Mac kullanıcılarının, bilgisayarlarının Windows PC’leri rahatsız eden kötü amaçlı yazılım ve virüslere karşı bağışık olduğuna dair uzun süredir devam eden bir inancı. Bu fikirde biraz güvenilirlik olsa da, suçluların Mac’inizi hacklemek ve onu çalabilecekleri geniş açık bir kapı gibi bırakmak için kullanabilecekleri istismarlar olduğu için, Mac güvenliği söz konusu olduğunda aşırı güvenmemeliyiz. verileriniz veya daha kötüsü.
Bu makalede, Mac’lerin saldırıya uğrayıp uğramayacağına, Mac’inizin saldırıya uğrayıp uğramadığının veya birinin Mac’inizde casusluk yapıp yapmadığının nasıl anlaşılacağına ve Mac’inize uzaktan erişiliyorsa ne yapabileceğinize bakacağız. İşte bilmeniz gerekenler ve yapmanız gerekenler.
Mac’ler saldırıya uğrayabilir mi?
Apple, bilgisayar korsanlarının Mac’lere erişimini zorlaştırmak için büyük çaba gösterdi. Gatekeeper tarafından sunulan korumalar, T1 veya T2 yongasının güvenli enklav özellikleri ve Apple’ın yerleşik anti-virüs XProtect’i ile Mac’leri hedeflemek, bilgisayar korsanları tarafından çok fazla çaba sarf edebilir. Bunu daha ayrıntılı olarak burada tartışıyoruz: Bir Mac ne kadar güvenli?
Bununla birlikte, zaman zaman bilgisayar korsanları tarafından Mac’lerden yararlanmak için kullanılabilecek güvenlik açıkları tespit edilmektedir. Bu güvenlik açıkları bazen arka kapılar veya sıfır gün güvenlik açığı olarak adlandırılır. Bunlar güvenlik araştırmacıları (veya arkadaş canlısı bilgisayar korsanları) tarafından tespit edildiğinde, şirketin güvenlik açığını kötüye kullanılmadan önce hızlı bir şekilde – veya sıfır gün içinde – kapatması umuduyla genellikle Apple’ı uyarırlar.
Bu tür güvenlik açıkları nadir de olsa, bir saldırganın Mac’inize kök erişimine izin verebilir.
Apple genellikle hızlı bir şekilde giderilir, ancak Apple’ın, tespit edildikten sonra tehdide yanıt vermekte yavaş olduğu için eleştirildiği durumlar olmuştur.
Örneğin, 2019’da araştırmacı Filippo Cavallarin bir
Apple’ı uyardığı Gatekeeper güvenlik açığı. 90 gün içinde Apple’dan yanıt alamayınca, güvenlik açığının ayrıntılarını kamuoyuna duyurdu.
2018’de haberler, Intel ve ARM işlemcilerindeki güvenlik açıklarına saldıran Meltdown ve Spectre kusurlarıyla ilgili hikayelerle doluydu. Guardian, Apple’ın “Tüm Mac sistemleri ve iOS cihazlarının etkilendiğini, ancak şu anda müşterileri etkileyen bilinen herhangi bir kötüye kullanım olmadığını” doğruladığını bildirdi. Risk, maruz kalan alanları kapatan işletim sistemi güncellemeleriyle hafifletildi.
Mac’ler hacklenir mi?
Windows ile karşılaştırıldığında nadir olabilir, ancak evet, bilgisayar korsanlarının Mac’lere eriştiği durumlar olmuştur.
Bu, çeşitli biçimlerde olabilir ve macOS’u etkileyen çeşitli tehditleri araştırmamızdan da görebileceğiniz gibi, Mac’lerde “vahşi” olarak keşfedilen çeşitli Mac kötü amaçlı yazılım türleri vardır: Mac virüsleri, kötü amaçlı yazılımlar ve güvenlik kusurlarının listesi.
Aşağıda, Mac bilgisayar korsanlığına daha uygun türleri inceleyeceğiz:
Cryptojacking: Burası, birinin kripto para madenciliği yapmak için Mac’inizin işlemcisini ve RAM’ini kullandığı yerdir. Mac’iniz yavaşladıysa, suçlu bu olabilir.
