Güvenlik araştırmacıları tarafından keşfedilen bir zafiyetin, Mac cihazlarda root (kök) erişimi sağladığı ortaya çıktı. Zafiyetin macOS işletim sisteminde ve T2 güvenlik çipinde bulunduğu aktarıldı. Ayrıca zafiyetin Apple tarafından henüz kapatılmadığı da belirtildi.
Söz konusu T2 çipinin Apple tarafından geliştirilen sistemlerde güvenliği sağlaması için kullandığı biliniyor. Yine Apple tarafından geliştirilen T2 çipi, 2018 ve 2020 yılında satılan Mac cihazlarda kullanılmıştı.
“Root” yetkisi sunan zafiyet
Söz konusu zafiyetin kullanılarak sisteme sızmak için cihazın yanında olmak gerektiği belirtildi. Fiziksel olarak Mac modelini yanında bulunduran hacker, T2 çipindeki zafiyeti kullanarak cihazın bütün erişimini ele geçiriyor.
Cihazda kontrolü sağlayan hacker, bruth force (kaba kuvvet saldırı) kullanarak FireVault2 parolalarına erişmeyi deniyor. Böylelikle kullanıcılara ait parolalar tamamen saldırganların eline geçmiş oluyor.
Zafiyetle ilgili araştırma yapan güvenlik uzmanlarının Apple’a bildirim gönderdiği ve firmanın haberdar olduğu belirtiliyor. Ancak yine uzmanların açıklamasına göre zafiyetle ilgili geri dönüş yapılmadı.
Editör : SavunmaTR Haber Merkezi