Sıklıkla Mac’lerin saldırıya uğrayamayacağı söylenir, ancak ne yazık ki bu doğru değildir. Mac’ler Windows PC’ler kadar sık tehlike içinde olmasa da sahte programlardan güvenlik açığı istismarlarına kadar Mac’leri başarıyla hedef alan çeşitli bilgisayar korsanları örnekleri olmuştur. Gerçek şu ki, Mac’ler saldırıya uğrayabilir ve kötü amaçlı yazılım tehditlerine karşı dokunulmaz değildirler.
Windows PC’lerin MacBook’lardan daha sık hedef alınmasının en büyük nedenlerinden biri pazar payıdır. 2022 itibarıyla, Windows, masaüstü pazarı için işletim sistemlerinde %76’lık bir küresel pazar payına sahipken, macOS için bu oran yaklaşık %15’tir. Siber suçlular esas olarak para ile motive edilir, bu da genellikle çabalarını finansal kazançlarının en büyük olacağı fırsatlara odakladıkları anlamına gelir. Bu, Windows kullanıcılarını daha kazançlı bir hedef haline getirir, ancak Mac kullanıcılarının riske karşı dokunulmaz olduğu anlamına gelmez.
Riskin farkında olan Apple, bilgisayar korsanlarının Mac’lere erişmesini zorlaştırmak için önemli çabalar sarf etti. MacOS’in güvenlik özellikleri şunlardır:
Bu güvenlik özellikleri birlikte, Mac korsanları için zorlu engeller sunar. Ancak, bu önlemlere rağmen, bazen bilgisayar korsanları Mac’lerden yararlanmak için kullanılabilecek güvenlik açıklarını tespit eder. Bu güvenlik açıkları arka kapılar veya sıfır gün güvenlik açıkları olarak bilinir. Bunlar güvenlik araştırmacıları veya beyaz şapkalı korsanlar tarafından tespit edildiğinde, genellikle Apple’ı şirketin güvenlik açığından yararlanmadan önce yama yapmasına izin vermesi için bilgilendirirler.
Apple, güvenlik açıklarına yanıt vermek için genellikle hızlı olsa da, Apple’ın yavaş olduğu, saldırganların bu güvenlik açıklarından yararlanmaya devam etmesine ve kullanıcıları korumasız bırakmasına izin verdiği için eleştirildiği durumlar olmuştur.
MacBook korsanlığı nispeten nadir olsa da, başarılı saldırıların kayda geçtiği örnekleri olmuştur. Ses getiren örneklerden bazıları şunlardır:
2022’de Apple kullanıcılarına, saldırganların cihazlarının tam kontrolünü ele geçirmelerine izin veren iki güvenlik açığına karşı korunmak için MacBook’larını (ve iPhone’ları ile iPad’lerini) derhal güncellemeleri önerildi. Apple, bilgisayar korsanlarının kullanıcılara saldırmak için güvenlik açıklarını kötüye kullandığına dair güvenilir bildirimler almıştı. Yazılım zayıflıklarından biri, işletim sisteminin en derin katmanı olan çekirdeği etkiledi. Etkilenen bir diğeri de Safari web tarayıcısının temelini oluşturan WebKit’ti.
2021’de Ryan Pickren adlı bir öğrenci, MacBook’lar ile ilgili Apple’a bildirdiği tehlikeli bir güvenlik açığı tespit etti. Güvenlik açığı, bilgisayar korsanlarının bir Mac kullanıcısının kamerasının kontrolünü ele geçirmesine olanak sağladı. Apple, macOS Monterey 12.0.1’deki sorunu düzeltti ve öğrenciye ödül olarak $100.000 ödedi.
2019 yılında, Filippo Cavallarin adlı bir siber güvenlik araştırmacısı, Apple’ı uyardığı bir Gatekeeper güvenlik açığı tespit etti. Kontrol edilmeden bırakılırsa, güvenlik açığı kötü amaçlı yazılımların Gatekeeper’ın güvenlik özelliğini atlamasına izin verebilirdi. Güvenlik açığı 90 gün içinde giderilmediğinden, Cavallarin ayrıntıları halka açtı.
