Güvenlik alanında önemli bir yere sahip olan Cisco Talos, macOS işletim sistemi için kritik bir güvenlik açığı keşfetti. Bu açık, bilgisayar korsanlarının Microsoft’un yaygın olarak kullanılan uygulamaları, özellikle Outlook ve Teams gibi, üzerinden Mac kullanıcılarının izni olmadan mikrofon ve kameralarına erişim sağlamalarına olanak tanıyor. Saldırganlar, bu uygulamalara kötü niyetli kütüphaneler yerleştirerek, kullanıcıların onayını almadan sistemin izinlerini kötüye kullanabiliyorlar.
Apple’ın macOS işletim sisteminde, uygulamaların çeşitli kaynaklara erişim izinlerini yöneten bir yapı bulunmaktadır: Şeffaflık Onayı ve Kontrolü (TCC). Her bir uygulama, TCC’den gerekli izinleri almak için belirli yetkilere ihtiyaç duyar. Yetkilere sahip olmayan uygulamalar, mikrofon ve kamera gibi kaynaklara erişim talep edemez. Ancak bu yeni istismar türü, kötü amaçlı yazılımların Microsoft uygulamalarına verilen izinleri suistimal etmesine olanak sağlıyor. Cisco Talos, “macOS için çeşitli Microsoft uygulamalarında, bir saldırganın kullanıcıdan herhangi bir ek doğrulama istemeden mevcut uygulama izinlerini kullanarak işletim sisteminin izin modelini aşabileceği sekiz güvenlik açığı tespit ettik” açıklamasında bulundu. Bu durum, bilgisayar korsanlarının izinsiz bir şekilde mikrofondan ses kaydedebilmesine veya fotoğraf çekebilmesine olanak tanıyor. Araştırmacılar, “Excel hariç tüm uygulamalar ses kaydetme yeteneğine sahiptir, bazıları ise kamera erişimi sağlayabilir” şeklinde ekliyor.
Microsoft, Bir Düzeltme Üzerinde Çalışıyor – Ancak Bu Bir Öncelik Gibi Görünmüyor
Cisco Talos’un değerlendirmelerine göre, Microsoft bu güvenlik açığını “düşük riskli” olarak sınıflandırmakta. Bunun nedeni, üçüncü taraf eklentilerini desteklemek amacıyla imzasız kütüphanelerin yüklenmesine izin vermesidir. Saldırılar bildirildikten sonra, Microsoft macOS için Teams ve OneNote uygulamalarını güncelleyerek, bu uygulamaların kütüphane doğrulama süreçlerinde gerekli değişiklikleri gerçekleştirdi. Ancak, Excel, PowerPoint, Word ve Outlook gibi diğer uygulamalar hâlâ bu güvenlik açığına karşı savunmasız durumdadır.
Araştırmacılar, Microsoft’un özellikle beklenmeyen eklentilerin yüklenmesi durumunda kütüphane doğrulamasını devre dışı bırakma ihtiyacını sorguluyor. “Microsoft bu hakkı kullanarak, güçlendirilmiş çalışma zamanının sunduğu güvenlik önlemlerini atlatıyor ve kullanıcılarını gereksiz risklere maruz bırakıyor” ifadesi yer almakta. Ayrıca, araştırmacılar Apple’ın bu durumu düzeltmek için TCC’de bazı değişiklikler yapabileceğini vurguluyor. Kullanıcıların, izinleri zaten verilmiş uygulamalara üçüncü taraf eklentileri yüklenirken daha dikkatli olmalarını sağlamak amacıyla sistemin uyarılar vermesi gerektiği öne sürülüyor.