Apple macOS Ventura Bug, üçüncü taraf güvenlik araçlarını bozuyor

serbest bırakmak Apple’ın yeni macOS 13 Ventura’sı 24 Ekim’de Mac kullanıcıları için bir dizi yeni özellik getirdi, ancak kötü amaçlı yazılım tarayıcıları ve izleme araçları gibi üçüncü taraf güvenlik yazılımlarına güvenenler için de sorunlara neden oldu.

Geliştirici Ventura’nın 11 Ekim’de yayınlanan on birinci beta sürümündeki bir güvenlik açığını düzeltme sürecinde Apple, yanlışlıkla üçüncü taraf güvenlik ürünlerinin kendi taramalarını gerçekleştirmek için ihtiyaç duydukları erişimi almasını engelleyen bir kusur tanıttı. Ve izin vermek için bir geçici çözüm olsa da, Mac’lerini Ventura’ya yükseltenler bir şeylerin yanlış olduğunu fark etmeyebilir veya sorunu çözmek için gereken bilgilere sahip olmayabilir.

Apple, WIRED’e bir sonraki macOS güncellemesinde sorunu çözeceğini söyledi, ancak ne zaman olduğunu söylemeyi reddetti. Bu arada kullanıcılar, Mac güvenlik araçlarının beklendiği gibi çalışmadığını fark etmeyebilir. Bu karışıklık, üçüncü taraf güvenlik hizmeti sağlayıcılarının sorunun kapsamını anlamak için çabalamasına neden oldu.

Antivirüs şirketi Malwarebytes’in Mac ve mobil platformlar direktörü Thomas Reed, “Tabii ki, bunların hepsi Ventura ile uyumlu olması gereken bir beta sürümü yayınlamamızla aynı zamana denk geldi” diyor. “Bu yüzden müşterilerden bir şeylerin yanlış olduğunu söyleyen hata raporları alıyorduk ve ‘Siktir, az önce hatalı bir beta yayınladık. Hatta betayı geçici olarak dolaşımdan kaldırdık ama sonra insanlar Ventura’ya geçtikten sonra diğer ürünler hakkında da raporlar görmeye başladık, bu yüzden ‘Ah, bu kötü’ dedik.

Güvenlik izleme araçları, tarama gerçekleştirmek ve kötü amaçlı etkinlikleri tespit etmek için tam disk erişimi olarak da bilinen sistem görünürlüğüne ihtiyaç duyar. Bu erişim önemlidir ve yanlış ellerde kötüye kullanılabileceğinden yalnızca güvenilir programlara verilmelidir. Sonuç olarak Apple, kullanıcıların bir virüsten koruma hizmeti veya sistem izleme aracı için izin vermeden önce birden fazla adımı izlemesini ve kimlik doğrulamasını gerektirir. Bu, bir saldırganın bir şekilde bu engelleri aşmasını veya kullanıcıyı bilgisi dışında kötü amaçlı yazılımlara erişmesi için kandırmasını daha az olası hale getirir.

Uzun süredir macOS güvenlik araştırmacısı Csaba Fitzl, bu ayar korumasının güçlü olmasına rağmen, macOS kullanıcı gizliliği korumasında Şeffaflık, Onay ve Denetim olarak bilinen bir güvenlik açığından yararlanarak, verilen izni kolayca devre dışı bırakmak veya iptal etmek için kullanılabileceğini keşfetti. Başka bir deyişle, saldırgan, kullanıcıların herhangi bir şüpheli etkinlik hakkında onları uyarmak için güvendiği araçları potansiyel olarak devre dışı bırakabilir.

Apple, 2022 boyunca kusuru birkaç kez düzeltmeye çalıştı, ancak Witzel her seferinde şirketi düzeltmek için bir geçici çözüm bulabildiğini söylüyor. Son olarak Apple, Ventura ile daha büyük bir adım attı ve güvenlik hizmetleri için izinleri yönetme biçiminde daha kapsamlı değişiklikler yaptı. Ancak şirket, şu anda mevcut sorunlara neden olan farklı bir hata yaptı.

Wetzel, “Apple düzeltti ve sonra siz geçersiz kıldınız, bu yüzden tekrar düzelttiler ve tekrar geçersiz kıldınız” diyor. “Üç kez ileri geri gittik ve sonunda konsepti tamamen yeniden tasarlamaya karar verdiler ki bence yapılacak doğru şey buydu. Ama Ventura beta’da piyasaya bu kadar yakın çıkması biraz talihsizlik oldu. sadece birkaç hafta önce kamuya açıklanmadı. Olmadı. Sorunun farkında olmak için zaman yoktu. Bu oldu.”