Apple Takvim Uygulamasında Zero-Click Açığı: Hiç Tıklamadan Sistem Ele Geçirilebiliyor
Apple’ın macOS ve iOS sistemlerinde yer alan Takvim uygulamasında, kullanıcı etkileşimine gerek kalmadan sistem kontrolü sağlayan kritik bir güvenlik açığı keşfedildi. CVE-2022-46723 koduyla tanımlanan bu açık, zararlı takvim davetleri üzerinden çalışıyor ve siber güvenlik araştırmacısı Ebubekir Bastama’ya göre güncelleme yapılmamış cihazlarda halen aktif biçimde sömürülebiliyor.
Apple’ın Takvim uygulamasında kritik güvenlik açığı tespit edildi
CVE-2022-46723 koduyla kayda geçen güvenlik açığı, Apple’ın Takvim (Calendar) uygulamasında yer alıyor. Bu açık, saldırganların yalnızca zararlı bir takvim daveti göndererek hedef sistemde herhangi bir kullanıcı etkileşimine gerek kalmadan dosya yazmasına, silmesine ve tam sistem kontrolü elde etmesine olanak tanıyor.
Zero-Click özelliğiyle çalışıyor
Söz konusu açık, ‘zero-click’ olarak adlandırılan ve kullanıcıdan hiçbir etkileşim gerektirmeyen saldırı türlerinden biri. Zararlı .ics uzantılı bir takvim dosyasıyla bu açığın tetiklenebildiğini aktaran siber güvenlik araştırmacısı Ebubekir Bastama, açığın çalışması için hedefin gelen takvim davetlerini otomatik kabul etmesinin yeterli olduğunu belirtiyor.
Açık eski ancak hâlâ tehlikeli
Ebubekir Bastama’ya göre, her ne kadar bu açık 2022 yılında keşfedilip Apple tarafından düzeltme yayınlanmış olsa da, güncelleme yapılmamış bazı cihazlarda bu zafiyet aktif olarak sömürülebiliyor. Özellikle eski iOS ve macOS sürümlerini kullanan kullanıcılar ciddi risk altında.
Hangi sistemler etkileniyor?
Bu güvenlik açığı, Apple’ın macOS ve iOS işletim sistemlerinde geçerli. Windows ve Android sistemlerde benzeri bir açık henüz tespit edilmedi. Otomatik takvim davetlerini kabul eden cihazlar ise özellikle hedef konumunda.
Saldırganlar ne yapabiliyor?
Açığın istismarıyla saldırganlar aşağıdaki işlemleri gerçekleştirebiliyor:
-
Dosya sistemine yazma ve silme işlemleri
-
Uzak kod çalıştırma (RCE) yetkisi kazanma
-
SMB bağlantıları yoluyla Gatekeeper’ı atlatma
-
iCloud senkronizasyonunu kullanarak kişisel fotoğraflara erişme
Tüm bu işlemler, kullanıcıdan herhangi bir onay alınmaksızın yapılabiliyor.
Nasıl korunmalı?
Ebubekir Bastama, bu tür saldırılardan korunmak için cihazların güncel tutulması gerektiğini vurguluyor. Ayrıca Takvim uygulamasında “otomatik davet kabulü” özelliği kapatılmalı, bilinmeyen kişilerden gelen davetler açılmamalı ve dosya sistemi düzenli olarak kontrol edilmelidir.
Uyarı: Güncelleme yapılmayan cihazlar tehdit altında
Bastama, bu tür açıkların yaygınlaşmadan önce fark edilip giderilmesinin büyük veri sızıntılarının önüne geçtiğini ve güncelleme almayan cihazların halen aktif olarak bu zafiyetten etkilenebileceğini belirtiyor.
Kaynak: CUMHA - CUMHUR HABER AJANSI
