macOS kullanıcılarını zor durumda bırakabilecek iki önemli güvenlik açığı tespit edildi.
macOS işletim sistemi, güvenlik açısından tam olarak korunaklı olmasa da Windows 10 kullanıcılarının mücadele etmesi gereken kötü amaçlı yazılım ve güvenlik açıkları göz önüne alındığında daha başarılı bir konumda. Bu da macOS kullanıcılarının hazırlıksız yakalanmasına neden olabiliyor.
En son keşfedilen macOS yazılımları, Trend Micro’daki güvenlik araştırmacıları tarafından ortaya çıkarıldı. Keşfedilen güvenlik açığı, Apple platformlarına uygulamalar geliştirmek için kullanılan geliştirme aracı olan Xcode’un projeleri aracılığıyla meydana geliyor.
XCSSET Kötü Amaçlı Yazılım Nasıl Çalışıyor?
Trend Micro ekibine göre kötü amaçlı yazılımlar, “two-zero day” açıklarından yararlanıyor. İlki veri setlerindeki bir kusur aracılığıyla çerezleri çalmak için, diğeri ise Safari’nin geliştirme sürümünü istismar etmek için kullanılıyor.
Bu durumda Evernote, Notes, Skype, Telegram, QQ ve WeChat gibi uygulamalarınızdan veri çalınması daha kolay hale geliyor. Ayrıca sisteminizden ekran görüntüleri almak, dosyaları Mac’den farklı bir sunucuya yüklemek veya bunları şifreleyerek bir fidye notu görüntülemek mümkün.
Tüketicilerin kendisini korumanın en iyi yolu ise uygulamaları yalnızca App Store’dan veya güvenilir işletmelerin sitelerinden indirmek.
