Yazılım

Hong Kong Web Kullanıcılarını Hedeflemek İçin Kullanılan Mac Güvenlik Açığı

Bilgisayar korsanlarına odaklanan bir araştırma ekibi olan Google’ın Tehdit Analizi Grubu (TAG), dün bu yılın Ağustos ayında bir macOS Catalina sıfır gün güvenlik açığına dayalı olarak Hong Kong web kullanıcılarına bir saldırı yapıldığını ortaya çıkardı.

TAG bunu, kötü amaçlı yazılımın meşru bir web sitesine yerleştirildiği bir yaklaşım olan “boşluk saldırısı” olarak nitelendirdi. Bu durumda bilgisayar korsanları, bir medya kuruluşu ve “önde gelen bir demokrasi yanlısı işçi ve siyasi grup” için web sitelerine odaklandı; bu web sitelerinin ziyaretçilerine, o sırada macOS Catalina’da yama uygulanmayan ve ardından ziyaretçilerin bilgisayarlarına bir arka kapı yükleyen bir XNU ayrıcalık yükseltme güvenlik açığı sunuldu.

Catalina, saldırı gerçekleştiğinde macOS’un şu anki sürümüydü (o zamandan beri Monterey tarafından değiştirildi) ve açıkçası bilgisayar korsanlarının odak noktasıydı. TAG deneyi Mojave kullanarak tekrarladı, ancak yalnızca “istismarın kalıntılarını” gözlemledi. Benzer şekilde, araştırmacılar Big Sur’daki korumaların saldırıyı geçersiz kıldığını keşfetti.

Demokrasi yanlısı bir web sitesinin seçimi, doğal olarak saldırıya siyasi bir unsur getiriyor. Tabii ki, TAG tehdit aktörünün “iyi kaynaklara sahip, muhtemelen devlet destekli bir grup” olduğuna inandığını söyledi.

TAG başkanı Shane Huntley, Anakart’a, araştırmacıların “ilgilendirme sağlamak için yeterli teknik kanıta sahip olmadığını ve ilişkilendirme hakkında spekülasyon yapmadığımızı söyledi. Ancak, faaliyetin ve hedeflemenin doğası, hükümet destekli bir aktörle tutarlıdır.”

Apple uzmanı araştırmacı Patrick Wardle, saldırıların arkasında kimin olduğunu tartışırken, Anakart’a iki makul olasılık olduğunu söyledi: Çin veya Çin gibi görünmek isteyen biri. “Elbette her ikisi de mümkün olsa da,” dedi, “birincisi çok daha olası.”

Anakart raporunu, bunun gibi hikayelerin mutlaka macOS güvenliğinin geçmişte olduğundan daha zayıf veya daha savunmasız olduğunun bir işareti olmadığını gözlemleyerek bitiriyor; Gerçekten de site, Apple ve diğer teknoloji şirketlerinin hataları her zamankinden daha hızlı düzelttiğine dikkat çekiyor.

Wardle, sıfır gün saldırılarının gerçekten daha üretken hale gelebileceğini kabul ediyor, ancak onları tespit etmede daha iyi olmamızın eşit derecede mümkün olduğunu söylüyor.

TAG, Apple’a sıfır gün kusurunu bildirdi ve o zamandan beri düzeltildi. Ancak daha fazla iç rahatlığı için Mac güvenlik ipuçlarımızı okuyun.

.

Kaynak: https://www.macworld.co.uk/news/mac-vulnerability-hong-kong-3810504/

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu