Calif araştırmacıları, Apple M5 işlemcili bir Mac üzerinde macOS 26.4.1 ile çalışan yerel yetki yükseltme zincirini duyurdu. Ekip, Anthropic’in Mythos Preview adlı yapay zeka destekli güvenlik aracından yardım alarak MIE korumasını aşan bir kernel bellek bozulması istismarı geliştirdiğini söylüyor. Bu açık, standart bir kullanıcı hesabından root erişimine geçiş sağladığı için özellikle hedefli saldırılar açısından önem taşıyor. Calif, raporu Apple’a önceden ve yüz yüze ilettiğini belirtiyor.
Calif’in paylaştığı bilgilere göre istismar zinciri, iki yazılım açığını ve bazı ek teknikleri bir araya getiriyor. Araştırmacılar ayrıntılı teknik açıklamayı henüz sınırlı tuttuğu için kullanıcıların veya yöneticilerin doğrudan uygulayabileceği net bir gösterge listesi bulunmuyor. Buna rağmen araştırma, sıradan bir kullanıcı oturumundan yönetici seviyesine çıkmayı hedeflediği için kötü amaçlı yazılım senaryolarında ciddi bir risk yaratıyor. Apple ise Wall Street Journal’a göre Calif’in bulgularını inceliyor ve açıkları doğrulama sürecini yürütüyor.
MIE, yani Memory Integrity Enforcement, Apple’ın A19 ve M5 işlemcilerle sunduğu donanım destekli bellek güvenliği katmanı olarak öne çıkıyor. Apple, bu sistemi güvenli bellek ayırıcıları, Enhanced Memory Tagging Extension ve Tag Confidentiality Enforcement politikalarıyla birlikte çalışacak şekilde tasarladığını açıklıyor. Şirket, MIE’nin kernel dahil önemli saldırı yüzeylerinde sürekli bellek güvenliği sağladığını ve performans beklentisini koruduğunu vurguluyor. Bu nedenle Calif’in çalışması yalnızca tek bir macOS açığı anlamına gelmiyor, aynı zamanda Apple’ın en yeni güvenlik mimarisinin pratikte nasıl zorlanabileceğini de gösteriyor.
Aslına bakarsanız bu bulgu, yapay zeka destekli güvenlik araştırmasının geldiği noktayı da net biçimde gösteriyor. Calif, Mythos Preview’ın tek başına yeni bir saldırı icat etmediğini, ancak araştırmacıların bilinen teknikleri daha hızlı birleştirmesine yardım ettiğini aktarıyor. WSJ’nin haberine göre ekip, Apple’a 55 sayfalık bir rapor verdi ve ayrıntıları yamalar çıktıktan sonra paylaşmayı planlıyor. Bu yaklaşım, açığın doğrudan sıfır gün olarak ortalığa saçılmasını engellediği için kullanıcılar açısından daha kontrollü bir süreç yaratıyor.
MIE aşımı neden önemli?
Mac’ler, Linux sunucular kadar geniş bir sunucu altyapısında yer almadığı için bu açığın pratik etkisi ilk bakışta daha sınırlı görünüyor. Ne var ki saldırgan, kullanıcıyı bir komut veya uygulama çalıştırmaya ikna ederse sistem üzerinde root yetkisi kazanabilir. Bu seviye, dosyalara erişimden kalıcılık mekanizmalarına kadar birçok kapıyı açar. Özellikle geliştirici makineleri, kurumsal Mac’ler ve hassas verilerle çalışan kullanıcılar için riskin ciddiyetini küçümsememek gerekiyor.
Bu hafta güvenlik cephesinde yalnızca Apple konuşulmuyor. Microsoft’un paylaştığı bilgilere göre Copy Fail adıyla anılan CVE-2026-31431, Linux kernel içindeki bir yerel yetki yükseltme açığı olarak Red Hat, SUSE, Ubuntu ve AWS Linux gibi dağıtımları etkiliyor. Windows tarafında ise YellowKey BitLocker atlatması ve GreenPlasma yetki yükseltme açığı için araştırmacılar kavram kanıtı kodları yayımladı. Bu tablo, işletim sistemi üreticilerinin bellek güvenliği, disk şifreleme ve yerel ayrıcalık sınırları konusunda aynı anda baskı altında kaldığını gösteriyor.
Kullanıcı tarafında en makul hareket, Apple’ın güvenlik güncellemelerini bekletmeden yüklemek ve bilinmeyen komutları Terminal’de çalıştırmamak olacaktır. Kurumsal yöneticiler de macOS cihazlarda uygulama çalıştırma politikalarını, geliştirici araçlarına erişimi ve uç nokta izleme kurallarını yeniden gözden geçirmeli. Calif ayrıntılı teknik dokümanı yamalardan sonra yayımlamayı planladığı için, saldırının gerçek dünyadaki izleri konusunda daha net tabloyu Apple’ın güncelleme notları ve güvenlik bültenleriyle birlikte göreceğiz. Uzun lafın kısası, Apple’ın MIE hamlesi önemini koruyor, ancak bu araştırma hiçbir donanım destekli savunmanın tek başına dokunulmazlık sağlamadığını hatırlatıyor.
💻🔥 KAÇIRILMAYACAK LAPTOP FIRSATLARI 🔥💻
Teknoblog'un satış ortaklıkları vardır. Bunlar, editoryal içeriği etkilemez, ancak Teknoblog, satış ortaklığı bağlantıları üzerinden satın alınan ürünler için komisyon kazanabilir.
