MacBook korsanlığı: Mac’inizin saldırıya uğrayıp uğramadığını anlama

Mac’ler ele geçirilebilir mi?

Sıklıkla Mac’lerin saldırıya uğrayamayacağı söylenir, ancak ne yazık ki bu doğru değildir. Mac’ler Windows PC’ler kadar sık tehlike içinde olmasa da sahte programlardan güvenlik açığı istismarlarına kadar Mac’leri başarıyla hedef alan çeşitli bilgisayar korsanları örnekleri olmuştur. Gerçek şu ki, Mac’ler saldırıya uğrayabilir ve kötü amaçlı yazılım tehditlerine karşı dokunulmaz değildirler.

Windows PC’lerin MacBook’lardan daha sık hedef alınmasının en büyük nedenlerinden biri pazar payıdır. 2022 itibarıyla, Windows, masaüstü pazarı için işletim sistemlerinde %76’lık bir küresel pazar payına sahipken, macOS için bu oran yaklaşık %15’tir. Siber suçlular esas olarak para ile motive edilir, bu da genellikle çabalarını finansal kazançlarının en büyük olacağı fırsatlara odakladıkları anlamına gelir. Bu, Windows kullanıcılarını daha kazançlı bir hedef haline getirir, ancak Mac kullanıcılarının riske karşı dokunulmaz olduğu anlamına gelmez.

Riskin farkında olan Apple, bilgisayar korsanlarının Mac’lere erişmesini zorlaştırmak için önemli çabalar sarf etti. MacOS’in güvenlik özellikleri şunlardır:

• Mac’inizde yalnızca güvenilir kaynaklardan gelen yazılımların çalışmasına izin verilmesini sağlayan Gatekeeper. App Store dışından yazılım çalıştırmaya veya yüklemeye çalıştığınızda, Gatekeeper yazılımı doğrulayacak ve devam etmek isteyip istemediğinizi soracaktır.
• Secure Enclave, M1 ve M2 serisi yongaların ve T1 ve T2 yongalarının şifreleme ve güvenli önyükleme gibi özellikleridir.
• Apple’ın kötü amaçlı yazılımları tespit etmeyi ve çalışmasını engellemeyi amaçlayan entegre antivirüs programı XProtect.

Bu güvenlik özellikleri birlikte, Mac korsanları için zorlu engeller sunar. Ancak, bu önlemlere rağmen, bazen bilgisayar korsanları Mac’lerden yararlanmak için kullanılabilecek güvenlik açıklarını tespit eder. Bu güvenlik açıkları arka kapılar veya sıfır gün güvenlik açıkları olarak bilinir. Bunlar güvenlik araştırmacıları veya beyaz şapkalı korsanlar tarafından tespit edildiğinde, genellikle Apple’ı şirketin güvenlik açığından yararlanmadan önce yama yapmasına izin vermesi için bilgilendirirler.

Apple, güvenlik açıklarına yanıt vermek için genellikle hızlı olsa da, Apple’ın yavaş olduğu, saldırganların bu güvenlik açıklarından yararlanmaya devam etmesine ve kullanıcıları korumasız bırakmasına izin verdiği için eleştirildiği durumlar olmuştur.

Mac’lerin saldırıya uğraması ne kadar yaygındır?

MacBook korsanlığı nispeten nadir olsa da, başarılı saldırıların kayda geçtiği örnekleri olmuştur. Ses getiren örneklerden bazıları şunlardır:

2022’de Apple kullanıcılarına, saldırganların cihazlarının tam kontrolünü ele geçirmelerine izin veren iki güvenlik açığına karşı korunmak için MacBook’larını (ve iPhone’ları ile iPad’lerini) derhal güncellemeleri önerildi. Apple, bilgisayar korsanlarının kullanıcılara saldırmak için güvenlik açıklarını kötüye kullandığına dair güvenilir bildirimler almıştı. Yazılım zayıflıklarından biri, işletim sisteminin en derin katmanı olan çekirdeği etkiledi. Etkilenen bir diğeri de Safari web tarayıcısının temelini oluşturan WebKit’ti.

