bir şekilde ele alınmaması durumunda ortaya çıkabilecek riskleri gözler önüne seriyor.
Microsoft ve Apple gibi büyük teknoloji şirketleri ile Cisco Talos gibi bağımsız güvenlik ekipleri arasındaki işbirliği, güvenlik açıklarının hızla tespit edilip giderilmesini sağlamak açısından hayati önem taşıyor.
Ancak, ilgili şirketlerin yavaş veya kısmi tepki vermesi, kullanıcıları önemli risklere maruz bırakabilir ve yaygın olarak kullanılan ürünlere olan güveni zedeleyebilir.