2018 yılında, Intel ve ARM işlemcilerdeki güvenlik açıklarından yararlanan Meltdown ve Spectre kusurları hakkında haberlere tanık olundu. Apple, tüm Mac sistemlerinin ve iOS cihazlarının etkilendiğini doğruladı, ancak bilinen hiçbir girişim müşterileri etkilemedi. Apple, işletim sistemini güncelleyerek ve maruz kalan alanları kapatarak riski azalttı.
MacBook korsanlığına örnek olarak şunlar verilebilir:
Cryptojacking:
Burası, birisinin kripto para madenciliği yapmak için Mac’inizin işlemcisini ve RAM’ini kullandığı yerdir. Bu, MacBook’unuzun normalden çok daha yavaş çalışmasına neden olabilir.
Fidye yazılımı:
Fidye yazılımı, kullanıcının ödeme karşılığında cihazlarındaki programlara veya dosyalara erişimini engeller. Bir örnek, bilgisayar korsanlarının Mac’lerdeki dosyaları şifrelediği ve daha sonra bunları deşifre etmek için para talep ettiği KeRanger olabilir. Neyse ki siber güvenlik araştırmacıları, KeRanger’ı Mac’lere bulaşmaya başlamadan ve ciddi bir tehdit haline gelmeden önce tespit etti.
Casus yazılım:
Bu, oturum açma bilgileriniz gibi hakkınızda hassas veriler toplamaya çalışan bilgisayar korsanları ile ilgilidir. Yazdıklarınızı kaydetmek için tuş kaydediciler kullanabilirler ve böylece hesaplarınıza giriş yapmak için ihtiyaç duydukları bilgileri elde edebilirler. Örneğin, OSX/OpinionSpy casus yazılımı, virüslü Mac’lerden veri çaldı ve Dark Web’de sattı.
Botnet:
Bu, bilgisayarınızın uzaktan çalıştırılan bir spam makinesi haline geldiği zamandır. Örneğin, Truva atı botnet OSX. FlashBack 600.000’den fazla Mac bilgisayara bulaştı.
Kavram kanıtı:
Bazen tehdit gerçek dünyada kendini göstermez, ancak Apple’ın kodundaki bir boşluk veya güvenlik açığına dayanan bir kavram kanıtıdır. Örneğin, Google’ın Project Zero ekibi, bellek yöneticisindeki bir hata nedeniyle macOS’un bazı bölümlerine erişebilen Buggy Cowolarak bilinen bir kavram kanıtı tasarladı. Kavram kanıtı daha az tehdit oluştursa da, Apple’ın güvenlik açığını kapatmak için yeterince hızlı olmaması durumunda suçlular tarafından faydalanabilme riski vardır.
Bağlantı noktası açıkları:
Korsan saldırıları her zaman Mac’e indirilen kötü amaçlı yazılımların sonucu değildir. Mac’ler USB ve Thunderbolt bağlantı noktası üzerinden saldırıya uğrayabilir, bu nedenle Mac’inize ne taktığınız konusunda her zaman dikkatli olmalı ve gözetimsiz bırakmaktan kaçınmalısınız. Örneğin, 2019 checkm8 girişiminde, Mac korsanlarının değiştirilmiş bir USB-C kablosu takarak T2 yongasına erişmesi mümkün olabilirdi. Benzer şekilde, 2020’de keşfedilen bir saldırı yöntemi olan Thunderspy olayında, Thunderbolt bağlantı noktasındaki ciddi bir güvenlik açığı, bir bilgisayar korsanına Mac’e erişim izni verebilirdi.
Rootkit’ler:
Rootkit’ler, bilgisayar korsanının ifşa edilmeden bir cihaza erişmesine izin verir.
Saldırıya uğramış bir MacBook’un belirtileri şunlardır:
Mac’iniz yavaş mı çalışıyor? Öyleyse, bu kötü amaçlı yazılımlara veya makinenizi kripto para madenciliği yapmak veya DDoS saldırıları başlatmak için kullanan birine işaret ediyor olabilir.
Fan sesi normalden daha mı yüksek? Bu aynı zamanda sistemlerin ısınmasına ve mekanik sisteme daha fazla yük binmesine neden olan kötü amaçlı yazılımların bir işareti olabilir.
