Thunderstrike 2 solucanı Mac bilgisayarları tehdit ediyor

macbook-pro-retina-020912

Mac kullanıcılarının zararlı yazılımlardan endişe etmediği günler geride kaldı. Mac bilgisayarların daha fazla kullanıcı tarafından tercih edilmesiyle birlikte Mac’leri hedefleyen zararlı yazılımların ve virüslerin sayısında da artış görülüyor. Üç araştırmacı, Mac’lere yönelik bu tehdide dikkat çekmek amacıyla laboratuvar ortamında bir solucan geliştirdi.

Xeno Kovah, Chris Kallenberg ve Trammell Hudson adlı güvenlik araştırmacıları daha önce Dell, HP ve diğer üreticilerin PC’lerini etkilediği bilinen birkaç UEFI açığını kullanarak kendi solucanlarını oluşturdular. 2014 yılında Kovah ve Legbacore’dan bir meslektaşı bilgisayarların yüzde 80’lik kısmının söz konusu açığa karşı hassas olduğunu keşfetmişlerdi.

Kovah ve Hudson bu yıl ise Mac’lerin bu açığa karşı bağışıklığı olup olmadığını görmeye karar verdi. Kovah, Wired’a verdiği röportajda, PC’leri etkilediğini tespit ettikleri saldırıların neredeyse tamamına yakınının, her altı saldırının beşinin Mac’lere de uygulanabildiğini fark ettiklerini dile getirdi. Halbuki birkaç yol önce durum bu şekilde değildi. Mac’ler EFI’yi kullanırken PC’ler hâlâ BIOS’tan yararlanıyordu. Ancak Windows 8’in gelişiyle birlikte durum değişmişti.

Araştırmacıların oluşturdukları ve Thunderstrike 2 adını verdikleri solucan sisteme bir zararlı yazılımın bulaşmasına benzer şekilde sızıyor. Kullanıcıyı avlayacak bir e-posta iletisine eklenen dosya veya kötü amaçlı kullanım amacıyla hazırlanmış bir web sitesi üzerinden solucanı saldırılacak sisteme göndermek mümkün oluyor. Makine solucanı kaptıktan sonra, Thunderstrike opsiyon ROM’u bulunan harici cihazlara yayılabiliyor. Bu solucan bulaşmış cihazlar başka bir Mac’e bağlandığı zaman, solucanı yeni makineye de sessiz sedasız şekilde iletiyor. Buradan da diğer çevresel arabirim aygıtlarını etkiliyor ve bu şekilde daha geniş bir alana yayılıyor.

İLGİNİZİ ÇEKEBİLİR
Google Meet için daha güzel görünen yeni el kaldırma animasyonu

Apple Kovah, Kallenberg ve Hudson’ın yararlandığı açıklardan bir tanesini kapatan güncellemeyi çoktan yayınladı. Başka bir açık için de kısmen çözüm bulan yama geliştirildi. Ancak üç tane yamalanmamış açık var, bu da Apple’ın daha yapması gereken işler olduğunu gösteriyor.

Kovah Apple’ın şu anda PC tarafındaki bazı üreticilerin gerisinde olduğunu söylüyor. Dell ve Lenovo’nun yazılımlarını güvenli tutmak için iyi işler yaptığına da dikkat çekiyor.

Teknoblog YouTube kanalına abone olun

Kaliteli ve bilgilendirici teknoloji videoları ve ürün incelemeleri YouTube kanalımızda. Abone olun, yeni videoları kaçırmayın!

YouTube iPhone ve iPad’ler için Resim İçinde Resim özelliğini getirecek

YouTube iOS uygulaması Resim İçinde Resim desteği kazanıyor. Böylelikle kullanıcılar iPhone ve iPad'lerinde diğer işlerle uğraşırken de video izleyebilecekler. The Verge sitesinin YouTube'dan aldığı...

Poco X3 Pro İncelemesi

Xiaomi'nin çatısı altındaki markalardan biri olan Poco, akıllı telefon pazarının son yıllardaki aktif oyuncuları arasında yer alıyor. Özellikle orta segmente yoğunlaşan şirket, bu alandaki...

Spotify Mini player ile Facebook içinde müzik ve podcast dinleme imkanı

Spotify, kullanıcıların doğrudan Facebook uygulaması üzerinden şarkı ve podcast dinlemelerine olanak sağlayan yeni Mini player özelliğini bugünden itibaren Türkiye’de kullanıma sunuyor. Spotify ve Facebook bugünden...

Porsche Soundtrack My Life müzik deneyimini özelleştirecek

Porsche, Soundtrack My Life adını taşıyan yeni projesi kapsamında sürücülere sürüş deneyimlerine uygun olarak seçilen özel müzikler çalan bir sistem geliştiriyor. Porsche'den verilen bilgiye...

Tim Cook’a göre Android’de iOS’e göre 47 kat daha fazla zararlı yazılım var

Apple CEO'su Tim Cook, şirketinin iOS cihazlarında elle uygulama yükleme imkanını engelleme seçimiyle ilgili görüşlerini paylaştı. iPhone'larda buna izin verilmemesinin nedenlerinden birinin, ilgili güvenlik...

F1 Fransa GP 2021: Saat kaçta, nasıl canlı izlenir?

Formula 1 2021 sezonunda heyecan Fransa'da devam ediyor. İki hafta önce Bakü sokaklarında son turuna kadar heyecanlı bir yarış izlemiştik ve yarış sürpriz bir...

Facebook podcast özelliğini gelecek hafta kullanıma sunacak

Facebook duyurusunu daha önce yaptığı podcast özelliğini önümüzdeki hafta itibarıyla kullanıcılarıyla buluşturmaya hazırlanıyor. Şirketten yapılan açıklamada, podcast özelliğinin dağıtımının 22 Haziran itibarıyla başlayacağı belirtildi. Podcast...