iPad

Mac’ler Hacklenebilir mi? Hacklendiğinizi Nasıl Anlarsınız?

Mac kullanıcılarının bilgisayarlarının Windows PC’lere musallat olan kötü amaçlı yazılımlara ve virüslere karşı bağışık olduğu uzun süredir devam eden bir inançtır. Bu fikirde bir miktar güvenilirlik olsa da, suçluların Mac’inizi hacklemek için kullanabilecekleri ve çalabilecekleri ardına kadar açık bir kapı gibi bırakabilecekleri istismarlar olduğundan, Mac güvenliği söz konusu olduğunda aşırı güvenmemeliyiz. verileriniz veya daha kötüsü.

Bu makalede, Mac’lerin saldırıya uğrayıp uğramayacağını, Mac’inizin saldırıya uğradığını veya birinin Mac’inizi gözetleyip gözetlemediğini nasıl anlayacağınızı ve Mac’inize uzaktan erişiliyorsa ne yapabileceğinizi inceleyeceğiz. İşte bilmeniz gerekenler – ve yapmanız gerekenler.

Mac’ler saldırıya uğrayabilir mi?

Apple, bilgisayar korsanlarının Mac’lere erişmesini zorlaştırmak için büyük çaba sarf etti. Gatekeeper tarafından sunulan korumalar, M1- ve M2-serisi çiplerin ve T1 veya T2 çipinin Secure Enclave özellikleri ve Apple’ın yerleşik anti-virüs XProtect’i ile Mac’leri hedeflemek, bilgisayar korsanları tarafından çok fazla çaba olarak değerlendirilebilir. Bunu burada daha ayrıntılı olarak tartışıyoruz: Mac ne kadar güvenli? ve Mac’lerin virüsten koruma yazılımına ihtiyacı var mı?

Ancak, zaman zaman bilgisayar korsanları tarafından Mac’lerden yararlanmak için kullanılabilecek güvenlik açıkları tespit edilir. Bu güvenlik açıkları bazen arka kapılar veya sıfır gün güvenlik açığı olarak adlandırılır. Bunlar güvenlik araştırmacıları (veya dost bilgisayar korsanları) tarafından tespit edildiğinde, şirketin güvenlik açığından yararlanılmadan önce hızlı bir şekilde – veya sıfır gün içinde – hızla kapatacağını umarak Apple’ı onlara uyarır.

Bu tür güvenlik açıkları, nadir olsa da, bir saldırganın Mac’inize kök erişimi sağlayabilir.

Apple’ı düzeltmek genellikle hızlıdır, ancak Apple’ın, tespit edildikten sonra tehdide yanıt vermede yavaş davrandığı için eleştirildiği durumlar olmuştur.

Örneğin, 2019’da araştırmacı Filippo Cavallarin, Apple’ı uyardığı bir Gatekeeper güvenlik açığı buldu. 90 gün içinde Apple’dan yanıt alamayınca, güvenlik açığının ayrıntılarını kamuoyuna açıkladı.

2018’de haberler, Intel ve ARM işlemcilerindeki güvenlik açıklarına saldıran Meltdown ve Spectre kusurlarıyla ilgili hikayelerle doluydu. Guardian, Apple’ın “Tüm Mac sistemleri ve iOS cihazlarının etkilendiğini, ancak şu anda müşterileri etkileyen bilinen herhangi bir açık olmadığını” doğruladığını bildirdi. Risk, maruz kalan alanları kapatan işletim sistemi güncellemeleriyle azaltıldı.

Daha yakın zamanlarda Apple, Mac’lerle ilgili tehlikeli bir güvenlik açığı keşfettikten ve bunu Apple’a bildirdikten sonra bir öğrenciye 100.000 dolar ödedi. Bir bilgisayar korsanının bir Mac kullanıcısının kamerasının kontrolünü ele geçirmesini sağlayabilecek güvenlik açığı Ryan Pickren tarafından Temmuz 2021’de tespit edildi ve Apple tarafından 25 Ekim 2021’de macOS Monterey 12.0.1’de düzeltildi. Daha fazla bilgiyi burada: Hacker ‘devralabilir’ herhangi bir Apple web kamerası’.

