Thunderstrike 2 solucanı Mac bilgisayarları tehdit ediyor

macbook-pro-retina-020912

Mac kullanıcılarının zararlı yazılımlardan endişe etmediği günler geride kaldı. Mac bilgisayarların daha fazla kullanıcı tarafından tercih edilmesiyle birlikte Mac’leri hedefleyen zararlı yazılımların ve virüslerin sayısında da artış görülüyor. Üç araştırmacı, Mac’lere yönelik bu tehdide dikkat çekmek amacıyla laboratuvar ortamında bir solucan geliştirdi.

Xeno Kovah, Chris Kallenberg ve Trammell Hudson adlı güvenlik araştırmacıları daha önce Dell, HP ve diğer üreticilerin PC’lerini etkilediği bilinen birkaç UEFI açığını kullanarak kendi solucanlarını oluşturdular. 2014 yılında Kovah ve Legbacore’dan bir meslektaşı bilgisayarların yüzde 80’lik kısmının söz konusu açığa karşı hassas olduğunu keşfetmişlerdi.

Kovah ve Hudson bu yıl ise Mac’lerin bu açığa karşı bağışıklığı olup olmadığını görmeye karar verdi. Kovah, Wired’a verdiği röportajda, PC’leri etkilediğini tespit ettikleri saldırıların neredeyse tamamına yakınının, her altı saldırının beşinin Mac’lere de uygulanabildiğini fark ettiklerini dile getirdi. Halbuki birkaç yol önce durum bu şekilde değildi. Mac’ler EFI’yi kullanırken PC’ler hâlâ BIOS’tan yararlanıyordu. Ancak Windows 8’in gelişiyle birlikte durum değişmişti.

Araştırmacıların oluşturdukları ve Thunderstrike 2 adını verdikleri solucan sisteme bir zararlı yazılımın bulaşmasına benzer şekilde sızıyor. Kullanıcıyı avlayacak bir e-posta iletisine eklenen dosya veya kötü amaçlı kullanım amacıyla hazırlanmış bir web sitesi üzerinden solucanı saldırılacak sisteme göndermek mümkün oluyor. Makine solucanı kaptıktan sonra, Thunderstrike opsiyon ROM’u bulunan harici cihazlara yayılabiliyor. Bu solucan bulaşmış cihazlar başka bir Mac’e bağlandığı zaman, solucanı yeni makineye de sessiz sedasız şekilde iletiyor. Buradan da diğer çevresel arabirim aygıtlarını etkiliyor ve bu şekilde daha geniş bir alana yayılıyor.

Apple Kovah, Kallenberg ve Hudson’ın yararlandığı açıklardan bir tanesini kapatan güncellemeyi çoktan yayınladı. Başka bir açık için de kısmen çözüm bulan yama geliştirildi. Ancak üç tane yamalanmamış açık var, bu da Apple’ın daha yapması gereken işler olduğunu gösteriyor.

Kovah Apple’ın şu anda PC tarafındaki bazı üreticilerin gerisinde olduğunu söylüyor. Dell ve Lenovo’nun yazılımlarını güvenli tutmak için iyi işler yaptığına da dikkat çekiyor.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Realme C20 resmiyet kazandı: Helio G35, 5000 mAh pil

Realme, uygun fiyatlı cihazların bulunduğu C serisinin en yeni üyesini gözler önüne çıkardı. İlk olarak Vietnam'da satışa sunulan telefon Realme C20 adını taşıyor. Akıllı...

iPhone 12 ile dünyanın farklı ülkelerinden portreler, manzaralar ve diğer fotoğraflar

Apple'ın iPhone 12 serisi gelişmiş kamera sistemleri ve şirketin deyimiyle "bir akıllı telefondaki en hızlı çip" olan A14 Bionic ile tüm kullanıcılara güçlü bilişimsel...

Microsoft Edge için temalar, uyuyan sekmeler ve şifre yöneticisi

Microsoft bu hafta içinde Edge internet tarayıcısı için yeni ve renkli temalar çıkarıyor. Bunun yanı sıra internet tarayıcısı ve genel PC performansının artmasını sağlayan...

Honor V40 tanıtıldı: Dimensity 1000+, 50 MP kamera

Honor V40, birkaç ertelemenin ardından sonunda resmen gözler önüne çıktı. 5G destekli V40, Honor'un Huawei'den ayrılıp Shenzhen merkezli bir konsorsiyumun kontrolüne geçmesinin ardından tanıttığı...

Linux M1 işlemcili Mac bilgisayarlarda başarıyla çalıştırılıyor

Yeni bir Linux çalıştırma girişimiyle Apple'ın M1 işlemcili Mac bilgisayarlarında Ubuntu ilk kez çalıştırıldı. Güvenlik testi için iOS'in sanallaştırılmış bir versiyonunu sunan Corellium adlı...

Samsung Galaxy S21 Ultra Ön İnceleme: Yeni telefonla ilk 24 saat

Samsung'un geçen perşembe günü Unpacked etkinliğinde duyurusunu gerçekleştirdiği Galaxy S21 serisinin en üst seviyedeki modeli Galaxy S21 Ultra elimize ulaştı. Şu anda ön sipariş...

LG akıllı telefon pazarından çıkmayı değerlendiriyor

LG, neredeyse altı yıldır kesintisiz biçimde zarar etmesinin ve 5 milyar dolar harcamanın ardından akıllı telefon pazarından çıkma konusunu ciddi şekilde değerlendiriyor. The Korea...

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun

Ana ekrana ekleyin

Ekle
×