9-12 Ağustos tarihleri arasında Las Vegas’ta düzenlenen DefCon Konferansı’nda Apple’ın macOS platformuyla ilgili ilginç bulgular ortaya konuldu. Apple’ın masaüstü ve dizüstü platformu macOS High Sierra’da sahte mouse tıklamasına olanak tanıyan önemli bir güvenlik açığının bulunduğu iddia ediliyor.
Güvenlik araştırmacısı ve eski NSA çalışanı Patrick Wardle, macOS High Sierra’ya karşı bir dizi saldırı düzenleyebilmenin mümkün olduğunu belirtiyor.
Wardle, kötü niyetli bir saldırganın Mac’e ilk erişiminin doğrudan mümkün olmadığına dikkat çekerken, kötü amaçlı bir yazılımla erişim izninin kolayca alınabildiğinin altını çiziyor. Üstelik uygulama ile erişim izni kullanıcının izni dışında, sahte mouse tıklamasıyla sağlanıyor.
Wardle’a göre, kötü amaçlı yazılımın izin istekleri için sahte mouse tıklaması yaptırılabiliyor. Sonuç olarak, bir kullanıcının Mac’ine erişim için yol bulunduğunda, kişiler, fotoğraflar gibi önemli kullanıcı verilerine sınırsız erişim elde ediliyor.
Daha önce de benzer bir güvenlik açığının macOS High Sierra’nın erişilebilirlik özelliklerinden istifade edilerek sağlandığını söyleyen Wardle, Apple’ın bunu engellemek için bir yama yayınladığını ve daha sonra kalıcı çözüm bulduğunu söylüyor.
macOS High Sierra’da tespit edilen güvenlik açığıyla ilgili en büyük tehlike ise güvenlik açığını kullanan yazılımların sayısının artması. Wardle’ın değerlendirmelerine göre Apple, macOS Mojave’nin beta sürümlerinde güvenlik açığını tümüyle kapatmış durumda.
Apparently this is fixed in Mojave — synthetic events are not allowed in Mojave without user approval for the app that wants to post them. https://t.co/NntzcmB6uo
— John Gruber (@gruber) August 13, 2018
macOS 10.13.6 High Sierra’da sahte mouse tıklamalarının engellendiği belirtiliyor, ancak durum net değil. Apple’ın yakın gelecekte High Sierra için güvenlik güncellemesi yayınlaması söz konusu olabilir.