9to5Mac Güvenlik Uyarısı, yalnızca Mosyle, tek Apple Birleşik Platformu tarafından sunulmaktadır. Apple cihazlarını hazır hale getirmek ve kurumsal güvenliği sağlamak bizim işimiz. Yönetim ve güvenlik konusundaki benzersiz entegre yaklaşımımız, tamamen otomatikleştirilmiş Güçlendirme ve Uyumluluk, Yeni Nesil EDR, AI destekli Sıfır Güven ve en güçlü ve modern Apple MDM ile özel Ayrıcalık Yönetimi için Apple'a özgü en son güvenlik çözümlerini birleştirir. Sonuç, şu anda 45.000'den fazla kuruluş tarafından güvenilen tamamen otomatik bir Apple Birleşik Platformu olup, milyonlarca Apple cihazını zahmetsizce ve uygun maliyetle çalışır hale getirmektedir. Bugün GÜÇLENDİRİLMİŞ DENEMENİZİ talep edin ve Mosyle'in Apple ile çalışmak için ihtiyaç duyduğunuz her şey olduğunu anlayın.
Mac'in yerleşik yeşil LED gizlilik göstergesi—macOS'ta ekranda gösterilenlerle birlikte—web kamerası veya mikrofon aktif olduğunda kullanıcıları gerçek zamanlı olarak uyarmada oldukça iyi bir iş çıkarıyor. Mac'inizle aktif olarak çalıştığınızda, bunları gözden kaçırmak zor. Ancak bu koruma, gizlilik göstergelerinin yanmasını görmek için orada olduğunuzu varsayıyor.
Peki, Mac'inizden uzaktayken kötü amaçlı yazılım kamerayı veya mikrofonu tetikleyip sessizce kaydedip dinliyorsa ne olur? Olmadığınızda bunun gerçekleştiğini nasıl bileceksiniz?
İşte bunun için bir uygulama var.
Önceki bir Güvenlik Uyarısı köşesinde, modern MacBook'larda plastik web kamera kapaklarının neden artık gerekli olmadığını açıklarken kendimi zorla yırtmıştım. Apple'ın 2008'de kamera modülünü ve LED göstergesini aynı devreye sabitleme kararı, kameranın o yeşil ışık yanmadan güç almasını imkansız hale getirdi. Bu tasarım değişikliği, gizli web kamera saldırılarının tamamını etkili bir şekilde ortadan kaldırdı, ancak başkalarını da yarattı.
O yazıya bir yorumda bulunan Apple güvenlik araştırmacısı, Objective-See kurucusu ve Güvenlik Uyarısı dostu Patrick Wardle, ek bir savunma katmanı olarak kendi kuruluşunun ücretsiz açık kaynak aracı OverSight'i önerdi.
OverSight birçok şeyi yapabiliyor, ancak özünde web kameranız veya mikrofonunuz aktif olduğunda bildirim gönderebilme yeteneği var. Böylece Mac'inize döndüğünüzde, uzaktayken tetiklenen olayların bir kaydını, sorumlu sürecin adını da içerecek şekilde elde etmiş oluyorsunuz.
Tarihsel olarak, Fruitfly, Mokes, Crisis gibi tehditlerin sistemlerde uzun süre bekleyip, kullanıcılar masalarından uzaklaştığında kamerayı aktif hale getirdikleri gözlemlenmiştir. Eğer kahve almak için dışarıda iseniz ya da belki uyuyorsanız, o yeşil LED, siz hiç bilmeden yanıyor olabilir. OverSight, bunun doğrudan olmasını engellemiyor, ancak her aktivasyon olayını kaydediyor ve size ne olduğunu net bir şekilde gösteriyor.
OverSight ayrıca, piggybacking saldırılarını da tespit edebiliyor.
macOS kötü amaçlı yazılımlarının, meşru bir video görüşmesine katılmanızı bekleyip, sessizce aynı kamera akışına bağlanıp konuşmanızı kaydettiği belgelenmiş vakalar bulunmaktadır. Zoom, FaceTime veya Skype (şaka, RIP) zaten kamerayı aktif hale getirdiğinden, şüphe uyandıracak yeni bir LED tetikleyicisi yoktur. macOS, kameraya erişen bir uygulama ile birden fazla süreç arasında ayrım yapmaz—ama OverSight yapar ve başka bir süreç tetiklendiği anda sizi uyarır.
Kişisel Mac'imde OverSight'i son birkaç haftadır çalıştırdıktan sonra, ona gerçekten aşık oldum. Herkesin biraz daha huzur bulması için kurmasını önerdiğim nadir güvenlik araçlarından biri. Eğer benim gibiyseniz, donanımın ne zaman erişildiğini tam olarak bilmek, özel günlükleme yapmadan veya sistem iç yapısında kazmadan bir nimet.
OverSight hakkında daha fazla bilgi almak için Objective-See Vakfı'nın web sitesini buradan ziyaret edebilirsiniz.
Güvenlik Uyarısı, 9to5Mac'in Apple güvenliği dünyasına haftalık derin dalışıdır. Her hafta, Arin Waichulis yeni tehditleri, gizlilik endişelerini, güvenlik açıklarını ve daha fazlasını ele alarak 2 milyardan fazla cihazdan oluşan bir ekosistemi şekillendirir.
Arin'i takip edin: Twitter/X, LinkedIn, Threads
Yorumlar
(3 Yorum)