Apple, iPhone, iPad ve Mac kullanıcılarını acil güncelleme yapmaya çağıran bir güvenlik duyurusu yayınladı. Şirket, aktif olarak sömürülen iki sıfırıncı gün (zero-day) açığını kapatan iOS 15.6.1 ve macOS Monterey 12.5.1 sürümlerini kullanıma sundu. Bu açıklar, saldırganların cihazlara tamamen ele geçirmesine olanak tanıyabiliyor. Apple'ın yayınladığı güvenlik bültenine göre, kullanıcıların mümkün olan en kısa sürede güncellemeyi yapmaları kritik önem taşıyor.
İlk açık, bir çekirdek (kernel) güvenlik açığı olarak kaydedilen CVE-2022-32894. Bu açık, hem iOS hem de macOS'u etkiliyor. Apple, sorunun 'sınır dışı yazma (out-of-bounds write) hatası' olduğunu ve geliştirilmiş sınır kontrolleri ile giderildiğini belirtti. Bu açık, bir uygulamanın çekirdek ayrıcalıklarıyla rastgele kod çalıştırmasına izin veriyor. Yani saldırgan, bu açığı kullanarak cihazın en temel seviyesine kadar erişim sağlayabiliyor. Apple, bu açığın aktif olarak sömürüldüğüne dair raporlar aldığını da ekledi.
İkinci açık ise WebKit motorunda bulunan CVE-2022-32893. WebKit, Safari ve iOS'taki tüm üçüncü taraf tarayıcıların temelini oluşturuyor. Bu da yine bir 'sınır dışı yazma' hatası. Saldırgan, kötü niyetli olarak hazırlanmış web içeriği aracılığıyla bu açığı tetikleyerek kod çalıştırabiliyor. Apple, bu açığın da aktif olarak sömürüldüğünü doğruladı. Her iki açığın keşfi, anonim bir araştırmacıya atfedilirken, detaylar konusunda Apple her zamanki gibi bilgi paylaşımında sınırlı kaldı.
Teknik Analiz
Güvenlik uzmanları, bu açıkların birleşik etkisinin Pegasus benzeri bir senaryoya yol açabileceği konusunda uyarıyor. SosyalProof Security CEO'su Rachel Tobac, konuyla ilgili tweet'inde 'Çoğu kişi için: Güncellemeyi gün sonuna kadar yapın. Tehdit modeli yüksek olanlar (gazeteciler, aktivistler, devlet destekli hedefler) için: Hemen güncelleyin.' dedi. Pegasus, İsrailli NSO Group tarafından geliştirilen ve iPhone açıklarını sömürerek hedef cihazları tamamen ele geçiren bir casus yazılımdı. Bu yeni açıkların da benzer şekilde devlet destekli saldırganlar tarafından kullanılabileceği endişesi var.
Apple'ın bu hamlesi, Google'ın Chrome tarayıcısı için bu yılki beşinci sıfırıncı gün açığını yamamak üzere güncelleme yayınlamasıyla aynı haftaya denk geldi. Bu durum, büyük teknoloji şirketlerinin sürekli güvenlik açıklarıyla mücadelesinin ne kadar zorlu olduğunu gösteriyor. Norveçli uygulama güvenliği şirketi Promon'un kıdemli teknik direktörü Andrew Whaley, 'En iyi çabalara rağmen, yazılımdaki kalıcı güvenlik sorunlarını ele almak zorlu bir savaş.' dedi.
Whaley, iPhone'ların yaygınlığı ve kullanıcıların mobil cihazlara olan bağımlılığı göz önüne alındığında, iOS'taki açıkların özellikle endişe verici olduğunu vurguladı. Ancak sorumluluğun sadece satıcılara ait olmadığını, kullanıcıların da tehditlere karşı daha bilinçli olması gerektiğini belirtti. 'Mobil cihazlarımıza güveniyoruz ancak onlar da savunmasız. Masaüstü işletim sistemlerinde olduğu gibi mobilde de tetikte olmalıyız.' ifadelerini kullandı.
Whaley ayrıca, iPhone ve diğer mobil cihazlar için uygulama geliştirenlerin, işletim sistemi güvenliğine daha az bağımlı olmak için ek güvenlik kontrolleri eklemeleri gerektiğini söyledi. 'Deneyimlerimiz, bunun yeterince yapılmadığını ve bankacılık gibi hassas uygulamaların risk altında olduğunu gösteriyor.' dedi. Bu nedenle, kullanıcıların güncellemeleri yapmalarının yanı sıra, uygulama geliştiricilerin de güvenlik önlemlerini artırmaları kritik önem taşıyor.
Kaynak: threatpost.com