Microsoft araştırmacıları, Apple Safari tarayıcısında hackerlar tarafından istismar edilebilecek güvenlik açıkları olduğunu fark etti. Özellikle şirketler tarafından yönetilen Mac bilgisayarlarda kullanıcıların webcam, mikrofon, konum ve kişilerine izinsiz erişmesine olanak tanıyan açığı gözler önüne serdi.
Safari’deki gizlilik açığı Mac kullanıcılarını hedef alıyor
Geçtiğimiz hafta yayınlanan blog yazısında Microsoft’un güvenlik araştırmacıları, macOS gizlilik korumalarını atlatabilen “HM Surf” adını verdikleri bir açığı detaylandırdı. Apple’ın Şeffaflık, Onay ve Kontrol (TCC) çerçevesinin sızma testleri sayesinde bu keşfi gerçekleştirdiklerini paylaştı.
TCC, web sitelerinin ve uygulamaların kamera, mikrofon ve konum verileri gibi hassas özelliklere erişmeden önce kullanıcılardan izin istemesi için tasarlandı. Ancak Microsoft, Safari’nin Apple uygulaması olması nedeniyle ayrıcalıklı erişime sahip olduğunu ve bu kontrollerden muaf tutulduğunu tespit etti.
Güvenlik açığı, Safari’nin çeşitli web sitelerinin gizlilik kararlarını depolamak için yerel dosyaların kullanmasından kaynaklanıyor. Bir saldırgan, bu dosyaların konumunu değiştirerek, herhangi bir izin istemi tetiklemeden kısıtlı özelliklere erişim elde edebiliyor.
Yani bir hacker, bu açıktan yararlanarak kullanıcının webcam ve mikrofonuna erişebilir. Fotoğraf çekebilir veya ses/video kaydı alabilir. Konum verilerine ve kişilere de gizlice erişilebilir. Microsoft, bu tekniğin kötü niyetli kişiler tarafında kullanılmış olabileceğini söyledi.
Açık yalnızca mobil cihaz yönetimi (MDM) yazılımı kullanan şirket Mac’leriyle sınırlı gibi duruyor. Apple ise son macOS güvenlik güncellemesiyle sorunu giderdiğini söyledi.
{{user}} {{datetime}}
{{text}}