macOS'in Güvenlik Açığı Google Tarafından Duyuruldu

İlk olarak Microsoft'un açıklarını ortaya çıkaran Google güvenlik açıklarını arama ekibi Project Zero, şimdi de Apple'ın macOS modeli cihazlarının güvenlik açıkları olduğunu açıkladı. Project Zero, Google şirketinde görev yapan, gerek kendi firmasının gerek diğer teknoloji firmalarının yazılım açıklarını bularak ortaya çıkarmakla adını duyuran ünlü bir ekiptir. İşini oldukça profesyonel bir şekilde yapan bu güvenlik ekip ciddi yazılım sorunlarını bularak kamuoyuna sunmadan önce firmalara durumu belirtiyor ve ardından açıklarını kapatmaları adına 90 gün süre tanıyor. Bu süre içerisinde durumu düzeltmeyen firmaların açıkları da ekip tarafından kamuoyuna sunuluyor. 

Project Zero Ekibi macOS'un Açıklarını Sundu

Güvenlik açıklarını ortaya çıkararak giderilmesi adına çalışma yürüten Project Zero ekibi, geçtiğimiz yıl yine aynı sistem üzerinden çalışarak Windows 10 S ve Microsoft Edge sistemlerinde bulunan güvenlik açıklarını ortaya çıkararak gündemde yerini almıştı. Halen kendi şirketi ve diğer şirketler üzerinde başarılı çalışmalara devam eden Project Zero ekibi şimdi de macOS yazılımının kernel kodlarında gizli olan ve ciddi miktarda güvenlik açığını ortaya çıkaran bir durumu ortaya çıkardı. Google şirketinin ünlü Project Zero ekibi ekibi macOS'un kullandığıkernel kod sisteminin XNU'nin COW yani yazdırma üzerine kopyalama sisteminin bir takım durumlar karşısında karşımıza çıkacağını biliyordu. Kullanılan COW sisteminin hatalı bir kaynak yönetim sistemi olarak değerlendirmese de Apple'ın bu konumda büyük bir güvenlik açığı sunduğunu görebiliyoruz. 

Konu hakkında yapılan açıklamalar şu şekilde oldu; "Bu yazdırma üzerine kopyalama davranışı anonim hafızanın yanı sıra dosya konumlarında da iş görüyor. Bu, son işlem sürecinin transfer edilen hafıza alanından okuma işlemini başlatmasının ardından hafıza baskısının transfer edilen sayfaların sayfa önbelleğinden çıkarılmasını sağlayabileceği anlamına geliyor. Bunun ardından hafızadan çıkarılan hafıza adresleri tekrar gerekli olduğunda bu sayfalar süreci sağlayan dosya sisteminden tekrar yükleniyor.

Bu sayede bir saldırgan kalıcı hafızadaki bir dosyayı sanal yönetim alt sisteminin bilgisi dışında değiştirebilirse, bu bir güvenlik açığını doğuruyor. MacOS, normal kullanıcıların dosya sistemi imajlarını sağlamalarına izin veriyor. Yüklü bir dosya sistemi imajının direkt olarak değiştirilmesi [ör. pwrite() fonksiyonunun dosya sistemi imajı üzerinde kullanılması] durumunda ise bu bilgi, yüklenen dosya sistemine iletilmiyor."

Project Zero ekibi, Apple şirketini bu güvenlik ihlali durumu karşısında 2018 yılının Ekim ayında bilgilendirdi fakat firma sunulan yasal süre içerisinde bu güvenlik açığına kesin bir çözüm bulamadı. Bu sebeple Project Zerı ekibi yaşanan bu güvenlik açığı sorununu yüksek güvenlik tehlikesi adı altında verileri kamuoyuna sundu. İşin en önemli kısmı ise, Apple bu durumu kabul ederek, Google'ın Project Zero ekibi ile ortak bir çalışma yürüterek bu güvenlik açığını ortadan kaldırmak üzere birlik içerisinde hareket etmeye başladı. Yapılan çalışma sorucunda ortaya çıkarılan çözüm ise yakın zamanda güncelleme macOS'da yerini alacak. Apple'ın yapmış olduğu bu anlaşma herkes tarafından büyük bir taktir ile karşılandı.