Apple’ın macOS sisteminde yer alan Gatekeeper isimli müdafaa sistemi, uygulamaların kurulumdan evvel müsaade istemesini sağlıyor. Kullanıcının açık müsaadesi olmadan kurulamayan yazılımlar, kullanıcıyı korumuş oluyor. Araştırmacı Filippo Cavallarin’in yeni yayınladığı bir macOS açığında, bu koruyucudaki açık kullanılıyor ve amaç bilgisayara istenilen yazılım uzaktan kurulabiliyor.
Ağ üzerinden yapılan paylaşımları “güvenli” olarak işaretleyen Gatekeeper, bunlarda suram için doğrulama istemiyor. Kullanıcıyı bir ZIP belgesini indirmeye ve içindeki yazılımı çalıştırmaya ikna eden saldırgan, bunu yapmak için belgeyi bir döküman üzere gösteriyor. Kullanıcı buna tıkladığında saldırgan, istediği yazılımı bilgisayara özgürce kurabiliyor.
Cavallarin tarafından birinci olarak 22 Şubat’ta bildirilen bu güvenlik açığı, Apple tarafından şimdiye kadar çoktan çözülmüş olmalıydı lakin araştırmacının kelamlarına nazaran açık hâlâ etkin. Apple’ın güncelleme için sahip olduğu 90 günlük süreç tükendiğinden bu zaafiyet, halka açık biçimde paylaşıldı.
