Microsoft araştırmacıları, Apple Safari tarayıcısında hackerlar tarafından istismar edilebilecek güvenlik açıkları olduğunu fark etti. Bilhassa şirketler tarafından yönetilen Mac bilgisayarlarda kullanıcıların webcam, mikrofon, pozisyon ve bireylerine müsaadesiz erişmesine imkan tanıyan açığı gözler önüne serdi.
Safari’deki kapalılık açığı Mac kullanıcılarını maksat alıyor
Geçtiğimiz hafta yayınlanan blog yazısında Microsoft’un güvenlik araştırmacıları, macOS saklılık muhafazalarını atlatabilen “HM Surf” ismini verdikleri bir açığı ayrıntılandırdı. Apple’ın Şeffaflık, Onay ve Denetim (TCC) çerçevesinin sızma testleri sayesinde bu keşfi gerçekleştirdiklerini paylaştı.
TCC, web sitelerinin ve uygulamaların kamera, mikrofon ve pozisyon bilgileri üzere hassas özelliklere erişmeden evvel kullanıcılardan müsaade istemesi için tasarlandı. Lakin Microsoft, Safari’nin Apple uygulaması olması nedeniyle ayrıcalıklı erişime sahip olduğunu ve bu denetimlerden muaf tutulduğunu tespit etti.
Güvenlik açığı, Safari’nin çeşitli web sitelerinin zımnilik kararlarını depolamak için mahallî evrakların kullanmasından kaynaklanıyor. Bir saldırgan, bu belgelerin pozisyonunu değiştirerek, rastgele bir müsaade istemi tetiklemeden kısıtlı özelliklere erişim elde edebiliyor.
Yani bir hacker, bu açıktan yararlanarak kullanıcının webcam ve mikrofonuna erişebilir. Fotoğraf çekebilir yahut ses/video kaydı alabilir. Pozisyon bilgilerine ve bireylere de gizlice erişilebilir. Microsoft, bu tekniğin makûs niyetli bireyler tarafında kullanılmış olabileceğini söyledi.
Açık sırf taşınabilir aygıt idaresi (MDM) yazılımı kullanan şirket Mac’leriyle sonlu üzere duruyor. Apple ise son macOS güvenlik güncellemesiyle sorunu giderdiğini söyledi.