Casus yazılım: Burada bilgisayar korsanları, oturum açma ayrıntılarınız gibi sizinle ilgili hassas verileri toplamaya çalışır. Yazdıklarınızı kaydetmek ve sonunda hesaplarınızda oturum açmak için ihtiyaç duydukları bilgilere sahip olmak için tuş kaydedicileri kullanabilirler. Bir örnekte, OSX / OpinionSpy casus yazılımı, virüslü Mac’lerden veri çalıyor ve karanlık web’de satıyordu.
Fidye yazılımı: Bazı suçlular sizden para almaya çalışmak için Fidye Yazılımını kullanır. KeRanger gibi durumlarda bilgisayar korsanları Mac’lerde dosyaları şifreleyebilir ve ardından şifrelerini çözmek için para talep edebilir. Neyse ki Güvenlik araştırmacıları, KeRanger’ı Mac’leri enfekte etmeye başlamadan önce tespit etti, böylece ciddi bir tehdit haline gelmeden önce ele alındı.
Botnet: Bu durumda bilgisayarınız uzaktan çalıştırılan bir spam makinesi haline gelir. Truva Atı botnet OSX.FlashBack durumunda 600.000’den fazla Mac bilgisayar.
Kavramın ispatı: Bazen tehdit aslında doğada görülmez, ancak Apple’ın kodundaki bir boşluk veya güvenlik açığına dayanan bir kavram kanıtıdır. Bu daha az bir tehdit olmakla birlikte, endişe, Apple’ın güvenlik açığını kapatacak kadar hızlı olmaması durumunda suçlular tarafından kullanılabileceğidir. Bir örnekte Google’ın Project Zero ekibi, macOS’un bellek yöneticisindeki bir hata sayesinde macOS’un parçalarına erişim sağlayabilen Buggy Cos olarak bilinen bir kavram kanıtı tasarladı.
Liman istismarları: Saldırının Mac’e indirilen bir tür kötü amaçlı yazılım tarafından gerçekleştirilmesi her zaman mümkün değildir. Bazı durumlarda, bir bağlantı noktasına bir şey takıldıktan sonra Mac’ler saldırıya uğramıştır. Mac’lerin USB ve Thunderbolt bağlantı noktası aracılığıyla saldırıya uğraması olasıdır – bu, Mac’inize ne taktığınıza veya Mac’inizi gözetimsiz bırakmanıza her zaman dikkat etmeniz için iyi bir nedendir. Örneğin, checkm8 istismarında, bilgisayar korsanlarının değiştirilmiş bir USB-C kablosunu takarak T2 yongasına erişmeleri mümkün olabilirdi. Benzer şekilde, Thunderspy durumunda Thunderbolt bağlantı noktasındaki ciddi bir güvenlik açığı bir bilgisayar korsanının bir Mac’e erişimini sağlayabilirdi.
Bir Mac kamera hacklenebilir mi?
Bir bilgisayar korsanı Mac’inize eriştikten sonra, sizinle ilgili bilgi edinmeye veya Mac’inizin işlem gücünü kendi amaçları için kullanmanın çeşitli yolları vardır. Yukarıda bahsettiğimiz gibi, casus yazılım durumunda, bilgisayar korsanı bir keylogger kurmayı deneyebilir, böylece yazdıklarınızı kaydedebilir ve şifrenize bakabilir. Bilgisayar korsanı ayrıca mikrofonunuzu veya video kameranızı yüksek sesle çalmaya çalışabilir.
Çok endişelenmeden önce, macOS Catalina 2019’da piyasaya sürüldüğünden beri, Apple, mikrofon veya video kamera kullanılmadan veya ekran kaydı yapılmadan önce izin vermenizi sağlayarak Mac kullanıcılarını bu tür istismardan korudu. Video kameranız kullanılıyorsa, yanında her zaman yeşil bir ışık göreceksiniz.
Ancak, video konferans hizmeti Zoom’un Mac kullanıcılarını etkileyen kamera ile ilgili bir güvenlik açığı vardır. Bu durumda bilgisayar korsanları, kullanıcıları bilmeden görüntülü aramalara ekleyebilir ve ardından web kameralarını etkinleştirebilir ancak ışığı kapalı tutabilir. Bu, potansiyel bilgisayar korsanlarının (veya kanun uygulayıcı kurumların) faaliyetlerinizi izlemesini sağlar ve kameranın sizi izlediğine dair hiçbir fikriniz olmaz.
Zoom, güvenlik açığını düzeltti, ancak ancak bunu bulan kişi, şirketin risk konusunda özel olarak bilgilendirilmesinden sonra üç ay boyunca kusurun yerinde kaldığını bildirdiğinde kamuya açık hale geldikten sonra. Daha fazla bilgi için şunu okuyun: Mac web kameranızın saldırıya uğraması nasıl durdurulur
FaceTime’ın güvenli olup olmadığını mı merak ediyorsunuz? Apple FaceTime güvenli midir? Bölümünü okuyun
Mac’inizin saldırıya uğrayıp uğramadığını nasıl anlarsınız?
Mac’inizin saldırıya uğradığını düşünüyorsanız, öğrenmenin birkaç yolu vardır. Öncelikle şu işaretleri arayın: Mac’iniz yavaşladı mı? Web bağlantınız acı verici derecede yavaş mı? Gördüğünüz reklamlar her zamankinden biraz daha tehlikeli görünüyor mu? Banka ekstrelerinizde tuhaf bir şey fark ettiniz mi?
- Bir hesabın saldırıya uğradığını düşünüyorsanız, hasibeenpwned.com web sitesini kontrol edin ve bir veri ihlalinde bulunup bulunmadığını görmek için e-posta adresinizi girin. Daha önce şifrenizi değiştirdiğinizden emin olun! Bu, saldırıya uğradığınız anlamına gelmez, ancak bu bilgi oradaysa olabileceğiniz kesinlikle mümkündür.
- Tuhaf bir aktivite olup olmadığını anlamanın bir başka yolu da Activity Monitor’ü kontrol etmek ve özellikle ağ aktivitesine bakmaktır.
- Ayrıca Sistem Tercihleri> Paylaşım’a gidip şüpheli herhangi birinin herhangi bir şeye erişimi olup olmadığını kontrol edebilirsiniz.
- Yapabileceğiniz en iyi şey, sisteminize bulaşmış olabilecek virüsleri veya kötü amaçlı yazılımları kontrol edebilecek bir tür güvenlik yazılımıyla sisteminizi taramaktır. Önerdiğimiz en iyi Mac antivirüs uygulamalarının bir derlemesine sahibiz Intego seçim seçeneğimiz olarak.
Bir Mac’ten bir virüsün nasıl kaldırılacağına dair kılavuzumuzu da okumak isteyebilirsiniz.
Mac’inizi bilgisayar korsanlarından nasıl korursunuz
macOS çok güvenli bir sistemdir, bu yüzden paniğe kapılmanıza gerek yoktur, ancak tehlikeye atılma olasılığını azaltmak istiyorsanız, o zaman yapmanız gereken birkaç şey vardır.
- Birincisi, yazılımı yalnızca Mac App Store’dan veya üreticilerin resmi web sitelerinden indirmeye çalışmaktır.
- Ayrıca e-postalardaki bağlantılara tıklamaktan da kaçınmalısınız – sadece sizi sahte web siteleri ve kötü amaçlı yazılımlara yönlendirmeleri ihtimaline karşı.
- Güvenli olduklarından emin olamıyorsanız, USB kabloları, diğer kablolar veya bellek çubukları kullanmayın.
- Web’de gezinirken özel veya gizli modda gezinin.
- Bir fidye yazılımı isteği veya kimlik avı e-postası alırsanız yanıt vermeyin, çünkü tüm bunlar varlığınızı onaylamaktır.
- Bir diğeri, genellikle güvenlik yamaları içerdikleri için macOS’a güncellemeleri, kullanılabilir olduklarında hemen indirdiğinizden emin olmaktır. Aslında, Mac’inizi bu tür güncellemeleri otomatik olarak indirecek şekilde ayarlayabilirsiniz. Sistem Tercihleri> Yazılım Güncelleme’de Otomatik Güncellemeleri açın ve Mac’imi otomatik olarak güncel tut’un yanındaki öğesini tıklayın.
- Son olarak, özel bir güvenlik yazılımı paketi kullanmayı düşünün. En iyi Mac antivirüsündeki mevcut tekliflerimizi ve ayrıca en iyi Mac güvenlik ayarlarında bazı yararlı ipuçlarını bulacaksınız. Ayrıca bir şifre yöneticisi kullanmayı da düşünmelisiniz, çünkü bu, tüm hesaplarınızda bunları hatırlamak zorunda kalmadan birden çok, karmaşık giriş bilgilerine sahip olmanıza olanak tanır.
{
}
.
Kaynak: https://www.macworld.co.uk/news/can-macs-be-hacked-3801843/
