Teknoloji

Apple M1 işlemcili Mac bilgisayarları hedefleyen zararlı yazılım keşfedildi

apple m1 macbook air, macbook pro ve mac mini türkiye fiyatları

Apple’ın kendi bünyesinde geliştirdiği M1 işlemcisini taşıyan ilk Mac bilgisayarlar çıkalı birkaç ay oldu. Aradan çok fazla zaman geçmeden bu donanımları hedefleyen ilk zararlı yazılım görüldü.

Siber güvenlik araştırmacısı Patrick Wardle tarafından keşfedilen bu zararlı yazılımın detayları Objective-See tarafından paylaşıldı. Sitenin belirttiğine göre, M1 zararlı yazılımı bir Safari uzantısı gibi davranıyor. Daha önce x86 tabanlı Intel işlemciler için tasarlanmış olan bu malware daha sonra ARM ekosistemi için yeniden derlendi ve yeni Mac bilgisayarlarda da doğal biçimde çalışabiliyor.

Zararlı yazılımın kaynağının uygulama demeti GoSearch22.app adını taşıyor. Apple bu yazılımın sertifikasını iptal etti. Bu özel zararlı yazılımın yaydığı risk yüksek olmamakla birlikte, çoktan ortalığa salındığı bir sırada keşfedilmiş olması bir açıdan endişe verici sayılabilir. Daha önce Intel tabanlı Mac bilgisayarlar için programlanmış zararlı yazılımların yeniden derleme yoluyla Apple’ın kendi M1 işlemcisini taşıyan sistemler için de tehlike oluşturabileceği görülüyor.

Buna ek olarak, en son keşif kötü niyetli kişilerin ve kuruluşların ARM tabanlı M serisi işlemci taşıyan Mac’leri hedeflemeye başladığını gösteriyor. Siber güvenlik uzmanları ve şirketleri de henüz M1 işlemcili sistemleri hedefleyen zararlı yazılımları algılamada çok ileri gidemediler. Çünkü M1 zararlı yazılım işaretleri hakkında çok fazla bilgi sahibi değiller.

Karşılaşılan tehdit hakkında çok az bilgiyle ya da hiçbir bilgi olmadan, M1 Mac’leri hedef alan kötü amaçlı yazılımları etkili bir şekilde hedefleyip ortadan kaldırabilecek uygun bir yazılım çözümü yapmak kolay değil. Wardle derinlemesine analizinde, (statik) analiz araçlarının veya anti-virüs motorlarının arm64 ikili dosyaları ile zorluk yaşayabileceğini belirtiyor.

“Kötü amaçlı yazılımların Intel’den M1’e hızlı bir şekilde geçiş yapmasını izlemek endişe verici, çünkü güvenlik araçları bununla başa çıkmaya hazır değil.” diyor Red Canary adlı güvenlik şirketinde istihbarat analisti olarak görev yapan Tony Lambert, WIRED tarafından aktarılan sözlerinde. “Güvenlik topluluğunun bu tehditleri tespit etmek için henüz imzaları yok, çünkü bunlar gözlenmedi.”

Bunlara ek olarak yukarıda belirtilen firmanın araştırmacılarının, bozuk Safari uzantısından farklı görünen başka bir yerel M1 kötü amaçlı yazılımının olup olmadığı konusunda da araştırmalarını sürdürdüğü belirtiliyor.

Ortaya konulan bu tabloya rağmen, Intel işlemcili Mac bilgisayarların güvenlik ve zararlı yazılım tarafında ne kadar iyi bir noktada bulunduğunu biliyoruz. Bugün birçok Mac kullanıcısı bilgisayarlarını herhangi bir ek antivirüs veya güvenlik yazılımına ihtiyaç duymadan kullanabiliyor. Bunda Apple’ın sıkı takibi ve hızlı aksiyon almasının da etkisi var. M1 işlemcili Mac bilgisayarlar için de aynı durum geçerli olabilir. Bu son örnekte de Apple’ın hızlı şekilde hareket ederek söz konusu zararlı yazılımın sertifikasını hızlı şekilde iptal ettiği görülüyor.