2021’de Ryan Pickren adlı bir öğrenci, MacBook’lar ile ilgili Apple’a bildirdiği tehlikeli bir güvenlik açığı tespit etti. Güvenlik açığı, bilgisayar korsanlarının bir Mac kullanıcısının kamerasının kontrolünü ele geçirmesine olanak sağladı. Apple, macOS Monterey 12.0.1’deki sorunu düzeltti ve öğrenciye ödül olarak $100.000 ödedi.

2019 yılında, Filippo Cavallarin adlı bir siber güvenlik araştırmacısı, Apple’ı uyardığı bir Gatekeeper güvenlik açığı tespit etti. Kontrol edilmeden bırakılırsa, güvenlik açığı kötü amaçlı yazılımların Gatekeeper’ın güvenlik özelliğini atlamasına izin verebilirdi. Güvenlik açığı 90 gün içinde giderilmediğinden, Cavallarin ayrıntıları halka açtı.

2018 yılında, Intel ve ARM işlemcilerdeki güvenlik açıklarından yararlanan Meltdown ve Spectre kusurları hakkında haberlere tanık olundu. Apple, tüm Mac sistemlerinin ve iOS cihazlarının etkilendiğini doğruladı, ancak bilinen hiçbir girişim müşterileri etkilemedi. Apple, işletim sistemini güncelleyerek ve maruz kalan alanları kapatarak riski azalttı.

MacBook korsanlığı türleri

MacBook korsanlığına örnek olarak şunlar verilebilir:

Cryptojacking:

Burası, birisinin kripto para madenciliği yapmak için Mac’inizin işlemcisini ve RAM’ini kullandığı yerdir. Bu, MacBook’unuzun normalden çok daha yavaş çalışmasına neden olabilir.

Fidye yazılımı: 

Fidye yazılımı, kullanıcının ödeme karşılığında cihazlarındaki programlara veya dosyalara erişimini engeller. Bir örnek, bilgisayar korsanlarının Mac’lerdeki dosyaları şifrelediği ve daha sonra bunları deşifre etmek için para talep ettiği KeRanger olabilir. Neyse ki siber güvenlik araştırmacıları, KeRanger’ı Mac’lere bulaşmaya başlamadan ve ciddi bir tehdit haline gelmeden önce tespit etti.

Casus yazılım: 

Bu, oturum açma bilgileriniz gibi hakkınızda hassas veriler toplamaya çalışan bilgisayar korsanları ile ilgilidir. Yazdıklarınızı kaydetmek için tuş kaydediciler kullanabilirler ve böylece hesaplarınıza giriş yapmak için ihtiyaç duydukları bilgileri elde edebilirler. Örneğin, OSX/OpinionSpy casus yazılımı, virüslü Mac’lerden veri çaldı ve Dark Web’de sattı.

Botnet: 

Bu, bilgisayarınızın uzaktan çalıştırılan bir spam makinesi haline geldiği zamandır. Örneğin, Truva atı botnet OSX. FlashBack 600.000’den fazla Mac bilgisayara bulaştı.

Kavram kanıtı: 

Bazen tehdit gerçek dünyada kendini göstermez, ancak Apple’ın kodundaki bir boşluk veya güvenlik açığına dayanan bir kavram kanıtıdır. Örneğin, Google’ın Project Zero ekibi, bellek yöneticisindeki bir hata nedeniyle macOS’un bazı bölümlerine erişebilen Buggy Cowolarak bilinen bir kavram kanıtı tasarladı. Kavram kanıtı daha az tehdit oluştursa da, Apple’ın güvenlik açığını kapatmak için yeterince hızlı olmaması durumunda suçlular tarafından faydalanabilme riski vardır.

Bağlantı noktası açıkları:

Korsan saldırıları her zaman Mac’e indirilen kötü amaçlı yazılımların sonucu değildir. Mac’ler USB ve Thunderbolt bağlantı noktası üzerinden saldırıya uğrayabilir, bu nedenle Mac’inize ne taktığınız konusunda her zaman dikkatli olmalı ve gözetimsiz bırakmaktan kaçınmalısınız. Örneğin, 2019 checkm8 girişiminde, Mac korsanlarının değiştirilmiş bir USB-C kablosu takarak T2 yongasına erişmesi mümkün olabilirdi. Benzer şekilde, 2020’de keşfedilen bir saldırı yöntemi olan Thunderspy olayında, Thunderbolt bağlantı noktasındaki ciddi bir güvenlik açığı, bir bilgisayar korsanına Mac’e erişim izni verebilirdi.

