Siber güvenlik firması XM Cyber, macOS işletim sisteminde standart kullanıcıların kurumsal güvenlik araçlarını devre dışı bırakmasına olanak tanıyan yeni bir güvenlik açığı keşfetti. Bu açık, işletmelerin iç ağlarında ciddi riskler oluştururken, Apple tarafından henüz resmi bir yama yayınlanmadı.
Güvenlik Açığının Detayları
Keşfedilen açık, macOS'un çekirdek düzeyinde bir yetki yükseltme zafiyetinden kaynaklanıyor. XM Cyber araştırmacıları, standart kullanıcı hesaplarının bu açığı kullanarak endpoint koruma yazılımlarını, güvenlik duvarlarını ve diğer kurumsal güvenlik araçlarını devre dışı bırakabileceğini belirtiyor. Saldırgan, önceden yüklenmiş bir uygulama veya kötü amaçlı bir betik aracılığıyla bu zafiyeti tetikleyebiliyor. Açık, macOS Monterey ve daha yeni sürümleri etkiliyor.
Etkilenen Sistemler ve Çözüm Önerileri
XM Cyber'ın raporuna göre, macOS Monterey 12.3 ve sonrası, macOS Ventura ve macOS Sonoma etkileniyor. Apple, sorunu araştırdığını ancak henüz bir güncelleme takvimi paylaşmadı. Bu süreçte kuruluşlara, hassas sistemlerde standart kullanıcı yetkilerini kısıtlama, güvenlik yazılımlarını düzenli izleme ve ağ erişim kontrollerini sıkılaştırma öneriliyor. Ayrıca, kullanıcıların bilinmeyen kaynaklardan yazılım indirmemesi ve sistem güncellemelerini takip etmesi önem taşıyor.
Bu güvenlik açığı, kurumsal macOS cihazlarının yönetiminde kritik bir zafiyete işaret ediyor. Şirketler, çalışanların yetkilerini en aza indirmeli ve güvenlik politikalarını gözden geçirmelidir. Apple'ın yama yayınlayana kadar geçici önlemler alınması hayati önem taşıyor.
