Critical Vulnerability Revealed in macOS: “TCC Protection Can Be Completely Bypassed”

Detected in Apple's macOS operating system critical vulnerability, kullanıcı gizliliğini korumak amacıyla geliştirilen Transparency, Consent, and Control (TCC) mekanizmasının tamamen aşılmasına yol açtı. CVE-2025-43530 olarak kayda geçen zafiyetin, herhangi bir yönetici yetkisi gerektirmeden istismar edilebildiği bildirildi.

Exploitation via VoiceOver Framework
Güvenlik araştırmacıları, açığın VoiceOver framework ve com.apple.scrod adlı sistem servisi üzerinden tetiklendiğini belirtti. Bu yöntemle saldırganların, Apple tarafından imzalanmış süreçlere kod enjekte edebildiği ve bu süreçler aracılığıyla Can run AppleScript ifade edildi.

Full TCC Overrun with TOCTOU Race Condition
İstismarın temelinde, Time-of-Check-Time-of-Use (TOCTOU) türü bir yarış koşulunun yer aldığı kaydedildi. Kod enjeksiyonu ile bu yarış koşulunun birlikte kullanılması sonucunda, saldırganların It can interact with the Finder, read files, access the microphone, and run arbitrary AppleScript commands. aktarıldı. Tüm bu işlemlerin kullanıcıya herhangi bir bildirim gönderilmeden gerçekleştiği vurgulandı.

Apple: Open Closed with macOS 26.2
Apple, güvenlik açığının macOS 26.2 sürümünde giderildiğini duyurdu. Şirket, com.apple.private.accessibility.scrod yetkisinin artık transaction audit token üzerinden doğrulandığını ve bu sayede hem kod enjeksiyonu açığının hem de TOCTOU penceresinin ortadan kaldırıldığını açıkladı.

Update Call to Users
Apple, kullanıcıların sistemlerini en kısa sürede güncellemelerini önerdi. Güncellemenin, macOS → System Settings → Software Update adımları izlenerek yapılabileceği hatırlatıldı. Güvenlik uzmanları, açığın kapsamı nedeniyle güncellemenin geciktirilmemesi gerektiğini belirtti.

Kaynak: Beykozun Sesi