Rootkit’ler:

Rootkit’ler, bilgisayar korsanının ifşa edilmeden bir cihaza erişmesine izin verir. 

Mac’inizin saldırıya uğrayıp uğramadığını nasıl anlarsınız?

Saldırıya uğramış bir MacBook’un belirtileri şunlardır:

Mac’iniz yavaş mı çalışıyor? Öyleyse, bu kötü amaçlı yazılımlara veya makinenizi kripto para madenciliği yapmak veya DDoS saldırıları başlatmak için kullanan birine işaret ediyor olabilir.

Fan sesi normalden daha mı yüksek? Bu aynı zamanda sistemlerin ısınmasına ve mekanik sisteme daha fazla yük binmesine neden olan kötü amaçlı yazılımların bir işareti olabilir.

Yeni araç çubukları veya tarayıcı eklentileri fark ettiniz mi? Yüklemediğiniz rastgele eklentiler görürseniz bu, Mac’inizin ele geçirildiğinin ve sizi kötü amaçlı üçüncü taraf sitelere yönlendirdiğinin bir göstergesi olabilir.

Normalden daha fazla sayıda açılır pencere görüyor musunuz? Daha sık reklamlar, reklam yazılımının bir işareti olabilir. Çok tehlikeli olmasa da, bu tür kötü amaçlı yazılımlar reklam tıklamalarından kâr elde eder.

Ana sayfanız değişti mi? Bu, genellikle işletim sisteminize daha fazla zarar vermek için sizi tehlikeli web sitelerine çekmek için kullanılan bir sistem korsanlığı olduğunu gösterebilir.

Farklı arama tarayıcılarına yönlendirildiniz mi? Bu aynı zamanda sizi bilgilerinizin çalınabileceği ve daha fazla hasara neden olabileceği tehlikeli web sitelerine yönlendirmek için kullanılan sistem korsanlığının bir işareti olabilir.

Kişisel dosyalara artık erişemiyor musunuz? Bu bir Truva atı veya fidye yazılımının sonucu olabilir. Bir fidye veya uyarı notu alırsanız, dolandırıcılık için kullanılan kötü amaçlı yazılım olan fidye yazılımının kurbanı olursunuz.

Arkadaşlarınız hesaplarınızdan spam alıyor mu? Bağlantılarınız sizden e-posta veya sosyal medya aracılığıyla spam iletiler aldığını bildiriyorsa bu, Mac’inize kendisini veya diğer kötü amaçlı programları kullanıcılara yaymaya çalışan kötü amaçlı yazılım bulaştığı anlamına gelebilir.

Parolalarınız çalışmayı durdurdu mu? Parolalarınızın veya güvenlik sorularınızın değiştiğini fark ederseniz bu, Mac’inizin saldırıya uğramış olabileceği anlamına gelir.

Cihazınız donuyor veya çöküyor mu? Kötü amaçlı yazılımlar veya virüsler, bilgisayarın işletim sisteminde donma veya çökme gibi sorunlara neden olabilecek strese neden olabilir.

Mac’inizi taramadan güvenlik uyarıları alıyor musunuz? Eğer öyleyse, bu sizi daha fazla kötü amaçlı yazılım yüklemeye zorlayan bir tür kötü amaçlı yazılım olan scareware’e işaret edebilir.

Web kameranız anormal şeyler mi yapıyor? Bilgisayarınızda oluşturmadığınız video veya ses dosyalarını fark ederseniz veya açmadığınızda web kamerası ışığı yanıyorsa, bu web kameranızın saldırıya uğradığı anlamına gelebilir (daha fazla ayrıntı için aşağıya bakın).

Bir Mac kamerası saldırıya uğrayabilir mi?

Mac kameranızın saldırıya uğrayıp uğramayacağını merak ediyorsanız, bunun cevabı evet olacaktır. Dikkate değer bir örnek olarak, 2020 yılında bir siber güvenlik araştırmacısının, dolandırıcıların tek bir kötü amaçlı bağlantıya tıkladıklarında kurbanın web kamerasını ele geçirmelerine izin veren bir macOS güvenlik açığı tespit etmesiyle gerçekleşti. Güvenlik açığı o zamandan beri ortadan kaldırılmış olsa da, siber suçluların eşit düzeyde tehdit edici yeni açıkları keşfetmesi mümkündür. Mac kameranızın saldırıya uğradığına dair işaretler şunlardır:

Web kamerası gösterge ışığı beklenmedik şekilde yanar

Mac’inizin web kamerası gösterge ışığı yanıyorsa web kamerası da açıktır. Kameranızın gösterge ışığı kendi kendine yanarsa veya titreşirse, bu bir yazılım veya donanım arızası olabilir, ancak dizüstü bilgisayarınızın kamerasının saldırıya uğradığı anlamına da gelebilir.

Web kamerası klasöründe şüpheli videolar ve resimler fark edersiniz  

Kaydetmediğiniz videoları veya çekmediğiniz resimleri keşfederseniz, bu web kameranızın saldırıya uğradığını gösterebilir. Şüpheli medya dosyaları için en olası konum Photo Booth Kitaplığı’dır. Bu şekilde kontrol edilir:

• Finder uygulaması menüsünde “Git” ögesini seçin ve “Klasöre Git” ögesine tıklayın
• Aşağıdaki yolu girin ve “Git” ögesine tıklayın: ~/Resimler/Photo Booth Kitaplığı/Resimler
• “Fotoğraf Kitaplığı” klasörüne tıklayın
• “Fotoğraf Kitaplığı” klasörüne tıklayın ve tanımadığınız fotoğraf veya videoları arayın

Fakat siber suçlular, resimleri ve videoları Mac’inizdeki rastgele klasörlerde depolayabilir. Bu nedenle, Fotoğraf Kitaplığı klasöründe şüpheli medya materyalleri bulamazsanız, bu kesin olarak cihazınızın bilgisayar korsanlarına karşı güvende olduğu anlamına gelmez.

Ağ trafiğinde ani artışlar  

Ağ trafiğiniz rastgele artarsa, bu birisinin web kameranızın akışını internet üzerinden ilettiği anlamına gelebilir. Ağ trafiğinizi kontrol etmek için:

• Uygulamalar klasöründe, “Yardımcı Programlar” ögesine tıklayın
• Etkinlik Monitörü’nü başlatın ve “Ağ” sekmesine tıklayın
• Şüpheli derecede yüksek ağ kullanımı olan etkinlikleri arama

Bir şantaj notu alırsınız

Mac’inizin kamerasını ele geçirdikten sonra, siber suçlular size e-postayla bir şantaj notu gönderebilir veya aygıtınızda bir not bırakabilir. Genellikle, kaydedilen fotoğrafları ve videoları ifşa etmeme karşılığında bir ödeme talep ederler. Fidyeyi ödemeden önce kendinize sorun: “Kameram gerçekten saldırıya uğradı mı?” Yanıt vermeden veya herhangi bir para transfer etmeden önce biraz bekleyin. Siber suçlular genellikle insanları kameralarını ele geçirmeden bile casusluk yaptıklarına inanmaları için kandırır.

iCloud hesabınız ele geçirilebilir mi?

Bir Apple kullanıcısı olarak, önemli dosyalarınızı yedeklemek için muhtemelen iCloud’u kullanıyorsunuzdur. Çoğu Apple ürünü gibi, iCloud da çok güvenli olarak kabul edilir, ancak bu, bireysel hesapların bilgisayar korsanlığına karşı dokunulmaz olduğu anlamına gelmez. Sonuçta, iCloud’unuza erişmek için herkesin yapması gereken tek şey şifrenizi bulmaktır. Bilgisayar korsanlarının bunu yapabileceği yollardan bazıları şunlardır:

Kimlik hırsızlığı saldırıları – örneğin, bilgisayar korsanlarının kullanabilmesi için kullanıcıları bilgilerini açıklamaları için kandırmak üzere iCloud.com’a benzeyen kimlik avı web siteleri oluşturmak.

Kötü amaçlı uygulamalar – Apple, kötü amaçlı yazılımları çok ciddiye alır ve App Store’u koruma konusunda iyi bir iş çıkarır. Ancak Google’ın Play Store’unda olduğu gibi, kötü amaçlı yazılım bulaşmış uygulamalar zaman zaman içeri sızar ve şifrenizi çalmak için kullanılabilir.