Yeni araç çubukları veya tarayıcı eklentileri fark ettiniz mi? Yüklemediğiniz rastgele eklentiler görürseniz bu, Mac’inizin ele geçirildiğinin ve sizi kötü amaçlı üçüncü taraf sitelere yönlendirdiğinin bir göstergesi olabilir.
Normalden daha fazla sayıda açılır pencere görüyor musunuz? Daha sık reklamlar, reklam yazılımının bir işareti olabilir. Çok tehlikeli olmasa da, bu tür kötü amaçlı yazılımlar reklam tıklamalarından kâr elde eder.
Ana sayfanız değişti mi? Bu, genellikle işletim sisteminize daha fazla zarar vermek için sizi tehlikeli web sitelerine çekmek için kullanılan bir sistem korsanlığı olduğunu gösterebilir.
Farklı arama tarayıcılarına yönlendirildiniz mi? Bu aynı zamanda sizi bilgilerinizin çalınabileceği ve daha fazla hasara neden olabileceği tehlikeli web sitelerine yönlendirmek için kullanılan sistem korsanlığının bir işareti olabilir.
Kişisel dosyalara artık erişemiyor musunuz? Bu bir Truva atı veya fidye yazılımının sonucu olabilir. Bir fidye veya uyarı notu alırsanız, dolandırıcılık için kullanılan kötü amaçlı yazılım olan fidye yazılımının kurbanı olursunuz.
Arkadaşlarınız hesaplarınızdan spam alıyor mu? Bağlantılarınız sizden e-posta veya sosyal medya aracılığıyla spam iletiler aldığını bildiriyorsa bu, Mac’inize kendisini veya diğer kötü amaçlı programları kullanıcılara yaymaya çalışan kötü amaçlı yazılım bulaştığı anlamına gelebilir.
Parolalarınız çalışmayı durdurdu mu? Parolalarınızın veya güvenlik sorularınızın değiştiğini fark ederseniz bu, Mac’inizin saldırıya uğramış olabileceği anlamına gelir.
Cihazınız donuyor veya çöküyor mu? Kötü amaçlı yazılımlar veya virüsler, bilgisayarın işletim sisteminde donma veya çökme gibi sorunlara neden olabilecek strese neden olabilir.
Mac’inizi taramadan güvenlik uyarıları alıyor musunuz? Eğer öyleyse, bu sizi daha fazla kötü amaçlı yazılım yüklemeye zorlayan bir tür kötü amaçlı yazılım olan scareware’e işaret edebilir.
Web kameranız anormal şeyler mi yapıyor? Bilgisayarınızda oluşturmadığınız video veya ses dosyalarını fark ederseniz veya açmadığınızda web kamerası ışığı yanıyorsa, bu web kameranızın saldırıya uğradığı anlamına gelebilir (daha fazla ayrıntı için aşağıya bakın).
Mac kameranızın saldırıya uğrayıp uğramayacağını merak ediyorsanız, bunun cevabı evet olacaktır. Dikkate değer bir örnek olarak, 2020 yılında bir siber güvenlik araştırmacısının, dolandırıcıların tek bir kötü amaçlı bağlantıya tıkladıklarında kurbanın web kamerasını ele geçirmelerine izin veren bir macOS güvenlik açığı tespit etmesiyle gerçekleşti. Güvenlik açığı o zamandan beri ortadan kaldırılmış olsa da, siber suçluların eşit düzeyde tehdit edici yeni açıkları keşfetmesi mümkündür. Mac kameranızın saldırıya uğradığına dair işaretler şunlardır:
Web kamerası gösterge ışığı beklenmedik şekilde yanar
Mac’inizin web kamerası gösterge ışığı yanıyorsa web kamerası da açıktır. Kameranızın gösterge ışığı kendi kendine yanarsa veya titreşirse, bu bir yazılım veya donanım arızası olabilir, ancak dizüstü bilgisayarınızın kamerasının saldırıya uğradığı anlamına da gelebilir.
