“`html
Artık düzeltildiği bildirilen bir iOS açığı, kötü niyetli uygulamaların iCloud verilerinizi sessizce çalmasına olanak tanıyabilir; hem de hiçbir uyarı ve onay almadan.
Jamf Threat Labs ekibi, Apple’ın Şeffaflık, Onay ve Kontrol (TCC) sisteminde büyük bir güvenlik açığı keşfetti. CVE-2024-44131 olarak etiketlenen bu açık, uygulamaların sizin izin vermeden özel bilgilerinizi, örneğin fotoğraflarınızı ve konum bilgilerinizi, erişmesine olanak sağlayabiliyor.
Apple, bu güvenlik açığını iOS 18 ve macOS 15’te düzeltmiş olsa da, bu durum mobil güvenlik ve verilerimizin gizliliği konusunda bir uyanma çağrısı niteliğinde. TCC sistemi, uygulamaların özel verilerinize erişim talep ettiğinde size uyarıda bulunması gereken bir mekanizmadır.
Ancak bu zafiyet, Apple’ın FileProvider ve fileproviderd süreçlerindeki zayıflıklardan faydalanarak kötü niyetli uygulamaların kontrolleri atlamasına neden oluyor. Bir kez bu açığı kullanarak, kötü uygulamalar verilerinizi herhangi bir alarm vermeden veya izin istemeden alabiliyor.
iCloud’a Yetkisiz Erişim
Hem macOS hem de iOS sistemleri bu durumdan etkileniyor, bu da kötü niyetli aktörlerin, özellikle iCloud gibi hizmetlere yönelik farklı platformlardaki zayıflıkları hedef almaya başladığını gösteriyor. Bu tür zafiyetler, mobil cihazların masaüstünden daha güvenli olduğu inancını sorguluyor.
Bu istismar, Apple’ın Files.app ve fileproviderd süreçlerindeki sembolik bağlantı yarış koşullarını hedef alıyor.
- Sembolik Bağlantı Hileleri: Kötü niyetli bir uygulama, Files.app tarafından gerçekleştirilen dosya işlemlerini çalarak, bu işlemleri kontrol ettiği dizinlere yönlendiriyor.
- Ayrıcalıklardan Yararlanma: fileproviderd‘nin yükseltilmiş ayrıcalıklarını kötüye kullanarak, kötü amaçlı uygulama TCC uyarıları tetiklenmeden hassas kullanıcı verilerine ulaşabiliyor.
Tehdit Altındaki Veriler
Örneğin, Apple’ın savunmaları dosya yollarının sonunda sembolik bağlantıları tespit edebiliyor, ancak bu hile, tespit edilmeden atladıkları ortalarda sembolik bağlantılar bırakıyor.
Açık, Files.app ve fileproviderd‘nin erişebileceği belirli dizin yollarını hedef alıyor. İşte bu süreçte zararlı uygulamaların ulaşmayı hedeflediği bazı veriler:
- iCloud Verileri: /var/mobile/Library/Mobile Documents/ gibi yollar, WhatsApp, Apple’ın Pages gibi uygulamaların yedeklerini ve diğer iCloud ile senkronize edilmiş dosyaları içerebilir.
- Ortak UUID Dizinleri: Birçok uygulama güvenlik için benzersiz UUID’ler kullanırken, /Mobile Documents/com~apple~CloudDocs/ gibi bazı ortak dizinler cihazlar arasında tutarlı olduğundan daha kolay istismar edilebiliyor.
Kendinizi Nasıl Korursunuz?
Jamf, Apple’a bu açığı bildirdikten sonra sorun giderildi. Bu, iyi bir gelişme, ancak hiçbir platformun hacklenmeye karşı tamamen güvenli olmadığını gösteriyor.
Öncelikle, tüm cihazlarınızın en son iOS ve macOS sürümlerini çalıştırdığından emin olun; böylelikle en güncel güvenlik yamalarına sahip olacaksınız. Hem işletmelerin hem de kullanıcıların mobil cihazları yüksek riskli noktalar olarak değerlendirmeleri gerekiyor. Mobil güvenliği güçlendirmek artık bir seçenek değil; zorunluluk haline geldi.
iPhone’unuzun güvenliğini sağlamak için, ona kimlerin erişebileceğine dikkat edin ve herhangi bir garip dosya faaliyetine göz kulak olun. Bu ek koruma katmanı, herhangi bir ihlali tespit etmenize ve veri ihlallerini önlemenize yardımcı olabilir.
“`