Apple Mac için GarageBand’de bulunan kötü amaçlı istismar yamaları…

için en son yama Ev grubu Mac için, bir güvenlik araştırmacısının, kötü amaçlı kod yürütmek için hatalı biçimlendirilmiş proje dosyalarını kullanan saldırganlar tarafından istismar edilebileceğini söylediği, müzik oluşturma yazılımındaki bir güvenlik açığını giderir.

GarageBand’i 10.1.6 sürümüne getiren yama, Cisco Talos’tan Tyler Bohan tarafından keşfedilen benzersiz bir güvenlik açığını ele alıyor. AppleHatanın açıklaması, “kötü amaçlı hazırlanmış” bir GarageBand proje dosyasının açılmasının “keyfi kod yürütülmesine” neden olabileceğini gösterir. Apple çökmeleri ortadan kaldırmak için macOS uygulamalarının bellek kullanımını iyileştirir.

Bohan’a göre sorun, tescilli .band dosya formatının ayrıştırılmasında yatıyor. Dosya, her bölümün kendi özelliklerine sahip olduğu bölümlere ayrılır, ancak her bölümün uzunluğunun kullanıcı tarafından kontrol edildiği ve her bir bölümün uzunluğunun belirtilen limit dahilinde olup olmadığını kontrol etmek için herhangi bir doğrulama girişimi yapılmadığı not edilir.

Bu doğrulama eksikliği, bir saldırganın, dosya GarageBand’de açıldıktan sonra yürütülebilecek gizli kodlu bir .band dosyası oluşturabileceği anlamına gelir.

Aslında Bohan, GarageBand’de, önceki 10.1.5 yamasında kısmen düzeltilen aynı kimlik doğrulama sorunuyla iki güvenlik açığı keşfetti. En son güvenlik açığı, Salı günkü yamayla çözülen bu eksik düzeltmeden kaynaklanıyor.

Bu güvenlik açıklarından herhangi birinin vahşi doğada kullanılmış olması pek olası değildir ve Bohan bunları ancak daha sonra ortaya çıkardı. Apple sorun için bir yama yayınladı. Sorumlu ifşa prosedürleri ve potansiyel kurbanların tahrif edilmiş dosyayı kendilerinin açma ihtiyacı nedeniyle, güvenlik açıklarının bir saldırıda kullanıldığına inanılmıyor.

GarageBand 10.1.6, bir Mac App Store güncellemesi aracılığıyla indirilebilir.

Kaynak: appleinsider