Güvenlik araştırmacısı @wh1te4ever, macOS işletim sisteminde keşfedilen ve uygulamaların Sandbox kısıtlamalarını aşmasına olanak tanıyan CVE-2024-54498 güvenlik açığına ilişkin bir Proof of Concept (PoC) yayımladı. Bu açık, kötü niyetli aktörlerin kullanıcı verilerine yetkisiz erişim sağlamasına neden olabilir.
Güvenlik Açığının Teknik Detayları
CVE-2024-54498: macOS Sandbox Kaçış Açığı
macOS Sandbox, uygulamaların belirlenen alanların dışındaki dosyalara ve kaynaklara erişimini kısıtlayarak kullanıcıları kötü amaçlı yazılımlardan koruyan önemli bir güvenlik özelliğidir. Ancak CVE-2024-54498, bu kısıtlamaları atlatmaya imkan tanıyarak uygulamalara sistem üzerinde daha geniş yetkiler kazandırmaktadır.
Etki Düzeyi: Yüksek (CVSS: 8.8)
Saldırı Vektörü: Yerel (Local Exploitation)
Etkilenen Sistemler: macOS Sequoia 15.1 ve önceki sürümler, macOS Ventura 13.7.1 ve önceki sürümler, macOS Sonoma 14.7.1 ve önceki sürümler
Saldırının Detayları: Araştırmacının paylaştığı bilgilere göre, bu açık sharedfilelistd süreci kullanılarak Sandbox sınırları aşılabiliyor. Bu süreç, dosya paylaşımı ve liste yönetiminde kritik rol oynayan bir sistem bileşenidir. PoC, kötü amaçlı bir uygulamanın bu açığı kullanarak Sandbox dışındaki dosyalara erişebileceğini göstermektedir.
Sömürü ve Riskler
Bu açıklık, özellikle hassas kullanıcı verilerine erişim sağlamak veya sistemde kalıcı hasar bırakmak için kötü niyetli yazılımlar tarafından kullanılabilir. Uygulamalar, sistem dosyalarına, kişisel verilere veya diğer uygulamalara ait kaynaklara erişim sağlayarak büyük güvenlik ihlallerine yol açabilir.
Örnek Saldırı Akışı:
- Zararlı bir uygulama macOS sistemine yüklenir.
sharedfilelistdsüreci kullanılarak Sandbox sınırları aşılır.- Hassas veriler çalınır veya sistem dosyaları üzerinde değişiklik yapılır.
Etkilenen Sürümler ve Güncellemeler
Apple, bu kritik açığı gidermek için aşağıdaki güncellemeleri yayımladı:
- macOS Sequoia: 15.2
- macOS Ventura: 13.7.2
- macOS Sonoma: 14.7.2
Kullanıcıların sistemlerini derhal güncellemeleri önemle tavsiye edilmektedir. Güncellemelerin ertelenmesi, sistemlerin bu açıklıktan yararlanabilecek saldırılara karşı savunmasız kalmasına neden olabilir.
Çözüm ve Öneriler
Yama Güncellemeleri: Apple’ın yayımladığı en son güvenlik güncellemeleri mutlaka yüklenmelidir.
Alternatif Geçici Çözümler: Güncelleme yapamayan kullanıcılar için şu önlemler önerilir:
- Güvenilir olmayan kaynaklardan uygulama yüklememek
- Sistem izinlerini ve uygulama erişimlerini düzenli olarak kontrol etmek
- macOS Güvenlik ve Gizlilik ayarlarını gözden geçirmek
Kontrol Adımları: Sisteminizin etkilenip etkilenmediğini kontrol etmek için Terminal üzerinden aşağıdaki komut kullanılabilir:
log show --predicate 'eventMessage CONTAINS "sharedfilelistd"' --infoBu komut, sharedfilelistd süreciyle ilgili olağandışı aktiviteleri kontrol etmenizi sağlar.
Sonuç ve Öneriler
CVE-2024-54498, macOS güvenliğini ciddi şekilde tehdit eden bir açıklıktır. Özellikle hassas verilerin korunması açısından bu tür açıkların hızla kapatılması kritik öneme sahiptir. Kullanıcılar, sistemlerini güncel tutmalı ve bilinçli güvenlik önlemleri almalıdır.
Birlikte Güvende Olalım!
#CyberSecurity #NetworkSecurity #macOS #CVE202454498 #SandboxSecurity #Apple
About the Author
