Cupertino merkezli teknoloji devi Apple, kötü amaçlı yazılımların uygulama mağazasına girmesini önlemek için oldukça katı kurallara sahip. Şirket, geçtiğimiz yıl geliştiricilere uygulamaları yayınlanmadan önce güvenlik kontrolleri için Apple’a sunmalarını zorunlu kılmış ve şimdiye kadarki en sert yaklaşımı benimsemişti.
Apple’ın “onaylama” olarak adlandırdığı bu süreçte bir uygulama, güvenlik ve kötü amaçlı içerik açısından taranıyor. Eğer onaylanırsa Mac’in yerleşik güvenlik görüntüleme yazılımı Gatekeeper, uygulamanın çalışmasına izin veriyor. Güvenlik testini geçemeyen uygulamalar ise reddediliyor ve çalıştırılmaları engelleniyor.
Apple tarafından tasdikli ilk Mac kötü amaçlı yazılımı bulundu:
Ünlü Mac güvenlik araştırmacısı Patriwk Wardle ile birlikte çalıştığı Peter Dantini, Adobe Flash yükleyici görünümlü bir kötü amaçlı yazılım bulduğunu söylüyor. Oldukça yaygın olan bu tür yazılımlar yıllardır ortalıkta dolaşıyor ve çoğu, açıldığı anda Mac tarafından engelleniyor. Ancak Dantini ile Wardle, Apple tarafından yanlışlıkla onaylanmış ilk kötü amaçlı Mac yazılımını bulduklarını söylüyor.
Wardle, Apple’ın kötü amaçlı yazılımı tarafından kullanılan kodu onayladığını doğrularken, Kaspersky ise bunun Mac’lerin 2019’da karşılaştığı “en yaygın tehdit” olduğunu söyledi. Shlayer olarak adlandırılan popüler kötü amaçlı yazılım, bilgisayar kullanıcılarının internet aktivitelerini ve alışkanlıklarını takip ederek daha etkili reklam yöntemleri sunmaya yardımcı olan bir tür ‘adware’ yazılımı olarak biliniyor.
TechCrunh’ta paylaştığı bir blog yazısında “Bildiğim kadarıyla bu bir ilk” diyen Wardle, bunun, Apple’ın kötü amaçlı kodu gönderildiğinde tespit edemediği ve Mac’lerde çalıştırılmasını onayladığı anlamına geldiğinin de altını çizdi. Daha sonrasında Apple, onaylı kodu iptal ederek kötü amaçlı yazılımın Mac’lerde çalışmasını engelledi.
TechCrunch’a konuşan bir Apple sözcüsü, yaptığı açıklamada “Kötü amaçlı yazılımlar sürekli değişiyor ve Apple’ın noter onay sistemi, kötü amaçlı yazılımları Mac’ten uzak tutmamıza ve keşfedildiğinde hızlı bir şekilde yanıt vermemize yardımcı oluyor. Bu reklam yazılımını öğrendikten sonra tanımlanan çeşidi iptal ettik, geliştirici hesabını devre dışı bıraktık ve ilişkili sertifikaları iptal ettik. Kullanıcılarımızı güvende tutmaya yardım eden araştırmacılara teşekkür ederiz” ifadelerini kullandı.