Kaspersky, macOS sistemlerini etkileyen ve açık kaynaklı ExifTool yazılımında bulunan CVE-2026-3102 numaralı bir güvenlik açığını tespit ettiğini duyurdu. Açığın, ExifTool’un 13.49 ve önceki sürümlerinde bulunduğu ve özel olarak hazırlanmış görsel dosyaları aracılığıyla hedef sistemde rastgele komut çalıştırılmasına olanak tanıdığı belirtildi. ExifTool’un geliştiricisi Phil Harvey, 7 Şubat’ta yayımlanan 13.50 sürümüyle bu güvenlik açığını giderdi.
Açığın, macOS üzerinde belirli meta veri etiketlerinin işlenmesi sırasında yetersiz girdi temizleme mekanizmalarından kaynaklandığı ifade edildi. Saldırganların, zararlı komutlar içeren bir PNG dosyası oluşturarak bu dosya ExifTool tarafından işlendiğinde sistemde komut yürütülmesini sağlayabildiği aktarıldı. Bu durumun, kötü amaçlı yazılım indirme, çalıştırma ve sistemde depolanan görseller ile PDF dosyalarındaki verilerin ele geçirilmesi gibi riskler oluşturabileceği bildirildi.
Lucas Tay, ExifTool kullanan macOS kullanıcılarının 13.50 veya daha yeni bir sürüme güncelleme yapmaları gerektiğini belirtti. Ayrıca güvenilir olmayan kaynaklardan gelen dosyaların işlenmemesi ve otomatik iş akışlarının güncel sürümü kullandığının doğrulanması önerildi. ExifTool’un dijital arşivleme, adli bilişim ve OSINT gibi alanlarda yaygın olarak kullanılan bir meta veri aracı olduğu ifade edildi.