Apple, bu güvenlik kusurlarını ortaya çıktıkça ve ortaya çıktıkça yamalamakla meşgul. Şirket, bir güvenlik bileşeni içeren bir macOS güncellemesi yayınlarsa, bunu mümkün olan en kısa sürede yüklemek önemlidir. Mac’inizi otomatik olarak indirip güncelleyecek şekilde ayarlayabilirsiniz, bunun için aşağıdaki adımları izleyin:

  1. Sistem Tercihlerini açın.
  2. Yazılım Güncellemesine tıklayın.
  3. Mac’imi otomatik olarak güncel tut’u seçin.

Artık Mac’iniz güncellemeleri kontrol edecek, güncellemeyi indirecek ve hiçbir şey yapmanıza gerek kalmadan güncellemeyi yükleyecektir.

Mac çekiç

Mac’ler hacklenir mi?

Windows ile karşılaştırıldığında nadir olabilir, ancak evet, bilgisayar korsanlarının Mac’lere eriştiği durumlar olmuştur.

Bu, çeşitli biçimlerde olabilir ve macOS’i etkileyen çeşitli tehditleri incelememizden de görebileceğiniz gibi, Mac’lerde “vahşi doğada” keşfedilen çeşitli Mac kötü amaçlı yazılım türleri vardır: Mac virüsleri, kötü amaçlı yazılımlar ve güvenlik kusurları listesi. M1 Mac’te bile kötü amaçlı yazılım bulundu – Silver Sparrow ve M1 Mac’ler için ilk kötü amaçlı yazılım vakası hakkında bilgi edinin.

Aşağıdaki Mac bilgisayar korsanlığıyla daha alakalı türleri inceleyeceğiz:

Kripto hırsızlığı: Burası, birisinin kripto para birimi madenciliği yapmak için Mac’inizin işlemcisini ve RAM’ini kullandığı yerdir. Mac’iniz hemen yavaşlamışsa, suçlu bu olabilir.

casus yazılım: Burada bilgisayar korsanları, oturum açma bilgileriniz gibi sizinle ilgili hassas verileri toplamaya çalışır. Yazdıklarınızı kaydetmek için tuş kaydedicileri kullanabilirler ve sonunda hesaplarınızda oturum açmak için ihtiyaç duydukları bilgilere sahip olabilirler. Bir örnekte, OSX/OpinionSpy casus yazılımı, virüs bulaşmış Mac’lerden veri çalıyor ve bunları dark web’de satıyordu.

Fidye yazılımı: Bazı suçlular sizden para koparmaya çalışmak için Fidye Yazılımı kullanır. KeRanger gibi durumlarda, bilgisayar korsanları Mac’lerde dosyaları şifreleyebilir ve ardından bunları şifrelemek için para talep edebilir. Neyse ki Güvenlik araştırmacıları, KeRanger’ı Mac’lere bulaşmaya başlamadan önce tespit etti, böylece ciddi bir tehdit haline gelmeden önce ele alındı.

Botnet: Bu durumda bilgisayarınız uzaktan çalıştırılan bir spam makinesi haline gelir. Truva Atı botnet OSX.FlashBack durumunda 600.000’den fazla Mac bilgisayar.

Kavramın ispatı: Bazen tehdit aslında vahşi doğada görülmez, ancak Apple’ın kodundaki bir boşluk veya güvenlik açığına dayanan bir kavram kanıtıdır. Bu daha az tehdit olsa da endişe, Apple’ın güvenlik açığını kapatmak için yeterince hızlı olmaması durumunda suçlular tarafından kullanılabilir olmasıdır. Bir örnekte, Google’ın Project Zero ekibi, macOS’un bellek yöneticisindeki bir hata sayesinde macOS’un bölümlerine erişim sağlayabilen Buggy Cos olarak bilinen bir kavram kanıtı tasarladı.

Liman istismarları: Saldırının, Mac’e indirilen bir tür kötü amaçlı yazılım tarafından mümkün kılınması her zaman mümkün değildir. Bazı durumlarda, bir bağlantı noktasına bir şey takıldıktan sonra Mac’ler saldırıya uğradı. Mac’lerin USB ve Thunderbolt bağlantı noktası aracılığıyla saldırıya uğraması mümkündür – bu, Mac’inize ne taktığınız konusunda her zaman dikkatli olmak veya Mac’inizi gözetimsiz bırakmak için iyi bir nedendir. Örneğin, checkm8 istismarında, bilgisayar korsanlarının değiştirilmiş bir USB-C kablosu takarak T2 çipine erişmesi mümkün olabilirdi. Benzer şekilde Thunderspy durumunda Thunderbolt bağlantı noktasındaki ciddi bir güvenlik açığı bir bilgisayar korsanının Mac’e erişmesine izin vermiş olabilir.

