Mac şifrelerinin çalınmasına neden olan açık, High Sierra'yı tehdit ediyor

0day adlı program macOS'in anahtar zincirine kolayca erişim sağlayarak, tüm şifreleri çalabiliyor.

High Sierra ve daha eski macOS versiyonlarında bulunan bir açık, dolandırıcıların yazdıkları uygulamaların Mac anahtar zinciri içerisinde depolanan salt metin tabanlı şifreleri çalmalarına olanak sağlıyor. Üstelik bir çoklarımızın beklediği güncellemenin yayınlandığı bir tarihte.

Mac anahtar zinciri, şifreleri ve kriptolanmış anahtarları depolayan bir çeşit dijital depo gibidir. Apple mühendisleri bu bölümü, kullanıcı ana şifreyi girmeden yüklenen uygulamaların bölümün içeriğine erişemeyecekleri şekilde tasarlamışlar. Fakat anahtar zincirindeki bir açık nedeniyle dolandırıcılık amaçlı uygulamalar düz metin olarak depolanmış şifreleri, ana şifreye gerek duymadan çalabiliyorlar. Şu anda Synack adlı güvenlik firmasında çalışan, eski ‘National Security Agency’ adlı grubun hackerlarından olan Patrick Wardle bu adrese konuyla ilgili bir sunum videosu göndermiş.

Videoda, High Sierra üzerinde çalışan sanal bir Mac makinesinin bir uygulamayı yüklemesi gösteriliyor. Uygulama yüklendikten sonra uzaktaki bir sunucuda bulunan saldırganın ‘Netcat Network Utility’ adlı aracı çalıştırdığı görülüyor. Saldırgan ‘anahtar zincirini boşalt’ butonuna bastığında uygulama gizlice tüm şifreleri çalarak, uzaktaki sunucuya yüklüyor. Hırsızın dolandırıcılık programını yüklemekten başka yapması gereken başka bir şey bulunmuyor. Üstelik ne uygulama ne de macOS herhangi bir uyarı vermediği gibi, izin filan da istemiyor.

 Aslında Gatekeeper varsayılan olarak Mac kullanıcılarının geliştiriciler tarafından dijital olarak imzalanmamış uygulamaları yüklemelerine izin vermiyor. Videoda sunumu yapılan uygulama imzalanmamış olmakla birlikte (ki bu durumda normal bir Mac kurulumu gerçekleşmeyecektir) bu açık, imzalanmış uygulamalarla da istismar edilebilir. Bunun için yapılması gereken tek şey yıllık 99$ ücreti olan ‘Apple Developer Program’ına üye olmak. Wardle konuyla ilgili olarak Apple’a geçtiğimiz ay bildirim göndermiş fakat Apple açığı gidermeden High Sierra’yı yayınlayınca, konuyu kamuoyuna açmaya karar vermiş. 

reklam

Yorumlar

Yorumunuzu yazın

Yorumunuzu bizimle paylaşabilirsiniz

GÜNCEL İÇERİKLER