9to5Mac Güvenlik Bülteni, Mosyle, tek Apple Birleşik Platformu tarafından özel olarak sunulmaktadır. Apple cihazlarını iş için hazır ve güvenli hale getirmek bizim işimiz. Yönetim ve güvenlik konusundaki benzersiz entegre yaklaşımımız, tamamen otomatikleştirilmiş Sertleştirme & Uyum, Yeni Nesil EDR, AI destekli Sıfır Güven ve en güçlü ve modern Apple MDM ile birlikte, Apple'a özgü en son güvenlik çözümlerini bir araya getiriyor. Sonuç olarak, şu anda 45,000'den fazla kuruluş tarafından güvenilen tamamen otomatik bir Apple Birleşik Platformu sunuyoruz ve milyonlarca Apple cihazını zahmetsizce ve uygun maliyetle iş için hazır hale getiriyoruz.Bugün GÜÇLENDİRİLMİŞ DENEMENİZİ talep edin ve Mosyle'in Apple ile çalışmak için ihtiyaç duyduğunuz her şey olduğunu anlayın.

macOS 26.4 sürümü ile Apple, Terminal'e kötü niyetli kod yapıştırmaya çalışan kullanıcılara uyarıda bulunuyor. Bu uyarı, siber suçluların, aslında daha çaresiz olan yeni saldırı yöntemine karşı atılan son bir darbe.

2023 yılında macOS Sonoma'nın çıkışıyla, Apple kötü amaçlı yazılımların Mac'in yerleşik koruma mekanizması olan Gatekeeper'ı aşma yöntemine büyük bir darbe indirdi. Güncelleme, kullanıcıların Apple tarafından imzalanmamış ve onaylanmamış kötü niyetli uygulamaları sağ tıklayıp açmalarına artık izin vermiyor.

Bu, Mac'leri enfekte etmek için bu popüler geçiş yöntemine güvenen siber suçlular için zararlı bir değişiklikti.

Siber suçlular hızla yeni bir sosyal mühendislik taktiğine yöneldi: Kullanıcıları Terminal'de kötü niyetli komutları manuel olarak çalıştırmaya kandırmak. Bu tür saldırıları muhtemelen görmüşsünüzdür. Ben de Güvenlik Bülteni'nde bu konuyla ilgili birçok kez yazdım. Kötü niyetli bir uygulama indirmesi, kullanıcıya bir komutu kopyalayıp Terminal'i açıp yapıştırmasını söylüyor.

Bu basit bir yöntem ama işe yarıyor. Ve son zamanlarda çok işe yarıyor.

Saldırı, aslında Apple'ın macOS'a entegre ettiği her koruma katmanını aşmayı başarıyor. Hatta Gatekeeper bile kendinizden koruyamaz. Sistem bunu meşru bir kullanıcı eylemi olarak görüyor. Terminal'i açtınız, komutu yapıştırdınız, Enter'a bastınız. macOS açısından, bunu yapmak istemiştiniz.

Bu saldırılar genellikle sahte web sitelerinden, doğrudan mesajlardan ve diğer dağıtım yöntemlerinden kötü niyetli uygulama indirmeleri yoluyla gerçekleştirilir. Son zamanlarda OpenAI'nin Atlas tarayıcısından Google Chrome'a kadar her şeyin taklitlerine rastladım. Bu tür bir saldırıyı gerçekleştirmek için gereken standartlar son derece düşük, bu da Gatekeeper geçiş yöntemini kaybeden tehdit aktörleri için neden bu kadar cazip hale geldiğini açıklıyor.

Ancak şimdi Apple, kullanıcıları korumak için daha ileriye gitmeye çalışıyor.

macOS Tahoe 26.4 ile birlikte, Mac'iniz artık Safari veya diğer uygulamalardan kopyalanan Terminal komutlarını yapıştırdığınızda sizi uyaracak ve sisteminize zarar verebilecek her şeyi işaretleyecek. macOS, şüpheli bir şey tespit ederse, komut çalıştırılmadan önce bir uyarı gösterecek ve geri alınamayacak bir şey yapmadan önce durup düşünme şansı verecek.

Apple burada bir kez daha saldırıya geçiyor. Çok küçük bir güvenlik değişikliği ama en çok ihtiyacı olan kullanıcıları koruyacak faydalı bir adım. Kötü niyetli bir indirmeden gelen talimatları izleyen Mac bilgisi az olan biri için, bu güvenli ve tehlikeye atılmış olmak arasındaki fark olabilir.

Arin Waichulis'i takip edin: LinkedIn, Threads, X

Apple güvenlik araştırmacıları ve uzmanları ile iki haftada bir derinlemesine incelemeler ve röportajlar için 9to5Mac Güvenlik Bülteni Podcast'ine abone olun:

  • Apple Podcasts
  • Spotify
  • Pocket Casts
  • RSS Feed