Microsoft, Mac kullanıcıları için baş ağrısına neden olabilecek yeni bir macOS güvenlik açığı belirledi. Bu açık, “Migren” adıyla anılıyor ve ancak yazılım güncellemesi yapılmamışsa etkili olabiliyor. Peki “Migren” kimleri nasıl tehdit ediyor? İşte macOS Migren kod adl hatası ile ilgili detaylar…

Lakabı bile sinir bozucu “Migren” hatası!

Microsoft, 30 Mayıs tarihinde Apple’ı önceden uyardıkları “Migren” adlı macOS güvenlik açığı hakkında ayrıntılı bir tehdit istihbarat belgesi yayınladı. Bu açık, saldırganların bir makinede root erişimine sahip olmalarını sağlayarak Sistem Bütünlüğü Korumasını (SIP) otomatik olarak atlamalarına ve cihazda istenmeyen işlemler gerçekleştirmelerine olanak tanıyor.

Apple, ilk olarak macOS Yosemite‘in piyasaya sürülmesiyle SIP veya “köksüz” adı verilen bir güvenlik özelliğini tanıttı. Bu özellik, Apple’ın korumalı alanını kullanarak macOS yazılımını kök düzeyde kilitleyerek sistemi dosya sistemi kısıtlamalarına benzer şekilde koruma amacı taşıyor. Microsoft’ın makalesine göre, varsayılan olarak SIP tarafından korunan dosya ve dizinler genellikle sistemin bütünlüğüyle ilgilidir.

iPhone kullanıcıları dikkat! Bu üç ayarı hemen yapın

iPhone kullanıcıları dikkat! Bu üç ayarı hemen yapın

İşte iOS kullanıcılarının ilk fırsatta mutlaka yapması gereken üç ayar.

Ayrıca, canlı bir sistemde SIP’yi devre dışı bırakmak mümkün olmadığından, bu özellik her zaman aktif ve kullanılabilir durumda bulunur. Microsoft, SIP’nin ve yetkilendirmelerin macOS’ta nasıl çalıştığını özetlerken, “Migren” açığını nasıl keşfettiklerini, nasıl sömürdüklerini ve SIP’yi atlamanın genel sonuçlarını ayrıntılarıyla açıklıyor.

Bu açığın tehlikeli olmasının bir nedeni, saldırganların uzaktan saldırı yapabilmesidir. Bu tür bir saldırı, bilgisayarın fiziksel olarak ele geçirilmediği durumlarda bile “Migren” açığından yararlanılabilir. Microsoft mühendisleri, “Migren” açığından yararlanmayı durdurmak için yamanın Migration Assistant’a uygulanmasının yeterli olmadığını tespit etmişlerdir. Bunun yerine, AppleScript kullanılarak özel olarak hazırlanmış bir Time Machine yedekleme dosyası aracılığıyla Kurulum Yardımcısı üzerinden açığı sömürebilmişlerdir.

macOS Ventura 13.4

Peki bu macOS hatası nasıl önlenir?

Bu güvenlik açığından korunmak için en iyi yol, Mac’inizi en son sürüme güncellemektir. Microsoft zaten bu güvenlik açığını Apple’a bildirmiştir ve sonuç olarak Apple, Mayıs ayında yayınladığı bir yazılım güncellemesiyle potansiyel saldırı noktasını kapatmıştır. Bu nedenle, güvenliğinizi sağlamak için Mac’inizi güncel tutmanız önemlidir.

Peki siz macOS “Migren” hatası hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmında belirtmeyi unutmayın…