Mac Virüs Konusunda App Store’dan Darbe Aldı

Apple’ın güvenlik konusunda çok güvendiği Mac virüs konusunda kendi silahı ile vuruldu. App Store’da virüslü uygulamalar var.

Cupertinolu Apple’ın Mac virüs ile boğuşmaz mottosu yalan olmuş gibi görünüyor. Çünkü Çinli bir geliştirici, macOS için App Store’a kötü amaçlı uygulamaları yüklemeyi başardı. Bildiğiniz gibi Apple, uygulama mağazası olan App Store’un güvenliğine çok güveniyordu. Ancak Apple bile kandırıldı.  Alex Kleber’in macOS App Store’da birkaç kötü amaçlı Çin uygulaması belirleyen bir raporuna göre App Store’a kötü amaçlı kodlar içeren uygulamalar yüklenebiliyor.

Bu araştırma aslında Çin merkezli tek bir yayıncıya ait olan yedi farklı Apple geliştirici hesabını ortaya çıkardı. Bu yayıncının uygulamaları, bir sunucudan komut alabilen gizli kötü amaçlı yazılımlar içeriyor. Böylece kötü amaçlı kod, ancak söz konusu uygulama App Store’da kullanıma sunulduktan sonra etkinleşebilir ve böylece Apple’ın güvenlik sistemlerini aldatabilir.

Bu tekniği kullanarak geliştirici, uygulamanın arayüzünü tamamen değiştirebiliyor. Bu nedenle Apple tarafından doğrulanan uygulama, kullanıcılar tarafından indirilen ve yüklenen uygulamaya hiçbir benzerlik göstermiyor. Bunları izlemeyi zorlaştırmak için tüm iletişim, Cloudflare ve GoDaddy gibi hizmetleri kullanan alanlarla yapılır. Bu, barındırma sağlayıcılarını gizlemelerine izin veriyor.

Uygulamalardan biri, Amerika Birleşik Devletleri’nde macOS için App Store’da sayısız kez indirilen bir PDF okuyucudur. Hatta en çok yüklenen uygulamalardan biri haline getiriyor. Uygulama, herhangi bir normal ücretsiz PDF okuyucu ile aynı özellikleri sunarken, ücretli bir abonelik de gerektiriyor. Apple’ın bu olayların ortaya çıkmasından sonra bu tip uygulamaları mağazadan sildiği söyleniyor. Ancak görünüşe göre Apple’ın güvenlik konusunda biraz daha çalışması gerekiyor.