Mac'te kablo

Bir Mac kamera hacklenebilir mi?

Bir bilgisayar korsanı Mac’inize eriştiğinde, sizin hakkınızda bilgi edinmeye veya Mac’inizin işlem gücünü kendi amaçları için kullanmaya çalışabilecekleri çeşitli yollar vardır. Yukarıda bahsettiğimiz gibi, casus yazılım olması durumunda, bilgisayar korsanı, yazdıklarınızı kaydedebilmesi ve parolanızı bulabilmesi için bir keylogger yüklemeyi deneyebilir. Bilgisayar korsanı ayrıca mikrofonunuzu veya video kameranızı ele geçirmeye çalışabilir.

Teorik olarak bu mümkün olmamalı: 2019’da piyasaya sürülen macOS Catalina’dan beri Apple, mikrofon veya video kamera kullanılmadan veya bir ekran kaydı yapılmadan önce izin vermenizi sağlayarak Mac kullanıcılarını bu tür istismarlardan korumuştur. . Ve video kameranız kullanılıyorsa, yanında her zaman yeşil bir ışık göreceksiniz. Bununla birlikte, yukarıda bahsettiğimiz, Ryan Pickren’ın Apple’ı bir bilgisayar korsanının bir Mac kullanıcısının kamerasının kontrolünü ele geçirmesini sağlayabilecek bir güvenlik açığı konusunda uyardığı örnek, Apple’ın uyarısının kameraya erişimi durdurmak için yeterli olmadığını gösteriyor.

Video konferans hizmeti Zoom’un Mac kullanıcılarını etkileyen kamerayla ilgili bir güvenlik açığı da vardı. Bu durumda bilgisayar korsanları, kullanıcıları bilmeden görüntülü aramalara ekleyebilir ve ardından web kameralarını etkinleştirebilir, ancak ışığı kapalı tutabilir. Bu, potansiyel bilgisayar korsanlarının (veya kanun uygulayıcı kurumların) faaliyetlerinizi izlemesini sağlar ve kameranın sizi izlediği hakkında hiçbir fikriniz olmaz. Zoom, güvenlik açığını düzeltti, ancak ancak bunu bulan kişi, şirkete risk hakkında özel olarak bilgi verildikten sonra kusurun üç ay boyunca yerinde bırakıldığını bildirdiğinde kamuya açık hale geldikten sonra. Daha fazla bilgi için şunu okuyun: Mac web kameranızın saldırıya uğramasını nasıl durdurabilirsiniz.

FaceTime’ın güvenli olup olmadığını mı merak ediyorsunuz? Apple FaceTime güvenli mi?

Mac’inizin saldırıya uğradığını nasıl anlarsınız

Mac’inizin saldırıya uğradığını düşünüyorsanız, bunu öğrenmenin birkaç yolu vardır. Her şeyden önce işaretleri arayın: Mac’iniz yavaşladı mı? Web bağlantınız acı verecek kadar yavaş mı? Gördüğünüz reklamlar normalden biraz daha tehlikeli mi görünüyor? Banka ekstrelerinizde garip bir şey fark ettiniz mi?

  1. Bir hesabın saldırıya uğramış olabileceğini düşünüyorsanız, haveibeenpwned.com web sitesini kontrol edin ve bir veri ihlali olup olmadığını görmek için e-posta adresinizi girin. Eğer öyleyse, şifrenizi değiştirdiğinizden emin olun! Bu, saldırıya uğradığınız anlamına gelmez, ancak bu bilgi varsa, olmanız kesinlikle mümkündür.
  2. Garip bir aktivite olup olmadığını anlamanın başka bir yolu, Activity Monitor’ü kontrol etmek ve özellikle ağ aktivitesine bakmaktır.
  3. Ayrıca Sistem Tercihleri ​​> Paylaşım’a gidebilir ve şüpheli birinin herhangi bir şeye erişimi olup olmadığını kontrol edebilirsiniz.
  4. En iyi seçeneğiniz, sisteminize girmiş olabilecek herhangi bir virüs veya kötü amaçlı yazılımı kontrol edebilen bir tür güvenlik yazılımı ile sisteminizi taramaktır. Önerdiğimiz en iyi Mac antivirüs uygulamalarına sahibiz tam seçim seçeneğimiz olarak.

