Thunderstrike 2 solucanı Mac bilgisayarları tehdit ediyor

macbook-pro-retina-020912

Mac kullanıcılarının zararlı yazılımlardan endişe etmediği günler geride kaldı. Mac bilgisayarların daha fazla kullanıcı tarafından tercih edilmesiyle birlikte Mac’leri hedefleyen zararlı yazılımların ve virüslerin sayısında da artış görülüyor. Üç araştırmacı, Mac’lere yönelik bu tehdide dikkat çekmek amacıyla laboratuvar ortamında bir solucan geliştirdi.

Xeno Kovah, Chris Kallenberg ve Trammell Hudson adlı güvenlik araştırmacıları daha önce Dell, HP ve diğer üreticilerin PC’lerini etkilediği bilinen birkaç UEFI açığını kullanarak kendi solucanlarını oluşturdular. 2014 yılında Kovah ve Legbacore’dan bir meslektaşı bilgisayarların yüzde 80’lik kısmının söz konusu açığa karşı hassas olduğunu keşfetmişlerdi.

Kovah ve Hudson bu yıl ise Mac’lerin bu açığa karşı bağışıklığı olup olmadığını görmeye karar verdi. Kovah, Wired’a verdiği röportajda, PC’leri etkilediğini tespit ettikleri saldırıların neredeyse tamamına yakınının, her altı saldırının beşinin Mac’lere de uygulanabildiğini fark ettiklerini dile getirdi. Halbuki birkaç yol önce durum bu şekilde değildi. Mac’ler EFI’yi kullanırken PC’ler hâlâ BIOS’tan yararlanıyordu. Ancak Windows 8’in gelişiyle birlikte durum değişmişti.

Araştırmacıların oluşturdukları ve Thunderstrike 2 adını verdikleri solucan sisteme bir zararlı yazılımın bulaşmasına benzer şekilde sızıyor. Kullanıcıyı avlayacak bir e-posta iletisine eklenen dosya veya kötü amaçlı kullanım amacıyla hazırlanmış bir web sitesi üzerinden solucanı saldırılacak sisteme göndermek mümkün oluyor. Makine solucanı kaptıktan sonra, Thunderstrike opsiyon ROM’u bulunan harici cihazlara yayılabiliyor. Bu solucan bulaşmış cihazlar başka bir Mac’e bağlandığı zaman, solucanı yeni makineye de sessiz sedasız şekilde iletiyor. Buradan da diğer çevresel arabirim aygıtlarını etkiliyor ve bu şekilde daha geniş bir alana yayılıyor.

Apple Kovah, Kallenberg ve Hudson’ın yararlandığı açıklardan bir tanesini kapatan güncellemeyi çoktan yayınladı. Başka bir açık için de kısmen çözüm bulan yama geliştirildi. Ancak üç tane yamalanmamış açık var, bu da Apple’ın daha yapması gereken işler olduğunu gösteriyor.

Kovah Apple’ın şu anda PC tarafındaki bazı üreticilerin gerisinde olduğunu söylüyor. Dell ve Lenovo’nun yazılımlarını güvenli tutmak için iyi işler yaptığına da dikkat çekiyor.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

14,162BeğenenlerBeğen
12,929TakipçilerTakip Et
4,947TakipçilerTakip Et
40,700AboneAbone Ol

MANŞETLER

video

Video: iPhone 11 Kutusundan Çıkıyor

iPhone 11, Apple'ın bu yıl tanıttığı üç yeni iPhone modeli içinde en uygun fiyatlı seçenek olarak öne çıkıyor. 7299 TL'den başlayan fiyatlarla geçtiğimiz cuma...
video

Video: iPhone 11 Pro Max Kutusundan Çıkıyor

Apple'ın 2019 model iPhone'ları; iPhone 11 Pro Max, iPhone 11 Pro ve iPhone 11 geçtiğimiz cuma gününden itibaren Türkiye'de satışa sunuldu. Elimize de iPhone...

FIFA Futbol: Futbol keyfini telefonunuzun ekranında yaşayın

FIFA serisi dünyanın en popüler futbol oyunları arasında başı çekiyor. Serinin mobil cihazlara uyarlanma sürecinde ilk başta biraz patinaj yaşansa da, son zamanlarda her...

Pil testi OLED ekranlı iPhone’larda koyu modun katkısını doğruluyor – Video

Geçen ay iOS 13'ün gelişiyle birlikte Apple'ın mobil işletim sistemine Koyu Mod gelmişti. Bir pil testi, bu modun OLED ekranlı iPhone'ların pil ömrünü gerçekten...
video

Video: Samsung Galaxy M30s Kutusundan Çıkıyor

Samsung Galaxy M serisinin en son üyesi Galaxy M30s, geçtiğimiz günlerde 2699 TL'lik fiyat etiketiyle satışa sunulmuştu. Bu fiyata satılan 4 GB RAM ve...