Apple M1 işlemcili Mac bilgisayarları hedefleyen zararlı yazılım keşfedildi

Apple’ın kendi bünyesinde geliştirdiği M1 işlemcisini taşıyan ilk Mac bilgisayarlar çıkalı birkaç ay oldu. Aradan çok fazla zaman geçmeden bu donanımları hedefleyen ilk zararlı yazılım görüldü.

Siber güvenlik araştırmacısı Patrick Wardle tarafından keşfedilen bu zararlı yazılımın detayları Objective-See tarafından paylaşıldı. Sitenin belirttiğine göre, M1 zararlı yazılımı bir Safari uzantısı gibi davranıyor. Daha önce x86 tabanlı Intel işlemciler için tasarlanmış olan bu malware daha sonra ARM ekosistemi için yeniden derlendi ve yeni Mac bilgisayarlarda da doğal biçimde çalışabiliyor.

Zararlı yazılımın kaynağının uygulama demeti GoSearch22.app adını taşıyor. Apple bu yazılımın sertifikasını iptal etti. Bu özel zararlı yazılımın yaydığı risk yüksek olmamakla birlikte, çoktan ortalığa salındığı bir sırada keşfedilmiş olması bir açıdan endişe verici sayılabilir. Daha önce Intel tabanlı Mac bilgisayarlar için programlanmış zararlı yazılımların yeniden derleme yoluyla Apple’ın kendi M1 işlemcisini taşıyan sistemler için de tehlike oluşturabileceği görülüyor.

Buna ek olarak, en son keşif kötü niyetli kişilerin ve kuruluşların ARM tabanlı M serisi işlemci taşıyan Mac’leri hedeflemeye başladığını gösteriyor. Siber güvenlik uzmanları ve şirketleri de henüz M1 işlemcili sistemleri hedefleyen zararlı yazılımları algılamada çok ileri gidemediler. Çünkü M1 zararlı yazılım işaretleri hakkında çok fazla bilgi sahibi değiller.

Karşılaşılan tehdit hakkında çok az bilgiyle ya da hiçbir bilgi olmadan, M1 Mac’leri hedef alan kötü amaçlı yazılımları etkili bir şekilde hedefleyip ortadan kaldırabilecek uygun bir yazılım çözümü yapmak kolay değil. Wardle derinlemesine analizinde, (statik) analiz araçlarının veya anti-virüs motorlarının arm64 ikili dosyaları ile zorluk yaşayabileceğini belirtiyor.

“Kötü amaçlı yazılımların Intel’den M1’e hızlı bir şekilde geçiş yapmasını izlemek endişe verici, çünkü güvenlik araçları bununla başa çıkmaya hazır değil.” diyor Red Canary adlı güvenlik şirketinde istihbarat analisti olarak görev yapan Tony Lambert, WIRED tarafından aktarılan sözlerinde. “Güvenlik topluluğunun bu tehditleri tespit etmek için henüz imzaları yok, çünkü bunlar gözlenmedi.”

Bunlara ek olarak yukarıda belirtilen firmanın araştırmacılarının, bozuk Safari uzantısından farklı görünen başka bir yerel M1 kötü amaçlı yazılımının olup olmadığı konusunda da araştırmalarını sürdürdüğü belirtiliyor.

İLGİNİZİ ÇEKEBİLİR
iPadOS 15 yayınlandı, işte yenilikler ve uyumlu cihazlar

Ortaya konulan bu tabloya rağmen, Intel işlemcili Mac bilgisayarların güvenlik ve zararlı yazılım tarafında ne kadar iyi bir noktada bulunduğunu biliyoruz. Bugün birçok Mac kullanıcısı bilgisayarlarını herhangi bir ek antivirüs veya güvenlik yazılımına ihtiyaç duymadan kullanabiliyor. Bunda Apple’ın sıkı takibi ve hızlı aksiyon almasının da etkisi var. M1 işlemcili Mac bilgisayarlar için de aynı durum geçerli olabilir. Bu son örnekte de Apple’ın hızlı şekilde hareket ederek söz konusu zararlı yazılımın sertifikasını hızlı şekilde iptal ettiği görülüyor.

Riot Games’in ilk Netflix dizisi Arcane’in fragmanı yayınlandı

Riot Games’in ilk dizisi olan Arcane, 7 Kasım’da çıkacak. Merakla beklenen dizinin ilk fragmanı, Netflix’in global etkinliği Tudum’da paylaşıldı. Dizi, League of Legends Dünya...

watchOS 8 İncelemesi

Sonbahar geldi ve Apple, iOS 15 ve iPadOS 15 ile birlikte akıllı saatleri için watchOS 8 güncellemesini yayınladı. Diğer Apple cihazları gibi geniş bir...

Twitter’a yeni yüklenen videoların kalitesi daha iyi olacak

Twitter'ın düşük video kalitesi, platformdaki kullanıcılar için uzun süredir hayal kırıklığı yaratıyor. Ancak şirket cuma günü geleceğe dair baz umut verici bazı haberler paylaştı....

MacBook Pro daha yüksek çözünürlüklü ekranla yenilenebilir

Apple'ın macOS Monterrey için yayınladığı en son beta sürümü, bir süredir konuşulan 14 ve 16 inç ekranlı MacBook Pro modelleri için önemli ipuçları barındırıyor....

Kaliteli ve bilgilendirici teknoloji videoları için
Teknoblog YouTube kanalına abone olun

Bu haberi arkadaşınızla paylaşın