Mac’ten bir virüsün nasıl kaldırılacağına ilişkin kılavuzumuzu da okumak isteyebilirsiniz.

Mac’inizi bilgisayar korsanlarından nasıl korursunuz

macOS çok güvenli bir sistemdir, bu nedenle paniğe kapılmanıza gerek yok, ancak tehlikeye girme olasılığını azaltmak istiyorsanız yapmanız gereken birkaç şey var.

  1. Birincisi, yalnızca Mac App Store’dan veya üreticilerin resmi web sitelerinden yazılım indirmeye çalışmaktır.
  2. Ayrıca e-postalardaki bağlantılara tıklamaktan da kaçınmalısınız – sizi yanıltıcı web sitelerine ve kötü amaçlı yazılımlara yönlendirmeleri ihtimaline karşı.
  3. Güvenli olduklarından emin olamıyorsanız USB kabloları, diğer kablolar veya bellek çubukları kullanmayın.
  4. Web’de özel veya gizli modda gezinirken.
  5. Bir fidye yazılımı talebi veya kimlik avı e-postası alırsanız yanıt vermeyin, çünkü bunların tümü varlığınızı doğrulamak içindir.
  6. Bir diğeri, genellikle güvenlik düzeltme ekleri içerdiğinden, macOS güncellemelerini kullanıma sunulur sunulmaz indirdiğinizden emin olmaktır. Aslında, Mac’inizi bu tür güncellemeleri otomatik olarak indirecek şekilde ayarlayabilirsiniz. Sistem Tercihleri ​​> Yazılım Güncelleme’de Otomatik Güncellemeler’i açın ve Mac’imi otomatik olarak güncel tut seçeneğinin yanına tıklayın.
  7. Son olarak, özel bir güvenlik yazılımı paketi kullanmayı düşünün. En iyi Mac antivirüsünde mevcut tekliflerimizi bulacaksınız. Şu anda en iyi seçeneklerimiz Intego Mac İnternet Güvenliği X9ancak McAfee Total Protection 2021 ve Norton 360 Deluxe’ü de seviyoruz.
  8. Ayrıca bir şifre yöneticisi kullanmayı da düşünmelisiniz, çünkü bu, tüm hesaplarınızda hatırlamanıza gerek kalmadan birden fazla, karmaşık oturum açma bilgilerine sahip olmanızı sağlar. Burada önerilerimiz LastPass, 1Password ve NordPass.

Şimdi daha güvende hissediyor musun? En iyi Mac güvenlik ayarlarındaki faydalı ipuçlarını okuyarak daha da fazlasını öğrenin.

Kaynak: https://www.macworld.com/article/676307/how-to-know-if-your-mac-has-been-hacked.html

Benzer Yazılar:

  1. Beta Kodu Yeni iPad Modellerinin Varlığını Ortaya Çıkarıyor
  2. Fotoğraflar Yeni iPad Pro Tasarımını Ortaya Çıkarıyor
  3. Apple Exec ‘Rakip Uygulamalarını Vurgulamak İstemedi’
  4. Yeni Apple Watch, iPad ve iPhone İşlevleri Bilim Kurgu Filmlerinden Geliyor

İlgili Makaleler

image 1698840518

iPad Pro ile Yeni M1 İşlemci: İşte Özellikleri

Kasım 1, 2023
iOS 17 Surumu Yayinlandi

iOS 17 Sürümü Yayınlandı

Ekim 16, 2023
Apple iPad Mini 5

iPad Mini 5’in Yeni Özellikleri ve İşlevleri

Kasım 25, 2022
sale 314060 article image 1

Buldix Pro, hiçbir zaman sıfır kodlama ile web sayfaları tasarlamanıza yardımcı olur. Ayrıca %90’ın üzerinde indirim var.

Kasım 23, 2022

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu