MacOS Kötü Amaçlı Yazılımlarla Nasıl Başa Çıkıyor?
Yayınlanan: 2019-02-28Her zaman Mac'in virüslerden etkilenmediği iddia edilir. Eh, pratikte mümkün değil! Tüm cihazlar enfekte olmaya eğilimlidir ve teknolojinin ilerlemesiyle hiçbir şey imkansız değildir!
MacOS'a virüs bulaşır, ancak bu aynı zamanda MacOS'un Kötü Amaçlı Yazılımlara karşı yerleşik koruma ile geldiği de bir gerçektir. Bu yöntemler bazen oldukça etkilidir ancak yetersiz de olabilir. Bu yazıda, MacOS özelliklerinin kötü amaçlı yazılımlara karşı koruma sağlamak için nasıl çalıştığını tartışacağız.
Karantina
Özelliklerden biri Karantina. İnternet üzerinden Mac'inize bir uygulama indirdiğinizde, bu uygulama bir Karantina "bayrağı" ile etiketlenir. Bu tür indirilmiş dosyayı açmaya çalıştığınızda, MacOS'unuz bir avuç kontrol yapacaktır.
Uygulama doğrulandıktan sonra MacOS, İnternet'ten indirilen bir uygulamaya eriştiğiniz konusunda sizi uyaran bir mesaj gösterecektir. Dosya başka bir tür olarak maskelenmişse, dosyayı kullanmaya başlamanıza izin vermeniz gerekir.
Uygulama ilk kez başlatıldığında, Karantina bayrağı ve diğer kontroller kaldırılacaktır.
Karantinada Boşluklar
Bunlar, bir uygulamanın Karantina bayrağı etiketlenmeden sabit sürücüye gelmesinin bazı yolları olsa da.
- Torrent uygulamaları ve indiricileri
- Birisi bir uygulamayı Karantina bayrağı kaldırıldıktan sonra başka bir Mac'e kopyalarsa.
- Yasal indirme yöntemlerine tabi tutulmadan dosya oluşumuna izin veren boşluklar, sabit sürücüde bayraksız uygulamalara izin verir
kapı bekçisi
İnternetten bir uygulama indirildiğinde, ona bir Karantina bayrağı etiketlenir. İlk kontrollerden biri, uygulamanın kod imzasıdır. Kod imzası, uygulamanın geliştiricisini algılayan bir kriptografik veri parçasıdır ve bu, uygulamaya müdahale edilip edilmediğini kontrol etmek için kullanılabilir. 99 dolarlık geliştirici hesabıyla birlikte verilen Apple sertifikasına dayanır.
Uygulamaya müdahale edildiğine dair imzanın belirtilmesi veya Apple tarafından sağlanan sertifikanın iptal edilmesi durumunda, MacOS uygulamayı çalıştırmaz.
GateKeeper'da Döngü Delikleri
Ne yazık ki, Gatekeeper mükemmel bir araç değil ve Karantina, yukarıda belirtilen aşağıdaki nedenlerden dolayı onu zayıflatıyor. Karantinaya alınmayan uygulamalar için Gatekeeper kontrolü yapılmaz.
Bu nedenle, sisteminize indirilmiş ve kurulmuş temiz bir uygulamanız varsa, arka planda virüslü işlemleri indirme potansiyeli vardır. Ve Gatekeeper, karantinaya alınmadığı için kod imzasını kontrol edemez.
Ayrıca, Mac'inize yüklenen bir uygulamanın kötü amaçlı olduğu ortaya çıkarsa ve Apple bunun geliştirici sertifikasını iptal ederse, uygulama Mac'inizde zaten yüklü olduğundan Mac'inizde çalışmaya devam eder.
Ayrıca, kötü amaçlı yazılım, Mac'teki uygulamaları etkileyip değiştirebilir, bu da kötü amaçlı yazılımın tespit edilmesini çok zor hale getirir.
Ayrıca Okuyun: Kötü Amaçlı Yazılımlar Otomobillerinizi Nasıl Etkiler?
XProtect
Temel bir kötü amaçlı yazılımdan koruma özelliği olan XProtect, Mac'teki koruma araçlarının da bir parçasıdır. Bu özellik aynı zamanda Karantina ile de bağlantılıdır. Bu nedenle, açmaya çalıştığınız karantinaya alınan her uygulama XProtect'i çalıştırır. Uygulama, yalnızca tüm kurallar karşılandığında açılır.
