- Katılım
- 7 Ocak 2026
- Mesajlar
- 28,031
- Tepkime puanı
- 0
- Puanları
- 1
- Yaş
- 38
- Konum
- İstanbul
- Web sitesi
- www.hepsigundem.com
Güvenlik firması XM Cyber, standart kullanıcı hesaplarının yönetici yetkilerine gereksinim duymadan kimi kurumsal güvenlik araçlarını devre dışı bırakmasına imkan tanıyan bir macOS tekniği keşfetti. Araştırmacılar, bulgularını Ağustos ayında düzenlenecek Black Hat Arsenal sunumu öncesinde paylaştı ve XPC Hunter ismini verdikleri açık kaynaklı bir aracı tanıtmaya hazırlanıyor.
XM Cyber, macOS üzerinde CrowdStrike Falcon ve Kandji üzere güvenlik tahlillerine karşı başarılı hücumlar gerçekleştirdiğini bildirdi. Kelam konusu teknik uzaktan bir taarruz sistemi değil, saldırganların öncelikle gaye Mac üzerinde standart bir kullanıcı hesabına erişim sağlaması gerekiyor.
Mevcut bir hesaba erişim gerekliliği hücumun kapsamını sınırlasa da, bu durum araştırmanın değerini azaltmıyor. Bir Mac aygıtına erişim sağlayan saldırganlar, sisteme daha derinlemesine sızmadan evvel çoklukla izleme araçlarını etkisiz hale getirmeye çalışıyor.
Güvenilir macOS irtibat kanalları hedefte
XM Cyber, CrowdStrike Falcon güvenlik sensörünü standart bir kullanıcı hesabından ayrıcalıklı bir XPC yolunu berbata kullanarak kaldırdı. Ayrıyeten araştırmacılar, Kandji’nin kaldırma muhafazalarını devre dışı bıraktı ve uç nokta müdafaa özelliklerini ayrıcalıklı XPC davet zincirleri aracılığıyla kapattı.
Bu gösterimlerin hiçbiri çekirdek istismarı yahut Sistem Bütünlüğü Koruması atlatması gerektirmedi. Kandji, bildirilen güvenlik açığını düzeltti ve kamuya açık bilinen bilgisayar açıkları veritabanında CVE-2026-39118 kodunu atadı.
XPC, uygulamalar ve arka plan servisleri arasında bağlantı kurmak için kullanılan bir Apple çerçevesidir. Geliştiriciler, ayrıcalıklı fonksiyonları kullanıcıya yönelik yazılımlardan başka tutarken yönetici aksiyonları talep etmek için XPC’den yararlanıyor.
XM Cyber, kimi geliştiricilerin hangi yazılımın hassas XPC metotlarını çağırabileceğine karar verirken kod imzalama itimadına fazla güvendiğini savunuyor. Araştırmacılar, bu tekniğin uygulamaların ayrıcalıklı servislere gönderilen istekleri nasıl doğruladığını hedeflediğini belirtiyor.
Saldırı, bir kullanıcı yasal ve imzalı bir uygulamayı başlattığında macOS’in itimat parmak izini önbelleğe almasıyla başlıyor. Araştırmacılar, bir saldırganın uygulama paketinin kimi kısımlarını berbat gayeli bir yük ile değiştirirken bu inanç ilgisini koruyabildiğini tez ediyor.
Önbelleğe alınan itimat bağı, standart bir kullanıcı hesabının olağanda emniyetli yazılım bileşenlerine ayrılmış ayrıcalıklı XPC metotlarını çağırmasına müsaade verebiliyor. XM Cyber, sorunun direkt macOS güvenlik muhafazalarının atlatılmasından fazla kimi uygulamaların inancı kurma biçiminden kaynaklandığını savunuyor.
Kurumsal Mac dağıtımları için güvenlik önlemleri
CrowdStrike Falcon, Kandji ve gibisi eserler, kuruluşların aygıtları izlemesine, güvenlik siyasetlerini uygulamasına ve tehditlere cevap vermesine yardımcı oluyor. Bu bulgular, Mac aygıtlarının kurumsal ortamlarda giderek daha fazla tercih edildiği bir periyotta ortaya çıkıyor.
Güvenlik yazılımları ve idare casusları, çoklukla ele geçirilmiş bir kullanıcı hesabı ile şirket datalarına erişim arasında duran sistemlerdir. Yönetici kimlik bilgilerinin eksikliği, bu araştırmayı dikkat alımlı kılan temel ögelerden biridir.
Kandji’nin CVE ataması, en az bir satıcının bu teknikle belirlenen muhakkak bir güvenlik açığını kabul edip düzelttiği için araştırmaya ek tartı kazandırıyor. Satıcılar daha geniş kapsamlı bulguları araştırmaya devam ederken, Apple şimdi mevzuyla ilgili kendi güvenlik müracaat dokümanını yayınlamadı.
XM Cyber, 5 Ağustos’ta Las Vegas’taki Black Hat Arsenal etkinliğinde XPC Hunter aracını yayınlamayı planlıyor. Araştırmacılar burada aracı gösterecek ve macOS XPC taarruz tekniğini daha detaylı bir formda tartışacaklar.
XM Cyber’ın araştırması, saldırganların bu tekniği kullanabilmesi için mevcut bir kullanıcı hesabına erişim sağlamasını gerektiriyor. Güçlü parolalar ve çok faktörlü kimlik doğrulama, bir saldırganın birinci adımı atma talihini azaltabiliyor.
Mac kullanıcıları, satıcılar bulguları araştırıp düzeltmeleri yayınlarken güvenlik yazılımlarını, aygıt idare araçlarını ve macOS’in kendisini yeni tutmalıdır. Büyük Mac dağıtımlarını yöneten kuruluşlar, ek hafifletmeler ve güvenlik güncellemeleri için satıcı rehberlerini gözden geçirmelidir.
Bu güvenlik açığı hakkında siz ne düşünüyorsunuz?
Shiftdelete
The post macOS Kullanıcıları Dikkat: Bu Güvenlik Açığı Can Yakar first appeared on HepsiGündem.COM " Gündem,Güncel Haberler Burada ".
Okumaya devam et...
XM Cyber, macOS üzerinde CrowdStrike Falcon ve Kandji üzere güvenlik tahlillerine karşı başarılı hücumlar gerçekleştirdiğini bildirdi. Kelam konusu teknik uzaktan bir taarruz sistemi değil, saldırganların öncelikle gaye Mac üzerinde standart bir kullanıcı hesabına erişim sağlaması gerekiyor.
Mevcut bir hesaba erişim gerekliliği hücumun kapsamını sınırlasa da, bu durum araştırmanın değerini azaltmıyor. Bir Mac aygıtına erişim sağlayan saldırganlar, sisteme daha derinlemesine sızmadan evvel çoklukla izleme araçlarını etkisiz hale getirmeye çalışıyor.
Güvenilir macOS irtibat kanalları hedefte
XM Cyber, CrowdStrike Falcon güvenlik sensörünü standart bir kullanıcı hesabından ayrıcalıklı bir XPC yolunu berbata kullanarak kaldırdı. Ayrıyeten araştırmacılar, Kandji’nin kaldırma muhafazalarını devre dışı bıraktı ve uç nokta müdafaa özelliklerini ayrıcalıklı XPC davet zincirleri aracılığıyla kapattı.
Bu gösterimlerin hiçbiri çekirdek istismarı yahut Sistem Bütünlüğü Koruması atlatması gerektirmedi. Kandji, bildirilen güvenlik açığını düzeltti ve kamuya açık bilinen bilgisayar açıkları veritabanında CVE-2026-39118 kodunu atadı.
