Crowdstrike Uzmanları, Bilgisayar Korsanlarının Sinsi Numaralarla Mac’lere Girebileceklerini Söylüyor

Uzun zamandır Mac’lerin diğer bilgisayarlardan daha zor hacklenmesi efsaneydi. Sadece daha güvenli oldukları söylenmiyor, daha az insan onları kullanıyor, bu yüzden bilgisayar korsanları zorla girmeye daha az teşvik ediyor. Siber güvenlik şirketi Crowdstrike, bu efsaneyi yakalamaktan mutluluk duyacaktır.

Perşembe günü yapılan RSA Konferansında, CEO’su George Kurtz ve CTO Dmitri Alperovitch, Apple tarafından üretilen bilgisayarlarda bir çok kötü şeyi yaparken gördükleri hack tekniklerini anlattı. Crowdstrike yöneticileri, saldırganların Mac kullanıcılarını kötü niyetli yazılımları indirmeye zorlayabilir ve daha sonra bilgisayara derinlemesine erişebileceklerini söyledi. Ayrıca, daha fazla parola için sistemin anahtar zincirini yağmalamak ve makinelere arka iç mekanlar inşa etmek için korsanların tekrar tekrar erişebilmelerini sağlayan araçlara da sahipler. Alperovitch, bilgisayar korsanları için “Mac’lerin ilginç bir ticari ürün olduklarını” söyledi.

Crowdstrike sunumu, Apple’ın Facetime uygulamasında bulunan ve bilgisayar korsanlarının istekli iPhone kullanıcılarının yanı sıra bir Mac’e bağlı uygulamaların şifrelerini saklayan anahtarlıktaki bir güvenlik açığını dinlemelerine izin verebilecek bir kusurun ardından geliyor. Birlikte ele alındığında, bu kusurlar, Mac kullanıcılarının, bilgisayarlarını güvenli tutmak için Apple’ın itibarına güvenmek yerine bilgisayarlarını güvende tutmak için adımlar atmaları gerektiği anlamına gelir.

Kurtz ve Alperovitch, yazılımın geçerli bir kaynaktan geldiğinden emin olmak için Apple’ın Gatekeeper özelliğini etkin tutmayı önerdi. Ayrıca, Mac’inizde kullanıyorsanız, bazı Microsoft ürünlerindeki bir özellik olan makroları devre dışı bırakmanızı önerdiler. Ayrıca, Apple’ın Safari web tarayıcısında, bazı dosyaları otomatik olarak açan ve zararlı yazılımlara neden olabilecek bir özelliği devre dışı bırakmaları gerektiğini söyledi.

Parite, MacOS’ta Apple’a bildirdikleri bir güvenlik açığı bulduğunu da belirtti. Alperovitch, Apple’ın şu anda bu kusur için bir yama oluşturduğunu ve bunun gelecekteki bir MacOS yazılım güncellemesine dahil edileceğini söyledi.

Saldırganlar ayrıca kullanıcıları kötü amaçlı bağlantılara tıklamaları ve sonunda kötü amaçlı yazılımlara yol açan istemleri takip etmelerine de zorluyor. Tabii ki, Mac’e özgü bir sorun değil. Crowdstrike, iki istemde bulunabilecek kötü amaçlı yazılımlar buldu.

  • Site İçi Yorumlar
  • Dısqus Yorumlar