DOLAR 7,9511
EURO 9,3819
ALTIN 486,60
BIST 1.198
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 23°C
Az Bulutlu
İstanbul
23°C
Az Bulutlu
Cts 22°C
Paz 23°C
Pts 21°C
Sal 22°C

Apple, Yanlışlıkla Kötü Amaçlı Bir Yazılıma Onay Verdi

Güvenlik araştırmacıları, Apple’ın yanlışlıkla kötü amaçlı bir yazılımın Mac’lerde çalışmasına onay verdiğini ortaya çıkardı. Fark edildikten kısa süre sonra iptal edilen ve Shlayer adı verilen yazılım, bir tür reklam virüsü olarak biliniyor.

31.08.2020
33
A+
A-

Cupertino merkezli teknoloji devi Apple, kötü amaçlı yazılımların uygulama mağazasına girmesini önlemek için oldukça katı kurallara sahip. Şirket, geçtiğimiz yıl geliştiricilere uygulamaları yayınlanmadan önce güvenlik kontrolleri için Apple'a sunmalarını zorunlu kılmış ve şimdiye kadarki en sert yaklaşımı benimsemişti.

Apple'ın "onaylama" olarak adlandırdığı bu süreçte bir uygulama, güvenlik ve kötü amaçlı içerik açısından taranıyor. Eğer onaylanırsa Mac'in yerleşik güvenlik görüntüleme yazılımı Gatekeeper, uygulamanın çalışmasına izin veriyor. Güvenlik testini geçemeyen uygulamalar ise reddediliyor ve çalıştırılmaları engelleniyor.

Apple tarafından tasdikli ilk Mac kötü amaçlı yazılımı bulundu:

Mac kötü amaçlı yazılım

Ünlü Mac güvenlik araştırmacısı Patriwk Wardle ile birlikte çalıştığı Peter Dantini, Adobe Flash yükleyici görünümlü bir kötü amaçlı yazılım bulduğunu söylüyor. Oldukça yaygın olan bu tür yazılımlar yıllardır ortalıkta dolaşıyor ve çoğu, açıldığı anda Mac tarafından engelleniyor. Ancak Dantini ile Wardle, Apple tarafından yanlışlıkla onaylanmış ilk kötü amaçlı Mac yazılımını bulduklarını söylüyor.

Wardle, Apple'ın kötü amaçlı yazılımı tarafından kullanılan kodu onayladığını doğrularken, Kaspersky ise bunun Mac'lerin 2019'da karşılaştığı "en yaygın tehdit" olduğunu söyledi. Shlayer olarak adlandırılan popüler kötü amaçlı yazılım, bilgisayar kullanıcılarının internet aktivitelerini ve alışkanlıklarını takip ederek daha etkili reklam yöntemleri sunmaya yardımcı olan bir tür 'adware' yazılımı olarak biliniyor.

TechCrunh'ta paylaştığı bir blog yazısında "Bildiğim kadarıyla bu bir ilk" diyen Wardle, bunun, Apple'ın kötü amaçlı kodu gönderildiğinde tespit edemediği ve Mac'lerde çalıştırılmasını onayladığı anlamına geldiğinin de altını çizdi. Daha sonrasında Apple, onaylı kodu iptal ederek kötü amaçlı yazılımın Mac'lerde çalışmasını engelledi.

Slack'in Masaüstü Uygulamasında Çok Önemli Bir Açık Keşfedildi

TechCrunch'a konuşan bir Apple sözcüsü, yaptığı açıklamada "Kötü amaçlı yazılımlar sürekli değişiyor ve Apple'ın noter onay sistemi, kötü amaçlı yazılımları Mac'ten uzak tutmamıza ve keşfedildiğinde hızlı bir şekilde yanıt vermemize yardımcı oluyor. Bu reklam yazılımını öğrendikten sonra tanımlanan çeşidi iptal ettik, geliştirici hesabını devre dışı bıraktık ve ilişkili sertifikaları iptal ettik. Kullanıcılarımızı güvende tutmaya yardım eden araştırmacılara teşekkür ederiz" ifadelerini kullandı.

YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.