Web kamerası klasöründe şüpheli videolar ve resimler fark edersiniz
Kaydetmediğiniz videoları veya çekmediğiniz resimleri keşfederseniz, bu web kameranızın saldırıya uğradığını gösterebilir. Şüpheli medya dosyaları için en olası konum Photo Booth Kitaplığı’dır. Bu şekilde kontrol edilir:
Fakat siber suçlular, resimleri ve videoları Mac’inizdeki rastgele klasörlerde depolayabilir. Bu nedenle, Fotoğraf Kitaplığı klasöründe şüpheli medya materyalleri bulamazsanız, bu kesin olarak cihazınızın bilgisayar korsanlarına karşı güvende olduğu anlamına gelmez.
Ağ trafiğinde ani artışlar
Ağ trafiğiniz rastgele artarsa, bu birisinin web kameranızın akışını internet üzerinden ilettiği anlamına gelebilir. Ağ trafiğinizi kontrol etmek için:
Bir şantaj notu alırsınız
Mac’inizin kamerasını ele geçirdikten sonra, siber suçlular size e-postayla bir şantaj notu gönderebilir veya aygıtınızda bir not bırakabilir. Genellikle, kaydedilen fotoğrafları ve videoları ifşa etmeme karşılığında bir ödeme talep ederler. Fidyeyi ödemeden önce kendinize sorun: “Kameram gerçekten saldırıya uğradı mı?” Yanıt vermeden veya herhangi bir para transfer etmeden önce biraz bekleyin. Siber suçlular genellikle insanları kameralarını ele geçirmeden bile casusluk yaptıklarına inanmaları için kandırır.
Bir Apple kullanıcısı olarak, önemli dosyalarınızı yedeklemek için muhtemelen iCloud’u kullanıyorsunuzdur. Çoğu Apple ürünü gibi, iCloud da çok güvenli olarak kabul edilir, ancak bu, bireysel hesapların bilgisayar korsanlığına karşı dokunulmaz olduğu anlamına gelmez. Sonuçta, iCloud’unuza erişmek için herkesin yapması gereken tek şey şifrenizi bulmaktır. Bilgisayar korsanlarının bunu yapabileceği yollardan bazıları şunlardır:
Kimlik hırsızlığı saldırıları – örneğin, bilgisayar korsanlarının kullanabilmesi için kullanıcıları bilgilerini açıklamaları için kandırmak üzere iCloud.com’a benzeyen kimlik avı web siteleri oluşturmak.
Kötü amaçlı uygulamalar – Apple, kötü amaçlı yazılımları çok ciddiye alır ve App Store’u koruma konusunda iyi bir iş çıkarır. Ancak Google’ın Play Store’unda olduğu gibi, kötü amaçlı yazılım bulaşmış uygulamalar zaman zaman içeri sızar ve şifrenizi çalmak için kullanılabilir.
Güvenliği ihlal edilmiş bilgisayarlar – iCloud hesabınızı Apple olmayan cihazlarda kullanıyorsanız kendinizi riske maruz bırakıyor olabilirsiniz. Kötü amaçlı yazılımlar Apple cihazlarında nispeten nadir olsa da, Windows çalıştıran cihazlarda daha yaygındır.
Tuş Kaydediciler ve Uzaktan Erişilen Truva Atları – Bunların her ikisi de oturum açtığınızda iCloud şifrenizi çalmak için kullanılabilir.
Şifrelenmemiş halka açık Wi-Fi etkin noktaları – Şifrelenmemiş herkese açık bir Wi-Fi’ye bağlanmak, iCloud hesabınız için potansiyel riskler taşır. Bir risk, bilgisayar korsanlarının cihazınıza girdikten sonra ancak iCloud hesabınıza ulaşmadan önce şifrenizi ele geçirdiği işlemlere müdahale etmeye yönelik saldırılarıdır. Diğer bir risk, iCloud hesabınıza giriş yapmanızı sağlamak için kullanılan çerezin çalındığı oturumun ele geçirilmesidir. Bilgisayar korsanları daha sonra bu çerezi başka bir cihazda hesabınıza giriş yapmak için kullanabilir.