Güvenliği ihlal edilmiş bilgisayarlar – iCloud hesabınızı Apple olmayan cihazlarda kullanıyorsanız kendinizi riske maruz bırakıyor olabilirsiniz. Kötü amaçlı yazılımlar Apple cihazlarında nispeten nadir olsa da, Windows çalıştıran cihazlarda daha yaygındır.

Tuş Kaydediciler ve Uzaktan Erişilen Truva Atları – Bunların her ikisi de oturum açtığınızda iCloud şifrenizi çalmak için kullanılabilir.

Şifrelenmemiş halka açık Wi-Fi etkin noktaları – Şifrelenmemiş herkese açık bir Wi-Fi’ye bağlanmak, iCloud hesabınız için potansiyel riskler taşır. Bir risk, bilgisayar korsanlarının cihazınıza girdikten sonra ancak iCloud hesabınıza ulaşmadan önce şifrenizi ele geçirdiği işlemlere müdahale etmeye yönelik saldırılarıdır. Diğer bir risk, iCloud hesabınıza giriş yapmanızı sağlamak için kullanılan çerezin çalındığı oturumun ele geçirilmesidir. Bilgisayar korsanları daha sonra bu çerezi başka bir cihazda hesabınıza giriş yapmak için kullanabilir.

Birden fazla hesap için aynı giriş bilgilerini kullanmak - Tek gereken, bu sitelerden birinin bir veri ihlaline karışması ve iCloud hesabınız için kullandığınız kimlik bilgilerinin kalıcı olarak orada olmasıdır. Bilgisayar korsanları, hem iCloud şifrelerini hem de güvenlik sorularını kırmak üzere tekrar tekrar girişimlerde bulunmak için yazılım programlarını da kullanabilir.

İCloud hesabınızın saldırıya uğrayıp uğramadığını nasıl anlarsınız?

Saldırının amacına bağlı olarak, birisi sizin haberiniz olmadan iCloud hesabınıza erişebilir. Ancak, aşağıdakiler de dahil olmak üzere dikkat edilmesi gereken işaretler vardır:

• Apple’dan, birisinin bilinmeyen bir aygıt kullanarak hesabınıza giriş yaptığını veya parolanızın değiştirildiğini bildiren bir e-posta alırsınız.
• Parolanız artık çalışmıyor.
• Hesap bilgileriniz değiştirildi.
• İTunes’da veya App Store’da farkında olmadığınız satın alma işlemleri yapıldığını fark etmişsinizdir.
• Apple aygıtınız kilitlidir veya Kayıp Modu’na geçmiştir.

İCloud hesabınızın saldırıya uğramış olabileceğinden endişeleniyorsanız şunları yapmalısınız:

• İCloud hesabınıza giriş yapmayı deneyin. Bu mümkün değilse güvenlik sorularını kullanarak şifrenizi sıfırlamayı veya hesabınızın kilidini açmayı deneyin.
• Oturum açmayı başarırsanız parolanızı hemen değiştirin. Güçlü bir şifre seçmek önemlidir.
• İCloud hesabınıza bağlı bir kredi kartınız varsa siber suçluların ek masraflar çıkarmasını önlemek için kredi kartını mümkün olan en kısa sürede engelleyin.
• Hesabınızla ilişkili bilgileri kontrol edin. Değiştirilmiş olabilecek her şeyi güncelleyin. Kolayca tahmin edilmediklerinden emin olmak için güvenlik sorularınızı gözden geçirin.
• iCloud hesabınız saldırıya uğradıysa sorun, ilişkili e-posta adresinden kaynaklanmış olabilir. Güvenliğinin ihlal edilip edilmediğini görmek için bu e-posta hesabını kontrol edin ve gerekirse şifreyi değiştirin.
• Henüz 2 Faktörlü Kimlik Doğrulama (2FA), kullanmıyorsanız, şimdi ayarlayın.

İCloud’un sahip olduğu kullanıcı sayısı göz önüne alındığında, bilgisayar korsanları için bir hedef olması şaşırtıcı değildir. İnsanların değerli bilgileri depoladığı her yerde, bilgisayar korsanları bu bilgileri finansal kazanç için çalmak isteyeceklerdir.

