Apple, dosyaları bilinen kötü amaçlı yazılımlara karşı kontrol etmek için kullanılabilecek bir özellik olan XProtect'i macOS 10.7.3'ten başlayarak macOS'a entegre etti. Bu nedenle bunlar başlayamaz; otomatik silme bile mümkündür. İlgili veritabanı düzenli olarak güncellenmektedir. MacOS 14.4 ile birlikte Apple bir dizi giriş ekledi: v2192 sürümüne sahip veritabanı bir reklam yazılımıyla özel olarak ilgilenir. MacOS güvenlik araştırmacısı Phil Stokes'un fark ettiği şey buydu.
Duyuru
XProtect'te aile birleşimi
Toplamda 74 yeni kural eklenmiştir. Stokes'e göre amaç, Adload veri zararlı yazılımının tüm kod tabanını yok etmek. Kötü amaçlı yazılım ailesi daha önce bir Apple geliştirici sertifikasıyla çalışarak XProtect'i atlamıştı; bu, kimlik doğrulamada bile (Apple için) utanç verici bir durumdu. Apple, kötü amaçlı yazılım veritabanına çok sayıda değişken ekleyerek bu sorunu aşmak istiyor.
Adload, kendisini kullanıcılara meşru bir yazılım olarak sunmaya çalışır. Kurulduktan sonra kendisini Safari'de bir arama motoru olarak kurar ve ayrıca para kazanmak için web sitelerine kendi reklamını da yerleştirir. 9to5Mac'in haberine göre özel verilere erişilebilmesi de mümkün.
Mücadele henüz bitmedi
Ancak Apple'ın Adload'u tamamen ortadan kaldırıp kaldıramayacağı belli değil. Geliştiriciler daha fazla değişiklik yapabilir ve muhtemelen XProtect'i atlayabilir. Daha yakın bir zamanda veritabanının v2193 sürümü, macOS 14.4.1 ile birlikte yayımlandı. Burada tam olarak neyin yeni olduğu henüz söylenemez. SilentKnight aracı tüm veritabanlarının güncel olup olmadığını kontrol etmek için kullanılabilir.
Apple, XProtect'i macOS 14, diğer adıyla Sonoma ile uyarlamıştı. O zamandan beri, Kötü Amaçlı Yazılım Temizleme Aracı (MRT) olarak adlandırılan araç artık işletim sisteminin bir parçası değil. Bunun yerine daha fazla işlevselliğe sahip olan XProtectRemediator (XPR) kullanılır. Ayrıca arka planda sistem davranışını izleyen XProtectBehaviorService (XBS) adı verilen bir rutin de vardır. İmza tabanlı parazit tespiti için açık kaynaklı Yara aracı kullanılıyor. Mac'te kötü amaçlı yazılımların nasıl önleneceğini ve en kötü senaryoda nasıl kaldırılacağını Haberler+ ile ilgili ayrı bir makalede okuyabilirsiniz.
(bsc)
Haberin Sonu
Duyuru
XProtect'te aile birleşimi
Toplamda 74 yeni kural eklenmiştir. Stokes'e göre amaç, Adload veri zararlı yazılımının tüm kod tabanını yok etmek. Kötü amaçlı yazılım ailesi daha önce bir Apple geliştirici sertifikasıyla çalışarak XProtect'i atlamıştı; bu, kimlik doğrulamada bile (Apple için) utanç verici bir durumdu. Apple, kötü amaçlı yazılım veritabanına çok sayıda değişken ekleyerek bu sorunu aşmak istiyor.
Adload, kendisini kullanıcılara meşru bir yazılım olarak sunmaya çalışır. Kurulduktan sonra kendisini Safari'de bir arama motoru olarak kurar ve ayrıca para kazanmak için web sitelerine kendi reklamını da yerleştirir. 9to5Mac'in haberine göre özel verilere erişilebilmesi de mümkün.
Mücadele henüz bitmedi
Ancak Apple'ın Adload'u tamamen ortadan kaldırıp kaldıramayacağı belli değil. Geliştiriciler daha fazla değişiklik yapabilir ve muhtemelen XProtect'i atlayabilir. Daha yakın bir zamanda veritabanının v2193 sürümü, macOS 14.4.1 ile birlikte yayımlandı. Burada tam olarak neyin yeni olduğu henüz söylenemez. SilentKnight aracı tüm veritabanlarının güncel olup olmadığını kontrol etmek için kullanılabilir.
Apple, XProtect'i macOS 14, diğer adıyla Sonoma ile uyarlamıştı. O zamandan beri, Kötü Amaçlı Yazılım Temizleme Aracı (MRT) olarak adlandırılan araç artık işletim sisteminin bir parçası değil. Bunun yerine daha fazla işlevselliğe sahip olan XProtectRemediator (XPR) kullanılır. Ayrıca arka planda sistem davranışını izleyen XProtectBehaviorService (XBS) adı verilen bir rutin de vardır. İmza tabanlı parazit tespiti için açık kaynaklı Yara aracı kullanılıyor. Mac'te kötü amaçlı yazılımların nasıl önleneceğini ve en kötü senaryoda nasıl kaldırılacağını Haberler+ ile ilgili ayrı bir makalede okuyabilirsiniz.
(bsc)
Haberin Sonu