XProtect'te Döngü Delikleri
Gatekeeper'a benzer şekilde, XProtect'in de bazı güvenlik açıkları vardır. Bunlardan biri karantinaya alınmadıysa uygulamayı kurallara göre eşleştiremez.
Bir diğeri ise, mevcut tehditlere karşı koruma sağlayıp sağlayamayacağından emin olamamanızdır.
Kötü Amaçlı Yazılım Temizleme Aracı
2012'de bilgisayar korsanları, MacOS'a saldırmak için Java'daki güvenlik açıklarını kullandılar ve bunun altında yalnızca bir web sitesini ziyaret ederek kötü amaçlı yazılımlar Mac'inize yüklenebiliyordu. MacOS bu sorunla ilgilenmeye hazır değildi. Bu nedenle Apple, MRT, Kötü Amaçlı Yazılım Temizleme Aracı'nı içerir.
Kötü Amaçlı Yazılım Temizleme Aracı bir kara kutudur ve kimse nasıl çalıştığını bilmez, kullanıcıyı uyarmadan sessizce çalışır. Aracın amacı, tespit edilen kötü amaçlı yazılımları ortadan kaldırmaktır.
MRT'de Açıklıklar
XProtect'e benzer şekilde, Kötü Amaçlı Yazılım Temizleme Aracı yalnızca belirlenmiş kurallar üzerinde çalışır ve bilinen kötü amaçlı yazılımları algılar. Bu kuralların nasıl çalıştığına dair hiçbir bilgi yok, bu nedenle aracın kapasitesini belirleyemiyoruz. Ayrıca, MRT'nin yeni kötü amaçlı yazılımları tespit edip edemeyeceğinden de emin olamayız.
Sistem Bütünlüğü Koruması
Sistem Bütünlüğü Koruması, sistem dosyalarının değiştirilmesine izin vermez. Araç, herhangi bir kullanıcının Mac'inizdeki çok sayıda kısıtlanmış dosyayı değiştirmesine izin vermediğinden, araca "Köksüz" de denir.
Bu dosyalarda değişiklik yapmak istiyorsanız, Sistem Bütünlüğü Korumasını devre dışı bırakmanız, ardından Mac'inizi yeniden başlatmanız ve kurtarma modunda yeniden başlatmanız ve Terminal'e erişmeniz gerekir. Terminal'de arcane yazın. Ancak, kullanıcıların çoğu hiçbir zaman bunlarda değişiklik yapmak istemez.
Sistem Bütünlüğü Korumasındaki Açıklıklar
Kısıtlamalar nedeniyle araç, sistemi kötü amaçlı dosyalardan korumada etkili görünüyor. Ancak bu doğru değil. SIP'den önce, dosyalarda değişiklik yapabilen bazı kötü amaçlı yazılımlar vardı ve şimdi bunlar SIP tarafından korunuyor.
Bununla birlikte, bazı kötü amaçlı yazılımlar, kök izinlerini kullanmadan Mac'e bulaşabilir; bu, SIP'nin, kötü amaçlı uygulamayı açtıktan sonra Mac'inize gizlice bulaşan kötü amaçlı yazılımlardan Mac'i korumak için hiçbir şey yapamayacağı anlamına gelir.
Şeffaflık, Rıza ve Kontrol
Şeffaflık, Onay ve Kontrol, Mac Mojave'ye yakın zamanda eklenen bir özelliktir. Kullanıcı verilerini dışarıdan erişimden korur. Özelliğin amacı, uygulamaların tarayıcı geçmişini tüketmesini önlemektir.
Okumalısınız: DarthMiner Mac Miner Nasıl Kaldırılır
Şeffaflık, Rıza ve Kontrolde Boşluklar
Bu sürekli istek istemi, uygulamaların Şeffaflık, Rıza ve Kontrolün hemen ötesine geçmesine ve dolayısıyla verilere erişmesine izin verebilecek "diyalog yorgunluğuna" neden olabilir.
Bunlar, Mac'inizin korunmasını sağlamak için yıllar içinde MacOS tarafından sunulan birkaç özelliktir. Bu özelliklerin kendi güvenlik açıkları vardır ve Apple bunların üstesinden gelmek ve Mac'i daha güvenli hale getirmek için çalışmaktadır. Bu arada, bilgisayar korsanlarının bu boşlukları kullanmasına ve Mac'inize bulaşmasına izin vermemeye dikkat etmelisiniz.