Kaspersky macOS İçin Kritik ExifTool Açığını Duyurdu
Kaspersky, macOS kullanıcılarını etkileyen güvenlik açığını ortaya çıkardı.
Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT), macOS kullanıcılarını etkileyen kritik bir güvenlik açığını ortaya çıkardı. Yaygın biçimde kullanılan açık kaynaklı meta veri aracı ExifTool’da tespit edilen komut enjeksiyonu zafiyeti (CVE-2026-3102), özel hazırlanmış görsel dosyaları aracılığıyla rastgele kod çalıştırılmasına imkân tanıyor. Açık, 13.49 ve önceki sürümleri etkilerken geliştirici Phil Harvey tarafından yayımlanan 13.50 sürümüyle giderildi.
ExifTool; görsel, video ve PDF dosyalarının meta verilerini okuma ve düzenleme amacıyla dünya genelinde profesyonel iş akışlarında, adli bilişim analizlerinde ve OSINT faaliyetlerinde yaygın biçimde kullanılıyor.
Silahlandırılmış PNG Dosyalarıyla Komut Çalıştırma
Güvenlik açığı, ExifTool’un macOS ortamında belirli meta veri etiketlerini işlerken girdi temizleme süreçlerindeki eksiklikten kaynaklanıyor. Saldırganlar, kötü amaçlı komutlar içeren bir PNG dosyası hazırlayarak meta veriye gömülü talimatlar yerleştirebiliyor. Dosya ExifTool tarafından işlendiği anda komutlar hedef sistemde çalışabiliyor.
İstismar süreci düşük karmaşıklığa sahip. İlk adımda silahlandırılmış görsel oluşturuluyor, ikinci adımda ise yürütme süreci tetikleniyor. Açığın kullanılması halinde tehdit aktörleri ek kötü amaçlı yazılım indirebiliyor, bunları çalıştırabiliyor ve sistemde depolanan hassas verilere erişim sağlayabiliyor.
Lucas Tay: “Basit İstismar, Derin Entegrasyon”
Kaspersky GReAT Güvenlik Araştırmacısı Lucas Tay, zafiyetin dikkat çekici yönünün istismarının görece basit olması ile ExifTool’un profesyonel iş akışlarına derin entegrasyonu arasındaki çelişki olduğunu belirtiyor.
Tay, macOS üzerinde ExifTool çalıştıran kullanıcıların 13.50 sürümüne güncelleme yapması gerektiğini vurguluyor. Otomatik veri hatları (pipeline) kullanan ekiplerin ise betiklerinin hangi sürümü çağırdığını doğrulaması önem taşıyor.
Kurumlara Güncelleme ve Tedarik Zinciri Uyarısı
Kaspersky, CVE-2026-3102’ye karşı korunmak için ExifTool’un en güncel sürüme yükseltilmesini öneriyor. Güvenilir olmayan kaynaklardan gelen görsel dosyalarının yamalanmamış sürümlerde işlenmemesi gerekiyor. Ayrıca ExifTool’u çağıran otomatik iş akışlarının ve betiklerin gözden geçirilmesi tavsiye ediliyor.
Açık kaynak bileşenleri yoğun kullanan kurumlar için yazılım tedarik zinciri risklerinin sürekli izlenmesi kritik önem taşıyor. Kaspersky, bu kapsamda Open Source Software Threats Data Feed çözümünü öneriyor.
Açık kaynak yazılımlar, dijital iş akışlarının temel yapı taşlarından biri haline gelmiş durumda. Ancak bu bağımlılık, tedarik zinciri risklerini de beraberinde getiriyor. ExifTool gibi yaygın araçlarda ortaya çıkan zafiyetler, yalnızca bireysel kullanıcıları değil; medya, hukuk ve güvenlik sektörlerinde otomasyon kullanan kurumları da etkileyebilir. macOS kullanıcıları açısından risk, zararlı bir görsel dosyasının rutin analiz sürecinde çalıştırılmasıyla tetikleniyor. Bu tür açıklar, güvenlik güncellemelerinin yalnızca işletim sistemi düzeyinde değil, kullanılan tüm açık kaynak bileşenlerde düzenli takibini zorunlu kılıyor.
