Apple News

Apple News

Yeni Mac Kötü Amaçlı Yazılım Bir Apple Geliştirici Kimliği Tarafından İmzalandığından Geçit Bekçisini Geçiyor

instagram viewer

Yeni Mac Kötü Amaçlı Yazılım, Bir Apple Geliştirici Kimliği Tarafından İmzalandığı İçin Geçit Bekçisini Geçiyor

7754251176_566f22570f_z

Saldırganların verileri çalmasına ve güvenliği ihlal edilmiş bir makineye yetkisiz uygulamalar yüklemesine izin veren yeni bir Mac kötü amaçlı yazılım bulundu. Bu kötü amaçlı yazılımı diğer yeni Mac kötü amaçlı yazılımlarından farklı kılan şey, hızlı bir şekilde esinti olmasıdır. Gatekeeper'ı geçmiş… ve arkasındaki insanlar kötü amaçlı yazılımlarının ömrü için ateş ediyor olabilir kurban.

Tanınmış güvenlik araştırmacısı ve gizlilik aktivisti Jacob Applebaum, OSX/KitM.A olarak adlandırılan kötü amaçlı yazılımı keşfetti. Finlandiyalı antivirüs firması F-Secure tarafından — daha önce Oslo Özgürlük Forumu'ndaki bir insan hakları aktivistinin dizüstü bilgisayarında hafta.

KitM.A, belirli kişilerin (daha geniş bir kurban yelpazesi yerine) hedeflendiği bir kimlik avı saldırısı olan mızraklı kimlik avı saldırısının bir sonucu olarak makineye girdi. Kötü amaçlı yazılım, Mac'te olanların ekran görüntülerini alır ve bunları Hollanda'daki sunuculara gönderir. Ayrıca, diğer kötü amaçlı yazılımları indirebilir ve yükleyebilir, saldırganlar adına komutlar yürütebilir ve varlığının algılanmaması için ağ etkinliği izleyicisini manipüle edebilir.

Bu özel kötü amaçlı yazılım hakkında bu kadar ilginç olan şey, geçerli bir Apple Geliştirici Kimliği tarafından imzalanmış olmasıdır. Bu, OS X Mountain Lion'un bu tür programları uzak tutması gereken kötü amaçlı yazılımdan koruma güvenlik duvarı Gatekeeper'ı geride bıraktığı anlamına gelir. Ancak bu aynı zamanda, Apple'ın uygulamanın sertifikasını iptal edebileceği ve Gatekeeper'ın açık olduğu tüm bilgisayarlarda anında öldürebileceği anlamına gelir. Ve umarım, bu özellikle sinsi kötü amaçlı yazılım biçiminin arkasındaki saldırganların bir imza bıraktıkları için izlenebilecekleri ve yargılanabilecekleri anlamına gelir: kendi Apple Geliştirici Kimlikleri.

Applebaum, kurbanın hayatına yönelik tehdidi tespit ettikten sonra saldırı hakkında daha fazla ayrıntı yayınlayabileceğini söyledi. Ne de olsa biri ona ateş ediyordu ve bu günlerde Angola'da olanlar düşünüldüğünde, bu mantıklı bir önlem.

Kaynak: Macworld
Resim: MyFWCMedya

click fraud protection

Kategoriler

Son Blog Yazısı

| Mac kültü
September 11, 2021

Apple, Seattle'da yapay zekayı ikiye katladıSiri'nin alabileceği tüm yapay zeka yeteneğine ihtiyacı var.Fotoğraf: Ste Smith/Mac TarikatıApple's, Se...

| Mac kültü
September 11, 2021

İTunes'daki Beatles Neden Büyük Bir Fırsattır?Görünüşe göre Steve Jobs dışındaki herkes bugün iTunes duyurusunda Beatles tarafından bunalmış durumd...

Mağaza içi bir Apple Watch demosu sizi nasıl bir inanan yapacak?
September 11, 2021

SAN FRANCISCO — Pek çok insan gibi ben de gece yarısına daldım ve daha denemeden bir Apple Watch satın aldım.Ama dün gece aldığım cihazı bugün görd...