XPC, uygulamalar ve arka plan servisleri arasında bağlantı kurmak için kullanılan bir Apple çerçevesidir. Geliştiriciler, ayrıcalıklı fonksiyonları kullanıcıya yönelik yazılımlardan başka tutarken yönetici aksiyonları talep etmek için XPC’den yararlanıyor.
XM Cyber, kimi geliştiricilerin hangi yazılımın hassas XPC metotlarını çağırabileceğine karar verirken kod imzalama itimadına fazla güvendiğini savunuyor. Araştırmacılar, bu tekniğin uygulamaların ayrıcalıklı servislere gönderilen istekleri nasıl doğruladığını hedeflediğini belirtiyor.
Saldırı, bir kullanıcı yasal ve imzalı bir uygulamayı başlattığında macOS’in itimat parmak izini önbelleğe almasıyla başlıyor. Araştırmacılar, bir saldırganın uygulama paketinin kimi kısımlarını berbat gayeli bir yük ile değiştirirken bu inanç ilgisini koruyabildiğini tez ediyor.
Önbelleğe alınan itimat bağı, standart bir kullanıcı hesabının olağanda emniyetli yazılım bileşenlerine ayrılmış ayrıcalıklı XPC metotlarını çağırmasına müsaade verebiliyor. XM Cyber, sorunun direkt macOS güvenlik muhafazalarının atlatılmasından fazla kimi uygulamaların inancı kurma biçiminden kaynaklandığını savunuyor.
Kurumsal Mac dağıtımları için güvenlik önlemleri
CrowdStrike Falcon, Kandji ve gibisi eserler, kuruluşların aygıtları izlemesine, güvenlik siyasetlerini uygulamasına ve tehditlere cevap vermesine yardımcı oluyor. Bu bulgular, Mac aygıtlarının kurumsal ortamlarda giderek daha fazla tercih edildiği bir periyotta ortaya çıkıyor.
Güvenlik yazılımları ve idare casusları, çoklukla ele geçirilmiş bir kullanıcı hesabı ile şirket datalarına erişim arasında duran sistemlerdir. Yönetici kimlik bilgilerinin eksikliği, bu araştırmayı dikkat alımlı kılan temel ögelerden biridir.
Kandji’nin CVE ataması, en az bir satıcının bu teknikle belirlenen muhakkak bir güvenlik açığını kabul edip düzelttiği için araştırmaya ek tartı kazandırıyor. Satıcılar daha geniş kapsamlı bulguları araştırmaya devam ederken, Apple şimdi mevzuyla ilgili kendi güvenlik müracaat dokümanını yayınlamadı.
XM Cyber, 5 Ağustos’ta Las Vegas’taki Black Hat Arsenal etkinliğinde XPC Hunter aracını yayınlamayı planlıyor. Araştırmacılar burada aracı gösterecek ve macOS XPC taarruz tekniğini daha detaylı bir formda tartışacaklar.
XM Cyber’ın araştırması, saldırganların bu tekniği kullanabilmesi için mevcut bir kullanıcı hesabına erişim sağlamasını gerektiriyor. Güçlü parolalar ve çok faktörlü kimlik doğrulama, bir saldırganın birinci adımı atma talihini azaltabiliyor.
Mac kullanıcıları, satıcılar bulguları araştırıp düzeltmeleri yayınlarken güvenlik yazılımlarını, aygıt idare araçlarını ve macOS’in kendisini yeni tutmalıdır. Büyük Mac dağıtımlarını yöneten kuruluşlar, ek hafifletmeler ve güvenlik güncellemeleri için satıcı rehberlerini gözden geçirmelidir.
Bu güvenlik açığı hakkında siz ne düşünüyorsunuz?
Shiftdelete
The post macOS Kullanıcıları Dikkat: Bu Güvenlik Açığı Can Yakar first appeared on HepsiGündem.COM " Gündem,Güncel Haberler Burada ".
Okumaya devam et...