macOS Mojave'de Büyük Güvenlik Açığı; Tüm Parolalar Tehlikede!

Güvenlik araştırmacısı Linus Henze, Mac bilgisayarlarda büyük bir güvenlik açığını ortaya çıkardı. macOS Mojave’deki güvenlik açığı, yetkisiz bir uygulamanın kullanıcının önemli verilerini saklayan Anahtar Zinciri’ne erişip parolalarını çalmasına izin veriyor.

macOS 8.6 sürümden beri kullanılabilir olan macOS’in parola yönetim sistemi Anahtar Zincirleri’nin (Keychains) o kadar da güvenli olmadığı ortaya çıktı. Linus Henze adında bir güvenlik araştırmacısı, macOS Mojave’deki bir güvenlik açığından faydalanarak kullanıcının önemli bilgilerinin tutulduğu Anahtar Zincir’lerine erişmeyi başardı. Kullanıcıdan herhangi bir izin istemeden sistemin Anahtar Zincir’lerine erişebilen ve görüntüleyen KeySteal, Apple’ın T2 güvenlik yongası gibi aldığı tüm önlemleri atlatıyor.

Mac’in oturum açma ve sistem anahtar zincirlerinde tutulan parolaları çalabilen KeySteal’in nasıl çalıştığı teknik olarak açıklanmıyor. macOS Mojave yüklü tüm sistemleri etkileyen güvenlik açığının Apple’a bildirilmemesi de dikkat çekici bir diğer nokta. Bunun sebebi; Apple’ın iOS platformunda olduğu gibi güvenlik açıkları için bir ödül vermemesi olabilir. Öte yandan Apple, söz konusu açık hakkında henüz bir açıklama yapmamakla birlikte güvenlik açığını kapatacak yamayı yayınlayıp yayınlamayacağını da belirtmedi. Güncelleme yayınlanana kadar bilinmeyen kaynaklardan içerik indirmekten, bilinmeyen uygulamaları kullanmaktan kaçınmakta fayda var. 2017’de keşfedilen benzer bir açığın kapatılması iki hafta sürmüştü. Araştırmacılardan Patrick Wardle’ın şirkete sunduğu detaylı bilgi, süreci hızlandırabilir.