macOS’ta Kullanıcılara Zip Dosyası ile Bulaşan Zararlı Yazılım Ortaya Çıktı

Apple’ın kişisel bilgisayarlar için kullanıma sunduğu macOS işletim sistemi, sürekli yeni sürümleri ile hizmete sunuluyor. İşletim sisteminin Windows’a göre güvenlik seviyesinin çok daha etkin olduğu biliniyor. Windows’ta ortaya çıkan kritik güvenlik açıklarına burada pek rastlamak mümkün değildir. Ancak son dönemde macOS kullanıcılarını tehdit eden zararlı yazılımlara rastlamak mümkün.

Son olarak milyonlarca macOS kullanıcısını tehdit eden yüksek riske sahip bir güvenlik açığına rastlandı. Bir güvenlik uzmanı, korsanların macOS kullanıcılarını hedef aldığını ve ulaştıkları bilgisayar üzerinde diledikleri gibi kontrol sağlayabileceğini açıkladı. Apple’ın 90 gün önceden bilgilendirilmiş olmasına rağmen, söz konusu açığın hala tehdit oluşturduğu belirtiliyor.

macOS Kullanıcıları Uyarılıyor

Güvenlik uzmanı Filippo Cavallarin, macOS işletim sistemi üzerinde yaptığı araştırmalarda milyonlarca kişiyi için tehlike saçan bir güvenlik açığı tespit etti. Üstelik zararlı yazılım oldukça sinsi bir şekilde yayılıyor. Kritik açığa dair detaylı açıklamada bulunan Cavallarin, kullanıcıların .zip uzantılı dosyalar ile hedef alındığını ifade ediyor. Kullanıcılar kendilerine gelen .zip içerikli dosyayı açarak zararlı dosyayı işletim sistemine bulaştırıyor.

Saldırganlar bu sayede harekete geçiyor ve karşı taraftaki bilgisayar üzerinde kontrol sağlayabiliyor. Bu sayede cihazda bulunan kişisel bilgilerin ele geçirilmesi mümkün. Güvenlik uzmanı macOS işletim sisteminin yüklü olduğu cihazlarda kullanıcıların dikkatli olması ve bilmedikleri dosyaları açarken dikkatli olmalarını öneriyor.

Yaşanan sorunun macOS’un alt yapısından kaynaklandığını belirten Cavallarin, işletim sistemindeki ağ paylaşımlarını yönetme şekline dikkat çekiyor. Araştırmacıya göre macOS bu dosyaları güvenli sayıyor ve herhangi bir engel uygulamıyor. Burada dosyanın zip uzantılı olması büyük rol oynuyor. Saldırganlar ise zip dosyasının açılması ile beraber istedikleri kodu çalıştırma imkanına sahip oluyor.

Apple Bilgilendirilmiş

Söz konusu güvenlik açığını tespit eden Cavallarin, Apple’ı konuyla ilgili 90 gün önce uyardığını belirtiyor. Zip uzantılı dosya açılmadığı takdirde kullanıcı için herhangi bir risk oluşturmuyor. Ancak macOS’un güvenlik duvarını aşarak dosyanın bilgisayara yerleşebilmesi endişe verici. Tehlikeli yazılımın zip uzantılı dosya içerisinde geliyor olması tüm işletim sistemleri için tehlikeli bir durum.

Apple, bilgilendirmenin ardından geri dönüş yapmış ve söz konusu açığın yama ile giderileceğini ifade etmiş. Ancak Cavallarin, macOS 10.14.5 sürümü için güvenlik tehdidinin sürdüğünü ifade ediyor. Uzmanlar kullanılan işletim sistemi ne olursa olsun kullanıcıları bilmedikleri dosyaları açmamaları ve dikkatli olmaları hususunda uyarıyor. Son yıllarda gerek büyük platformların gerekse tekil kullanıcıların siber korsanlar tarafından sıkça hedef alındığına tanık oluyoruz.