Ünlü Mac Güvenlik Uzman Uzmanı Patrick Wardl, Safari için kötü niyetli genişlemenin tespiti üzerine, istenmeyen reklamları yansıtan takıntılı bir yol - gosearch22. Mac Clan'ın malware ve pirrit uzantılarının. Intel Mac için orijinal olarak geliştirilen bu uzatma, Apple Silikon'a aktarılır ve Mac'te M1 çipi ile birlikte belirdi. Buna ek olarak, bilgisayar güvenliği konusunda uzmanlaşmış olan Red Canary, GOSEARCH22'den farklı, Apple Silison için yazılmış bir başka kötü amaçlı yazılım örneğinin keşfi hakkında kablolanmayı bildirdi. Mac'te, bu ikisi dışında, bu ikisi dışında, Mac'de kaç tane virüs ve kötü amaçlı yazılımdır. Bu bulguyu tehlikelidir ve en önemlisi, bununla nasıl başa çıkılır?
M1 ile Mac için ilk virüs
Teknik olarak, bu bir virüs değil, kötü niyetli bir genişlemedir. GOSEARCH22, geçen yıl Aralık ayında virustotal anti-virüs platform veritabanına düştü. Intel Mac'teki Antivirüs, genişleme tehlikesi hakkında uyardı, ancak M1 Mac'in en son olana kadar yüklemeye devam etti, çünkü antivirüsler elma silikonun yürütülebilir kodunu anlamadı ve tehlikeyi uyaramadı. Patrick Wardl, uzman yanıtlarını hoş bir şekilde şaşırttı, Apple Research'in sonuçlarını bildirdi.
Bir şey değişiyor mu? Belki de bu özellikle bunun için özel bir tutumdur. Bilgilerinin dikkatsizliği nedeniyle, birisi daha önce kovuldu. Uzatma beklendiği gibi, 23 Kasım 2020'de resmen imzalandı, geliştiricinin tanımlayıcısı ile ilgili dijital imza, kimliği açıklanmadı. Bu geliştiricinin tanımlayıcısı engellendi, imzalı tüm yazılımlar şimdi çalışmıyor.
Mac'teki penetrasyon için, dünya kadar eski ve utançılığa ilkel kullanılmış, ancak yine de etkili taktik kullanılmıştır. Kötü niyetli bir bileşenli uzatma, en yaygın ve oldukça çekici safari uzantısına dahil edildi. Patrick Wordla'ya göre, uzantının kodu ve iyi olmayan bileşeni çok yetkin ve en iyi şekilde yazılıyor. Kötüler, yeni bir mimariyi dikkatlice öğrenir.
GOSEARCH22, genişlemenin kurulduğu bilgisayar hakkında bilgi topladı ve onu kötü amaçlı sitelerle paylaştı.
Bu bileşenin kendisi temelde bir şey çağırmaz - yalnızca kullanıcı bilgisayarlarına nüfuz etmenin yolları. Şimdi M1 Mac için "Yerel" kod sürümü eklendi.
M1'de MAC Security
Demir M1 Mac'leri ve işletim sistemleri, giderek daha sıkı ve sıkıcı güvenlik önlemleri nedeniyle paranoyak düşünün. Ve tüm titizlik ve yasaklar, işe yaramaz ve işe yaramaz. Aslında, bu paranoya sayesinde, kötü amaçlı yazılımlar MacOS'ta penetrasyonla engellenir.
Virüslere ve kötü amaçlı yazılımlara karşı yüzde yüz koruma garantili olabilir, yalnızca bilgisayar ağa bağlı değilse, yeni bir yazılım asla üzerine yüklenmez ve daha da iyidir - hiç de hiç dahil değildir. Daha zor ve daha verimli bir koruma, kötü amaçlı yazılım geliştiricileri, içinde boşlukları aramak ve bulmak daha ilginçtir. Dahası, çalışmaları çok iyi ödenir. Mac'teki Mac'teki kırılganlıklar tarafından henüz tanımlanmamış temel olarak yeni kötü amaçlı yazılımların ortaya çıkması üzerine, yeterli olmasa da, bu bir zaman meselesidir.
Mac'te kendinizi kötü amaçlı yazılımlardan nasıl korunur
Ve bize ne yapmalı, genius da bu ilginç oyunu oynar, bunun için iyi ödüyorlar mı? Tavsiyeler sıkıcı, beklenen ve kesinlikle telgrafımızda sohbette zaten duyuldu. Güvenlik seviyesi değiştirilebilir, bazı durumlarda, işletim sisteminin ayarlarında bile ve komut satırından neredeyse hepsini iptal edebilirsiniz (ne ve nasıl iptal edileceğini biliyorsanız). Yayın ve daha verimli koruma, daha güçlü olanı önler. En ağır ayarlar bile, ne kadar üzücü olursa olsun, tam güvenlik garanti edilmez. Zayıf güvenlik ayarları sorunları garanti eder. Er ya da geç. Kullanıcı tarafından seçimi.
Anti-virüs yazılımı kurulamayabilir, ancak en azından açıklamalar ve uzantıların yüklenmesini, şüpheli kaynaklardan ve uzantıları sınırlandırabilir - evet.
Kötü amaçlı yazılımın sadece Mac'leri Apple Silison ile tehdit etmemesi, ancak hatta ortaya çıkan ve tanımlanmış, elbette mutlu değil. Ama içinde var ve olumlu bir şey var. Mac'i yeni bir mimari ile de ortaya çıktı, sadece üç ay doğumlarından bu yana geçti, hala çok küçükler ve bazılarında bile hayranı bile yok. Hala kaçınılmaz yeni çocukluk hastalıklarından muzdaripler, ancak kötü amaçlı yazılımın akıllı ve alaycı yazarları, aslında bu bilgisayarları mükemmel bir gelecek olarak tahmin ediyorlar. Artık bu haberlerde iyi bir şey yok.