Apple M1 tabanlı Mac’ler Kötü Amaçlı Yazılımlarla Karşı Karşıya!

Mac’lerin Windows’tan daha güvenli olduğu bir zaman vardı, ancak son birkaç yılda, endişe kaynağı haline gelen sürekli bir artış oldu. Apple’ın yeni M1 işlemcilerini hedef alan bu tür ilk kötü amaçlı yazılım parçası olduğu söylenen yeni bir kötü amaçlı yazılım bulundu. M1 yongası geçen yıl yeni Mac Mini, MacBook Air ve MacBook Pro’da piyasaya çıktı. Intel’in benzer yonga setiyle karşılaştırıldığında, yeni ARM tabanlı M1 yongası performansıyla övgü aldı.

Apple, 2005 yılında Intel’in x86 mimarisinden ARM’ye geçiş yapmış ve belirli güvenlik özelliklerini doğrudan işlemcinin içine entegre etmişti. Çip mimarisindeki bu değişiklik, geliştiricileri, yazılımın daha yeni sürümlerini Apple’ın Rosetta 2 öykünücüsü aracılığıyla çevirmek yerine M1 yonga setinde yerel olarak çalıştırmaya zorladı. Ancak Wired raporlarına göre, kötü amaçlı yazılım yaratıcıları da bu geçişe uyum sağladı.

Mac’e göre güvenlik araştırmacısı Patrick Wardle’Raporda, kötü amaçlı yazılım M1 yonga setinde yerel olarak çalışmak için kolayca adapte olabilir ve yeniden derlenebilir. Bulunan ilk kötü amaçlı yazılımın adı, görünüşe göre orijinal olarak Intel x86 yonga setinde çalışmak üzere yapılmış bir Safari reklam yazılımı uzantısı olan ‘GoSearch22’.

Reklam yazılımı, kendisini Safari tarayıcısının meşru bir uzantısı olarak gizler ve aynı anda kullanıcı verilerini toplar ve daha fazla kötü amaçlı yazılımla dolu kötü amaçlı web sitelerine bağlantı veren pop-up’lar ve afişler içeren çok sayıda reklamı tetikler. Kasım 2020’de GoSearch22 bir Apple Geliştirici Kimliği ile imzalandı ancak sertifika iptal edildi. Wardle ayrıca, M1 çipi için kötü amaçlı yazılımın hala erken bir aşamada olduğunu ve tehditleri tespit etmek için kullanılan imzaların büyük ölçüde gözlemlenmediğini, bu da bir antivirüs tarayıcısının savunma aracı olarak kullanılmasını anlamsız hale getirdiğini öne sürüyor. Red Canary güvenlik şirketi araştırmacıları, şu anda araştırılan bu türden daha fazla kötü amaçlı yazılım parçasının olduğunu öne sürdüğü için, bu tek kötü amaçlı M1 yazılımı değil.

CEVAP VER
Lütfen yazınızı giriniz.
Lütfen adınızı buraya giriniz.