Mac’inizi bilgisayar korsanlarından koruma

Saldırıya uğramış bir MacBook riskini azaltmak için, izlenecek bazı ipuçları:

Mac’inizi geniş bantlı modem yerine yönlendiriciye bağlama

Mac’inizi doğrudan geniş bantlı modeme bağlamak, bilgisayarınızın modemden genel bir IP adresi aldığı anlamına gelir. Bu, internet üzerinden rastgele taramaya karşı savunmasız bırakır. Yönlendirici, Mac’inize yalnızca ev ağınızdan erişilebilen bir IP adresi atamak için ağ adresi çevirisini kullandığından, Mac’inizi bir yönlendiriciye bağlamak daha güvenli bir seçenektir.

Bilgisayar korsanlarının kablosuz ağınıza girmesini önlemek için şifreleme kullanın

Şifreleme, kablosuz iletimlerinizi önemsiz veriler olarak gizler ve yalnızca seçtiğiniz ASCII anahtarıyla orijinal biçimine döndürülebilir. WPA2 şifrelemesi, şifreleme anahtarınızı bulmak için önemli miktarda zaman, çaba ve bilgi işlem gücü gerektirir.

Mac’inizi sistem güncellemelerini otomatik olarak indirecek şekilde ayarlayın

Bunu yapmak için:

• Ekranın sol üst köşesindeki Apple logosuna tıklayın ve “Sistem Tercihleri” ögesini seçin.
• “Sistem Tercihleri” penceresinde App Store paneline tıklayın.
• “Güncellemeleri Otomatik Olarak Denetle” ve “Yeni Kullanılabilir Güncellemeleri Arka Planda İndir” kutularını işaretleyin.
• Güncellemeleri otomatik olarak yüklenecek şekilde ayarlamak için “OS X Güncellemelerini Yükle” seçeneğini işaretleyin. Bu, bilgisayarınızın güvenlik güncelleştirmelerini yayımlanır yayımlanmaz almasını sağlar.

Mac’inizin yerleşik yazılım güvenlik duvarını etkinleştirmek

“Sistem Tercihleri” menüsünü açın ve “Kişisel” başlığı altındaki “Güvenlik ve Gizlilik” simgesine tıklayın. Pencerenin üst kısmındaki “Güvenlik Duvarı” sekmesini seçin ve güvenlik duvarını etkinleştirmek için “Başlat” düğmesine tıklayın. Güvenlik duvarı üzerinden izin vermek istediğiniz programları ve hizmetleri seçmek için “Gelişmiş” düğmesine tıklayın.

Yönetici hesabı yerine sınırlı bir kullanıcı hesabı kullanmak

Bu, yazılımın izniniz olmadan otomatik olarak bilgisayarınıza yüklenmesini durdurur, çünkü yazılımı yüklemek istediğinizde yönetici parolasını manuel olarak kullanmanızı gerektirir.

Mac’inizi kullanırken siber hijyen uygulamak

Örneğin, e-posta iletilerindeki bağlantılara tıklamaktan kaçının ve tanımadığınız yazılımları indirmeden önce güvenilir yorumları okuyun. Hassas hesap ayrıntıları gerektiren bir web sitesini ziyaret ederken, URL’yi her zaman doğrudan tarayıcınıza yazın veya bir tarayıcı yer işareti kullanın. SSL sertifikası gibi güvenli göstergeler arayın, örneğin URL’de HTTP değil, HTTPS yazmalıdır.

Kaliteli bir antivirüs yazılımı kullanın

Mac’ler için sağlam ve güncel bir antivirüs yazılımı, taramalarınızı, ödemelerinizi, sohbetlerinizi ve verilerinizi optimum Mac performansı sağlayan güvenlikle korur. Ayrıca, kimlik avı saldırıları gibi siber tehditlere kurban gitmenizi önlemek için ziyaret ettiğiniz her web sitesini de kontrol edecektir.

İlgili ürünler:

• Kaspersky Antivirus for Mac

Daha fazla bilgi için:

• Mac ve PC güvenliği
• Bir iPhone'dan bir virüsü kaldırma
• Mac’lerin antivirüs yazılıma ihtiyacı mı var?