Apple M1 işlemcili Mac bilgisayarları hedefleyen zararlı yazılım keşfedildi

Apple’ın kendi bünyesinde geliştirdiği M1 işlemcisini taşıyan ilk Mac bilgisayarlar çıkalı birkaç ay oldu. Aradan çok fazla zaman geçmeden bu donanımları hedefleyen ilk zararlı yazılım görüldü.

Siber güvenlik araştırmacısı Patrick Wardle tarafından keşfedilen bu zararlı yazılımın detayları Objective-See tarafından paylaşıldı. Sitenin belirttiğine göre, M1 zararlı yazılımı bir Safari uzantısı gibi davranıyor. Daha önce x86 tabanlı Intel işlemciler için tasarlanmış olan bu malware daha sonra ARM ekosistemi için yeniden derlendi ve yeni Mac bilgisayarlarda da doğal biçimde çalışabiliyor.

Zararlı yazılımın kaynağının uygulama demeti GoSearch22.app adını taşıyor. Apple bu yazılımın sertifikasını iptal etti. Bu özel zararlı yazılımın yaydığı risk yüksek olmamakla birlikte, çoktan ortalığa salındığı bir sırada keşfedilmiş olması bir açıdan endişe verici sayılabilir. Daha önce Intel tabanlı Mac bilgisayarlar için programlanmış zararlı yazılımların yeniden derleme yoluyla Apple’ın kendi M1 işlemcisini taşıyan sistemler için de tehlike oluşturabileceği görülüyor.

Buna ek olarak, en son keşif kötü niyetli kişilerin ve kuruluşların ARM tabanlı M serisi işlemci taşıyan Mac’leri hedeflemeye başladığını gösteriyor. Siber güvenlik uzmanları ve şirketleri de henüz M1 işlemcili sistemleri hedefleyen zararlı yazılımları algılamada çok ileri gidemediler. Çünkü M1 zararlı yazılım işaretleri hakkında çok fazla bilgi sahibi değiller.

Karşılaşılan tehdit hakkında çok az bilgiyle ya da hiçbir bilgi olmadan, M1 Mac’leri hedef alan kötü amaçlı yazılımları etkili bir şekilde hedefleyip ortadan kaldırabilecek uygun bir yazılım çözümü yapmak kolay değil. Wardle derinlemesine analizinde, (statik) analiz araçlarının veya anti-virüs motorlarının arm64 ikili dosyaları ile zorluk yaşayabileceğini belirtiyor.

İLGİNİZİ ÇEKEBİLİR
İşte iOS 15, iPadOS 15, watchOS 8 ve macOS 12 Monterey alacak tüm cihazlar

“Kötü amaçlı yazılımların Intel’den M1’e hızlı bir şekilde geçiş yapmasını izlemek endişe verici, çünkü güvenlik araçları bununla başa çıkmaya hazır değil.” diyor Red Canary adlı güvenlik şirketinde istihbarat analisti olarak görev yapan Tony Lambert, WIRED tarafından aktarılan sözlerinde. “Güvenlik topluluğunun bu tehditleri tespit etmek için henüz imzaları yok, çünkü bunlar gözlenmedi.”

Bunlara ek olarak yukarıda belirtilen firmanın araştırmacılarının, bozuk Safari uzantısından farklı görünen başka bir yerel M1 kötü amaçlı yazılımının olup olmadığı konusunda da araştırmalarını sürdürdüğü belirtiliyor.

İLGİNİZİ ÇEKEBİLİR
Apple iOS 15 ile metin seçimi için büyütecini geri getiriyor

Ortaya konulan bu tabloya rağmen, Intel işlemcili Mac bilgisayarların güvenlik ve zararlı yazılım tarafında ne kadar iyi bir noktada bulunduğunu biliyoruz. Bugün birçok Mac kullanıcısı bilgisayarlarını herhangi bir ek antivirüs veya güvenlik yazılımına ihtiyaç duymadan kullanabiliyor. Bunda Apple’ın sıkı takibi ve hızlı aksiyon almasının da etkisi var. M1 işlemcili Mac bilgisayarlar için de aynı durum geçerli olabilir. Bu son örnekte de Apple’ın hızlı şekilde hareket ederek söz konusu zararlı yazılımın sertifikasını hızlı şekilde iptal ettiği görülüyor.

Teknoblog YouTube kanalına abone olun

Kaliteli ve bilgilendirici teknoloji videoları ve ürün incelemeleri YouTube kanalımızda. Abone olun, yeni videoları kaçırmayın!

Vestel ve Türk Telekom’dan Vestelcell iş birliği

Vestel ile Türk Telekom, mobil alanda önemli bir iş birliğine imza atıyor. Konuyla ilgili olarak yayınlanan basın açıklamasına göre, millî sorumluluk yaklaşımıyla ülke ekonomisine...

GM 21 Pro İncelemesi

General Mobile, Türkiye akıllı telefon pazarının en önemli markaları arasında yer alıyor. Uzun süre boyunca "yerli" denince akla gelen ilk isim olan General Mobile,...

Oppo A54 Türkiye’de satışa sunuldu, işte fiyatı

Oppo, mart ayının sonunda tanıttığı, teknolojiyi daha eğlenceli hale getirmek için tasarlandığını dile getirdiği A Serisi'nin yeni modeli A54'ü tüketicilerle buluşturdu. Oppo A54, şık...

Microsoft Windows 11 için açılış sesleri videosuyla yeni bir işaret veriyor

Microsoft, Windows 11 ile ilgili ipuçlarını paylaşmaya devam ediyor. YouTube'da yayınladığı yeni bir videoda yazılım devi, Windows'un çeşitli sürümlerinden oluşturduğu 11 dakikalık bir başlangıç...

OnePlus Nord CE 5G resmiyet kazandı: Snapdragon 750G, 64 megapiksel kamera

OnePlus varlığını daha önce duyurduğu yeni orta segment telefonu Nord CE 5G'yi resmen gözler önüne çıkardı. Şirketten yapılan açıklamada, OnePlus Nord CE 5G ile...

Microsoft önemli Xbox haberleri paylaştı; TV için özel aygıt yolda

Microsoft'un planladığı büyük E3 yayınından sadece birkaç gün önce, şirketten yöneticiler Xbox'ın geleceği hakkında konuşmak için bir araya geldi. Önceden kaydedilmiş olan bir açık...