Neden Hemen MacOS 11.3’e Yükseltmelisiniz?

Her zaman Mac’inizi güncel tutmanızı tavsiye ederiz ve bugün farklı değil – macOS 11.3 burada ve hemen güncellemelisiniz çünkü macOS’un daha önceki sürümlerinde sömürülen bir güvenlik açığı var.

macOS 11.3, özellikle ciddi bir güvenlik açığını kapatır.

Güvenlik şirketi Jamf Protect’e göre, bir grup bilgisayar korsanı macOS’taki bir güvenlik açığından yararlanıyor ve Shlayer kötü amaçlı yazılımları dağıtıyordu. Şirket, bu kötü amaçlı yazılımı Ocak 2021’de bir müşterinin Mac’inde keşfetmişti.

Shlayer, virüs bulaşmış bilgisayarda hedeflenen reklamları görüntüleyen bir reklam yazılımıdır. Makul ölçüde yaygındır ve Mac’lerde esas olarak arama motorları aracılığıyla gelir. Mac’lerde bulunan farklı virüsler hakkında bilgi edinin.

Bahsedilen vakada, kurban, “Alexa ve Disney” arama terimini kullanarak Google’da Alexa Skill’i aradı ve kötü amaçlı yazılımı barındıran bir sayfaya yönlendirildi. Kullanıcı daha sonra Alexa Skill olduğunu düşünerek reklam yazılımını yükledi.

Normalde bu bir tehlike oluşturmaz çünkü Apple’ın macOS’ta yerleşik güvenlik önlemleri vardır, bu da yeni programların Apple’s GateKeeper tarafından durdurulduğu ve açılmadan önce bir dizi testten geçirildiği anlamına gelir. Örneğin, uygulamanın geçerli bir geliştirici sertifikası ve noter onayına sahip olması gerekir ve dosya, bilinen kötü amaçlı yazılımların bir listesiyle karşılaştırılır. Uygulama bu testleri geçemezse başlatılamaz.

Bununla birlikte, 11.3’ten önce Apple’ın test sisteminde, komut dosyalarına dayalı uygulamaların bir paket olarak ele alındığı ve uyarı yapılmadan çalıştırılabileceği anlamına gelen bir hata vardı. ObjectiveSee’ye göre, kötü amaçlı yazılım yazarları bu 0day güvenlik açığını biliyordu ve onu kullanıyorlardı.

Saldırganlar, ana yürütülebilir uygulama olarak bir komut dosyası kullanarak bir uygulama paketi oluşturuyor ve bunu dağıtım için bir dmg’ye yerleştiriyorlardı. Dmg monte edildikten ve uygulama çift tıklandıktan sonra, Info.plist dosyası içermeyen komut dosyası tabanlı uygulama herhangi bir karantina, imza veya noter onaylaması olmadan yürütülür.

Normalde bir uygulama yüklenmeden önce kullanıcı bir uyarı görmelidir, ancak bu durumlarda kullanıcılar hiçbir uyarı görmemiştir, bu nedenle yazılımın zararsız olduğu düşünülmüştür.

Big Sur 11.3 güncellemesinde Apple bu hatayı düzeltti ve bu dosyaların yürütülmesi artık engellendi. Bu nedenle, bu sisteme bir güncelleme yapılması şiddetle tavsiye edilir. Mojave ve Catalina için güncellemeler de mevcuttur, bu sürümler de etkilenmiştir.

Bu makale Macwelt’te yayınlanan bir makaleden uyarlanmıştır. Karen Haslam tarafından çeviri ve ek raporlama.