9to5Mac Güvenlik Bülteni, yalnızca Mosyle, tek Apple Birleşik Platformu tarafından sunulmaktadır. Apple cihazlarını çalışmaya hazır ve kurumsal güvenliğe uygun hale getirmek bizim işimiz. Yönetim ve güvenlikteki benzersiz entegre yaklaşımımız, tamamen otomatikleştirilmiş Sertleştirme & Uyum, Yeni Nesil EDR, AI destekli Sıfır Güven ve en güçlü ve modern Apple MDM ile birlikte Apple'a özgü en son güvenlik çözümlerini bir araya getirir. Sonuç, 45.000'den fazla kuruluş tarafından güvenilen tamamen otomatikleştirilmiş bir Apple Birleşik Platformudur ve milyonlarca Apple cihazını zahmetsizce ve uygun maliyetle çalışmaya hazır hale getirir. Bugün GÜÇLENDİRİLMİŞ DENEMENİZİ talep edin ve Mosyle'in Apple ile çalışmak için ihtiyaç duyduğunuz her şey olduğunu anlayın.

Her yıl, popüler Apple cihaz yönetim platformu Jamf, işletmelerin ve kullanıcıların karşılaştığı macOS tehdit manzarasına dair geniş bir bakış sunan Güvenlik 360: Yıllık Trendler Raporunu yayınlamaktadır. Analiz, Jamf yazılımı yüklü 90 ülkede 1.4 milyondan fazla Mac'ten toplanan anonimleştirilmiş gerçek dünya verilerini kullanmaktadır.

Şimdi, Jamf, 2025 yılında önceki 12 ayı kapsayan verileri kullanan en son sürümünü yayınladı. Rapor, müşterileri arasında gördüğü birçok dikkat çekici içgörü sunuyor; en ilginç olanı, trojan zararlılarının tam hakimiyetidir. Bu, Jamf'in 2024 görünümünden bu yana %33'ten fazla artış gösteren en üst düzey bilgi hırsızlarının bile önüne geçti.

Ana bulgular

  • Mac'i etkileyen tüm zararlı yazılımların %50'si trojanlardı, 2024'ten bu yana %33'ten fazla arttı
  • Jamf kullanan cihazların %44'ü kötü niyetli ağ trafiğine sahipti
  • Cihazların %41'i kritik derecede güncel olmayan işletim sistemlerine sahip
  • Cihazların %73'ünde en az bir savunmasız uygulama yüklüydü

Trojanlar patladı, bilgi hırsızlarını geride bıraktı

Jamf'in en son 360 raporundaki en büyük bulgu ile başlayalım: trojanlar. Bu özel zararlı yazılım türü, 2024 yılında Jamf müşterileri arasında toplam tespitlerin %16.61'inden %50.32'ye yükseldi; bu, %33'tan fazla bir artış anlamına geliyor.

Dominant trojan, Atomic Stealer (AMOS olarak da bilinir), tüm trojan faaliyetlerinin %77.08'ini oluşturuyordu. Başka hiçbir trojan zararlısı buna yaklaşamadı. Ve en baskın bilgi hırsızı? Yine, Atomic Stealer %78.49 ile. Her iki kategorinin de zirvesinde yer alan aynı zararlı yazılım ailesi, kesinlikle çılgınca ve bir tesadüf değil. Daha fazla bilgi hırsızı, kalıcılık için trojan arka kapıları kullanıyor, bu da trojan tespit sayılarının büyük ölçüde artmasına neden oluyor.

Jamf, "Bilgi hırsızları genellikle daha büyük saldırıların ilk aşamasıdır," diyor. "Verileri fidye için tutabilir veya diğer hesaplara ve sistemlere sızmak için kullanabilirler. Bu özellikler, bilgi hırsızlarını saldırganlar için sıcak bir mal haline getiriyor, bu yüzden birçok geliştirici bunları bir hizmet olarak sunuyor. Modern bilgi hırsızları, yeniden başlatmalar ve oturum kapatmalar sırasında hayatta kalmalarını sağlayan bir arka kapı ve kalıcılık kurabilir ve saldırganların C2'den komut göndermesine olanak tanır."

Açık olmak gerekirse, tüm bilgi hırsızları teknik olarak kendilerini gizleyerek kurbanların Mac'lerine sızan trojanlar gibi davranırken, tüm trojanlar bilgi hırsızı değildir. Birçok trojan, dosya dışa aktarımı için bir arka kapı bağlantısı kurmak, ek zararlı kod indirmek veya daha çok kurumsal bir ortamda yerel dosyaları şifrelemek (fidye yazılımı) için aylarca kalıcılık sağlamaya çalışır.

Bununla birlikte, Atomic Stealer kesinlikle ikisi arasındaki sınırları belirsiz hale getiriyor ve yavaşlama belirtisi göstermiyor.

Jamf'in Güvenlik 360: Yıllık Trendler Raporu'ndan en iyi zararlı yazılım trendleri.

Reklam yazılımları ve PUA'lar neredeyse yok oldu

2024'teki Jamf 360 raporunda reklam yazılımlarını ele aldığımda, reklam yazılımları tüm zararlı yazılım tespitlerinin %28'inde yer alıyordu. 2025'te bu oran sadece %5.06'ya düştü. Aslında, genel PUA'lar (Potansiyel Olarak İstenmeyen Uygulamalar) %15.06'dan %4.84'e düştü.

Reklam yazılımları, bilgi hırsızlarıyla başa baş gidiyordu; şimdi ise bir dipnot haline geldi...

Bu, zararlı yazılım ekonomisinin daha fazla veri hırsızlığına doğru kaymaya devam ettiğine dair bir başka işarettir.

Dikkate değer yeni zararlı yazılımlar

Son olarak, rapor ayrıca Jamf Tehdit Laboratuvarları tarafından geçen yıl keşfedilen birkaç yeni Mac zararlı yazılım ailesini de vurgulamaktadır.

Geçen yılın Kasım ayında, DigitStealer tamamen VirusTotal'da tespit edilmeden JXA tabanlı bir bilgi hırsızı olarak keşfedildi. Jamf, bunun bazı gelişmiş anti-analiz teknikleri kullandığını, Apple Silicon M2 yongaları veya daha yenileriyle yürütmeyi kısıtlayan donanım tespiti içerdiğini buldu.

Jamf'e göre, "Zararlı yazılım, tarayıcı verilerini, kripto para cüzdanlarını ve kimlik bilgilerini çalan dört bellek içi yükleme gerçekleştirmektedir, üç ayrı bileşeni birleştirerek Ledger Live'ı trojanlaştırmakta ve dinamik bir arka kapı aracılığıyla kalıcılık sağlamaktadır."

DigitStealer'dan daha yakın zamanda, MacSync Stealer, gördüğümüz çaresiz terminale sürükleme sosyal mühendislik numaralarından evrim geçirerek artık kod imzalı ve onaylı Swift uygulamaları aracılığıyla dağıtılmaktadır. Buradan, kullanıcıya herhangi bir uyarı veya terminal müdahalesi olmadan yükleri çalıştırabilir.

Jamf, "İmzalı ve onaylı teslimata yönelik bu kayma, saldırganların zararlı kodu meşru uygulamalar olarak gizleyerek tespiti aşma ve macOS güvenlik kontrollerini geçme eğiliminde daha geniş bir trendi yansıtmaktadır," diyor.

Jamf'in Güvenlik 360: Yıllık Trendler Raporu'nun tamamını buradan görebilirsiniz.