Kötü Amaçlı Yazılım İçeren Xcode Uygulamaları Masum Bir Şekilde Mac App Store’a Eklenebilir

Des applications Xcode avec des logiciels malveillants peuvent être ajoutées de manière innocente au Mac App Store
⌛ Reading Time: 3 minutes

Apple’ın Mac ve iOS App Store’ları, geliştiricilerin Apple’ın aldığı yüzde 30’luk komisyondan şikayet etmesiyle son zamanlarda haberlerde yer alıyor. Bununla birlikte, geliştiriciler masum bir şekilde Xcode ile oluşturulmuş ve kötü amaçlı yazılım içeren uygulamaları Mac App Store’a ekliyor olabilirler. Bu, App Store’un artık güvenli olmadığı anlamına mı geliyor?

Xcode’a Bulaşan Kötü Amaçlı Yazılım

Apple, yüzde 30’luk ücretin, iyice araştırdıkları daha güvenli uygulamalara yol açtığını iddia ediyor. Ancak yeni bir tür Mac kötü amaçlı yazılımı, bulaşmasını geliştiricilerin Mac’ler için uygulamalar oluşturmak için kullandıkları bir araç olan Xcode aracılığıyla yayıyor.

Trend Micro’da güvenlik araştırmacıları Oleksandr Shatkivskyi ve Vlad Felenuik kötü amaçlı yazılımı buldu. XCSSET ailesinin bir parçasıdır ve “Xcode projelerine enjekte edilen olağandışı bir enfeksiyondur. Mac kullanıcıları için “kötü niyetli yüklerin tavşan deliğine” yol açabilir.

Bu kötü amaçlı yazılım, Safari’yi ve diğer tarayıcıları kötüye kullanabilir ve çerezleri okuyup boşaltan ve JavaScript’te arka kapılar oluşturan bir güvenlik açığıyla verileri çalabilir. Bu, görüntülenen web sitelerini değiştirebilir, bilgileri ve şifreleri çalabilir ve değiştirilen şifreleri engelleyebilir.

Evernote, Notes, Skype, Telegram, QQ ve WeChat gibi popüler uygulamalardan bilgi çalabilir. Ayrıca ekran görüntüleri alabilir, dosyaları saldırganın sunucusuna yükleyebilir, dosyaları şifreleyebilir ve bir fidye notu görüntüleyebilir. Başka bir deyişle, bu güçlü bir kötü amaçlı yazılımdır.

Araştırmacılar, Xcode kötü amaçlı yazılımının Mac sistemlerini etkilemek isteyen saldırganlar arasında popüler olacağına inanıyor. En kötü yanı, bir geliştiricinin projelerini App Store’a iletmeden önce bilmeden bulaştırabilmesidir.

Kötü amaçlı yazılımın Apple Silicon çalıştıran yeni Mac’lerde çalışacağına da inanıyorlar, ancak test etmek için herhangi bir erişime sahip değiller.

Mac Uygulamaları Hala Güvenli mi?

Shatkivskyi ve Felenuik, App Store inceleme ekibinin uygulamalardaki kötü amaçlı yazılımları tespit edemeyeceğini ve bunların geçileceğini vurgularken, şimdiye kadar Apple ücretlerinin yüzde 30’u işini yapıyor gibi görünüyor.

Endişelerini Aralık 2019’da Apple ile paylaştılar ve Apple’ın durumu düzeltmesini umuyorlar. Apple’ın, iOS 14 ve iPadOS 14’ün mevcut gizlilik bildirimleri gibi olası bir ihlal konusunda kullanıcıları bilgilendirebileceğini öne sürdüler.

Haberler Xcode Kötü Amaçlı Yazılım Mac

Ancak araştırmacılar hala Apple’ın güvenli bir işletim sistemi olduğuna inanıyor. “Apple var” dediler. [sic] yapılacak bazı işler var ama yine de macOS mevcut en güvenli platform.”

Shatkivskyi, “Güvende kalmak için biraz paranoyak olmalısın. Hiçbir uygulamanın ekranınızı kaydetmesine izin vermeyin. Ayrıca Mac’inizde nelerin çalıştığına da dikkat edin” diyerek yalnızca lisanslı yazılım kullandığını da sözlerine ekledi.

Vurgulandığı gibi, hala Apple sisteminin güvenli olduğuna inanıyorlar. Apple’ın ayırt edici özelliği her zaman güvenlik olmuştur. Şimdiye kadar onunla keşfedilen herhangi bir uygulama yok, bu yüzden belki Apple, Xcode kötü amaçlı yazılımıyla geliştirilen tüm uygulamaları siliyor.

Mac’lerin 2019’da PC’lerden daha fazla kötü amaçlı yazılım algılamasına sahip olmasının ardından, Mac’lerin neden Shatkivskyi ve Felenuik’in iddia ettiği kadar güvenli olmayabileceğini öğrenmek için okumaya devam edin. Kötü amaçlı bir Mac uygulaması indirdiyseniz, yorumlarda bize bildirin.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.