Birden fazla hesap için aynı giriş bilgilerini kullanmak - Tek gereken, bu sitelerden birinin bir veri ihlaline karışması ve iCloud hesabınız için kullandığınız kimlik bilgilerinin kalıcı olarak orada olmasıdır. Bilgisayar korsanları, hem iCloud şifrelerini hem de güvenlik sorularını kırmak üzere tekrar tekrar girişimlerde bulunmak için yazılım programlarını da kullanabilir.
Saldırının amacına bağlı olarak, birisi sizin haberiniz olmadan iCloud hesabınıza erişebilir. Ancak, aşağıdakiler de dahil olmak üzere dikkat edilmesi gereken işaretler vardır:
İCloud hesabınızın saldırıya uğramış olabileceğinden endişeleniyorsanız şunları yapmalısınız:
İCloud’un sahip olduğu kullanıcı sayısı göz önüne alındığında, bilgisayar korsanları için bir hedef olması şaşırtıcı değildir. İnsanların değerli bilgileri depoladığı her yerde, bilgisayar korsanları bu bilgileri finansal kazanç için çalmak isteyeceklerdir.
Saldırıya uğramış bir MacBook riskini azaltmak için, izlenecek bazı ipuçları:
Mac’inizi geniş bantlı modem yerine yönlendiriciye bağlama
Mac’inizi doğrudan geniş bantlı modeme bağlamak, bilgisayarınızın modemden genel bir IP adresi aldığı anlamına gelir. Bu, internet üzerinden rastgele taramaya karşı savunmasız bırakır. Yönlendirici, Mac’inize yalnızca ev ağınızdan erişilebilen bir IP adresi atamak için ağ adresi çevirisini kullandığından, Mac’inizi bir yönlendiriciye bağlamak daha güvenli bir seçenektir.
Bilgisayar korsanlarının kablosuz ağınıza girmesini önlemek için şifreleme kullanın
Şifreleme, kablosuz iletimlerinizi önemsiz veriler olarak gizler ve yalnızca seçtiğiniz ASCII anahtarıyla orijinal biçimine döndürülebilir. WPA2 şifrelemesi, şifreleme anahtarınızı bulmak için önemli miktarda zaman, çaba ve bilgi işlem gücü gerektirir.
Mac’inizi sistem güncellemelerini otomatik olarak indirecek şekilde ayarlayın
Bunu yapmak için:
Mac’inizin yerleşik yazılım güvenlik duvarını etkinleştirmek
“Sistem Tercihleri” menüsünü açın ve “Kişisel” başlığı altındaki “Güvenlik ve Gizlilik” simgesine tıklayın. Pencerenin üst kısmındaki “Güvenlik Duvarı” sekmesini seçin ve güvenlik duvarını etkinleştirmek için “Başlat” düğmesine tıklayın. Güvenlik duvarı üzerinden izin vermek istediğiniz programları ve hizmetleri seçmek için “Gelişmiş” düğmesine tıklayın.
Yönetici hesabı yerine sınırlı bir kullanıcı hesabı kullanmak
Bu, yazılımın izniniz olmadan otomatik olarak bilgisayarınıza yüklenmesini durdurur, çünkü yazılımı yüklemek istediğinizde yönetici parolasını manuel olarak kullanmanızı gerektirir.
Mac’inizi kullanırken siber hijyen uygulamak
Örneğin, e-posta iletilerindeki bağlantılara tıklamaktan kaçının ve tanımadığınız yazılımları indirmeden önce güvenilir yorumları okuyun. Hassas hesap ayrıntıları gerektiren bir web sitesini ziyaret ederken, URL’yi her zaman doğrudan tarayıcınıza yazın veya bir tarayıcı yer işareti kullanın. SSL sertifikası gibi güvenli göstergeler arayın, örneğin URL’de HTTP değil, HTTPS yazmalıdır.
Kaliteli bir antivirüs yazılımı kullanın
Mac’ler için sağlam ve güncel bir antivirüs yazılımı, taramalarınızı, ödemelerinizi, sohbetlerinizi ve verilerinizi optimum Mac performansı sağlayan güvenlikle korur. Ayrıca, kimlik avı saldırıları gibi siber tehditlere kurban gitmenizi önlemek için ziyaret ettiğiniz her web sitesini de kontrol edecektir.
İlgili ürünler:
Daha fazla bilgi için: