Apple tarafından Mac App Store için kötü amaçlı bir yazılıma onay verildiği ortaya çıktı.
Apple, uygulama mağazalarını kötü amaçlı yazılımlardan koruma konusunda kararlı olsa da ciddi bir hata yapmış durumda. Şirketin geçtiğimiz yıl geliştiricilerin uygulamalarının milyonlarca Mac sistemde engelsiz çalışabilmesi için güvenlik kontrolüne göndermelerini zorunlu kılarak şimdiye kadarki en sert yaklaşımı göstermiş olduğunu hatırlatalım.
Apple bu sürece “onaylama” diyor ve bir uygulamayı güvenlik sorunları ve kötü amaçlı içerik için tarıyor. Onaylama durumunda, Mac’in yerleşik güvenlik görüntüleme yazılımı Gatekeeper uygulamanın çalışmasına izin veriyor. Testi geçemeyen uygulamalar ise reddediliyor ve çalıştırılmaları engelleniyor.
Tüm bu kontrol ve onaylama işlemlerine rağmen şirket, Adobe Flash yükleyici kılığında bir kötü amaçlı yazılım için onay vererek şaşırttı. Hem de bunun yıllardır oldukça iyi bilinen bir kötü amaçlı yazılım olduğunun altını çizmek gerekiyor. Ek olarak, bu yazılımların Mac’ler açıldığında hemen engellenen onaylanmamış bir kod çalıştırdığının altı çiziliyor.
Onaylanan kod ise oldukça yaygın olan Shlayer kötü amaçlı yazılımı tarafından kullanılıyor. Bunun 2019 yılında Mac’lerin sıkça karşılaştığı bir tehdit olduğuna dikkat çekiyor. Reklam yazılımı Shlayer, şifrelenmiş web trafiğini kesebiliyor ve web siteleri ile arama sonuçlarını kendi reklamlarıyla değiştirerek operatörler için dolandırıcı reklam parası haline getirebiliyor.
Olay sonrasında uyarılan Apple ise kötü amaçlı yazılımın Mac’lerde gelecekte de çalışmaması için engelleme işlemlerini yapmış durumda. Yine de şirketin onaylama sistemini hala biraz daha geliştirmesi gerektiği açık.
