Microsoft'un araştırma ekibi, Apple'ın Safari tarayıcısında, hackerların kötüye kullanabileceği güvenlik zafiyetleri tespit etti. Özellikle şirketlere ait Mac bilgisayarlarında bu güvenlik açığı, izinsiz olarak kullanıcıların web kamerasına, mikrofonuna, konumuna ve kişi listesine erişilmesine imkan sağlıyor.

Mac kullanıcıları Safari'nin gizlilik zafiyetinden etkileniyor

Microsoft'un güvenlik araştırmacıları, geçtiğimiz hafta yayınladıkları bir blog yazısında, macOS'un gizlilik korumalarını aşabilen bir güvenlik açığını, "HM Surf" adıyla detaylandırdılar. Apple'ın Şeffaflık, Onay ve Kontrol (TCC) çerçevesindeki sızma testleri sayesinde bu açığı bulduklarını belirttiler.

TCC, web siteleri ve uygulamaların kamera, mikrofon ve konum verilerine erişim sağlamadan önce kullanıcılardan izin almasını sağlamak amacıyla tasarlandı. Ancak Microsoft, Safari'nin bir Apple uygulaması olması nedeniyle ayrıcalıklı erişime sahip olduğunu ve bu kontrollerden muaf olduğunu belirledi.

Güvenlik zafiyeti, Safari'nin farklı web sitelerinin gizlilik tercihlerini yerel dosyalarda saklamasından kaynaklanıyor. Bir hacker, bu dosyaların yerini değiştirerek, izin talebi olmadan kısıtlı özelliklere erişim sağlayabilir.

Bu durumda bir hacker, bu güvenlik açığından faydalanarak kullanıcının web kamerasına ve mikrofonuna erişim sağlar. Fotoğraf çekebilir veya ses/video kayıt yapabilir. Ayrıca konum verilerine ve kişi listesine de gizlice erişebilir. Microsoft, bu yöntemin kötü amaçlı kişiler tarafından kullanılmış olabileceğini belirtti.

Bu güvenlik açığı, sadece Mobil Cihaz Yönetimi (MDM) yazılımı kullanan şirketlerin Mac bilgisayarlarında görünüyor. Apple, en son macOS güvenlik güncellemesiyle bu sorunu çözdüklerini ifade etti.