Mac’lerin kötü amaçlı yazılımlara ve virüslere ne kadar dayanıklı olduğunu hepimiz biliyoruz. Ancak, bu durum bir güvenlik araştırmacısının Las Vegas’taki Black Hat konferansında yepyeni bir Mac’in nasıl hacklenebileceğini göstermesi ile şimdilik gölgelendi.
Senaryoya göre, yeni bir Mac’in ilk Wi-Fi bağlantısı kurduğu sırada sınırsız sayıda kötü amaçlı yazılım yüklemesi gerçekleştirilebiliyor. Korkutan güvenlik açığı sadece yeni bir Mac’in ilk kurulumu ekranında Wi-Fi’a ilk kez bağlandığı sırada kullanılabiliyor. Özellikle kurumsal firmalar için kullanılan Mac’lerde durum oldukça kritik.
Korkutan Güvenlik Açığı
Mac’in Mobil Cihaz Yönetimi’nde bulunan bir güvenlik açığı, araştırmacının sınırsız sayıda kötü amaçlı yazılım yüklemesi yapabilmesine izin verdi. Dahası, kötü amaçlı yazılım henüz Mac’in sahibinin masaüstünü bile görmeden yükleniyor. Bununla birlikte, kötü amaçlı yazılım yüklemesini engellemek kolay değil.
Bir Mac ilk kez açıldığında ve bir Wi-Fi ağına ilk kez bağlandığında Apple’ın sunucularıyla bağlantı kuruyor ve “Hey, ben bu seri numarasına sahip bir Mac’im. Birine mi aitim? Ne yapmalıyım?” gibisinden bir sorgu yürütülüyor.
Mac’in seri numarası DEP ve MDM’nin bir parçası olarak kaydedilmişse ilk kontrol Apple’ın sunucuları ve MDM satıcısının sunucuları ile bir dizi ek kontrol ile önceden belirlenmiş kurulum sırasında otomatik olarak gerçekleştiriliyor. Şirketler genellikle Apple’ın kurumsal ekosisteminde gezinmek için üçüncü taraf bir MDM kolaylaştırıcısına güveniyor.
Sistem, der adımda sertifika doğrulamasını kullanıyor. Bu belirli web sunucularının iddia ettikleri kişi olduğunu onaylama yöntemidir. Ancak güvenlik araştırmacısı tam da bu noktada bir sorun buldu. MDM, kurumsal yazılımı indirmek için Mac App Store’a yönlendirildiğinde uygulamanını orijinalliğini doğrulamak için yeni bir geribildirim alıyor.
Bir bilgisayar korsanı, MDM satıcısının web sunucusu ile hedeflediği cihazı arasında bir yere gizlenebilirse indirme doğrulamasını kötü amaçlı yazılımın yüklenmesi için dilediği gibi yönlendirebiliyor.
Kötü amaçlı yazılım, ekran görüntüsü yakalama, parolalara erişme gibi eylemleri gerçekleştirme potansiyeline sahip değil ancak bir kurumun tüm ağındaki güvenlik açıklarını bulabilecek potansiyele sahip.
Araştırmacı, güvenlik açığı hakkında Apple’a bilgi verdiğini söyledi. Geçmişte olduğu gibi Apple’ın bu sorunu düzeltmesi artık sadece bir zaman meselesi.