macOS kullanıcılarına kritik uyarı: ExifTool açığı

Kaspersky, macOS sistemleri etkileyen kritik bir güvenlik açığına karşı kullanıcıları uyardı.

Şirketin Küresel Araştırma ve Analiz Ekibi (GReAT), açık kaynaklı ExifTool yazılımında komut enjeksiyonu zafiyeti (CVE-2026-3102) tespit edildiğini duyurdu.

Zararlı Dosyayla Komut Çalıştırma Riski

Açıklamaya göre, ExifTool’un 13.49 ve önceki sürümlerini kullanan macOS sistemlerde, saldırganlar görsel dosyalarının meta verilerine gizli komutlar yerleştirebiliyor.

Özellikle “silahlandırılmış” bir PNG dosyası işlendiğinde, bu komutlar hedef sistemde otomatik olarak çalıştırılabiliyor.

Güvenlik açığının, yazılımın belirli meta veri etiketlerini işlerken yeterli girdi temizleme (input sanitization) yapmamasından kaynaklandığı belirtildi.

Açığın istismar edilmesi halinde saldırganların sisteme ek zararlı yazılım yükleyebileceği ya da hassas verilere erişebileceği ifade edildi.

Güncelleme Çağrısı

ExifTool’un geliştiricisi Phil Harvey, 7 Şubat’ta yayımlanan 13.50 sürümüyle açığın giderildiğini açıkladı. Kaspersky, kullanıcıların derhal 13.50 veya üzeri sürüme geçmesi gerektiğini vurguladı.

Ayrıca yamalanmamış sürümlerle güvenilir olmayan kaynaklardan gelen görsellerin işlenmemesi ve otomatik iş akışlarının güncel sürümü kullandığının kontrol edilmesi önerildi.

'İstismarı Kolay'

Kaspersky GReAT Güvenlik Araştırmacısı Lucas Tay, açığın özellikle profesyonel iş akışlarına entegre edilmiş bir yazılımda ortaya çıkmasının risk oluşturduğunu belirterek, “macOS üzerinde ExifTool çalıştıran herkes 13.50 sürümüne güncellemeli” uyarısında bulundu.