Geçen yıl Apple’ın yazılım mühendisliği kıdemli başkan yardımcısı Craig Federighi, “Mac’te kabul edilebilir bulmadığımız bir düzeyde kötü amaçlı yazılım var” dediğinde, görünüşe göre bunu gerçekten kastetmişti. Ve Apple bu konuda bir şeyler yapıyor gibi görünüyor.
Apple, Mac’i güvence altına almak için dev adımlar atıyor
Federighi, Apple’ı Mac’te kötü amaçlı yazılımlara karşı kalıcı bir savaşta olarak nitelendirdi. Ayrıca Mayıs 2020 ile Mayıs 2021 arasında şirketin 300.000 sisteme bulaşan 130 tür Mac kötü amaçlı yazılım tespit ettiğini açıkladı.
Mac’in güvenlik konusundaki itibarı göz önüne alındığında, bu sezgisel görünebilir, ancak güvenli bir platformu sürdürmek sürekli dikkat gerektirir.
Apple’ın son yıllarda platformunu izleme derecesini yoğunlaştırdığını biliyoruz. Şirket, büyüyen pazar payı platformlarını çekici hedefler haline getirdiği için bunu yapmak zorunda kalmakla kalmamış, aynı zamanda Apple’ın genel olarak için kodunu kırmaya çalışan bir “hizmet olarak gözetim” işletmeleri belası da yaşadık. hain ve baskıcı amaçlar.
Yeni tehdit ortamı: Kötü ve iyi bağlantılı
Apple geçen yıl tartışmalı özel gözetim şirketi NSO Group’a dava açtı.
Bu gerçekleştiğinde, şirketin Apple Güvenlik Mühendisliği ve Mimarisi başkanı Ivan Krstić şunları söyledi:
“Tehdit istihbaratı ve mühendislik ekiplerimiz, yeni tehditleri analiz etmek, güvenlik açıklarını hızla yamalamak ve yazılım ve silikonumuzda sektör lideri yeni korumalar geliştirmek için 24 saat çalışıyor. Apple, dünyadaki en gelişmiş güvenlik mühendisliği operasyonlarından birini yürütüyor ve kullanıcılarımızı NSO Group gibi devlet destekli kötü niyetli aktörlerden korumak için yorulmadan çalışmaya devam edeceğiz.”
[Also read: It’s time to secure the Apple enterprise]
Birden fazla adımda bir yolculuk
Şirket, bağımsız güvenlik araştırma topluluklarıyla daha önce yaptığından çok daha yakın çalışmak da dahil olmak üzere, yanıt olarak platformlarında çok sayıda güvenlik iyileştirmesi yaptı. Bu, dijital casusların bu özel orduları tarafından kullanılmış olabilecek bazı güvenlik açıklarının daha erken tanımlanmasına ve tedavi edilmesine yol açmış gibi görünüyor.
iOS 12 için bir acil durum güvenlik düzeltme ekinin yakın zamanda yayınlanması buna bir örnektir. Apple, kusurun “aktif olarak istismar edilmiş” olabileceğini söylüyor. (Şirket aynı hatayı birkaç hafta önce daha yeni iPhone’larda ve iPad’lerde düzeltti. iOS 12 için bir düzeltme yayınlama kararı da tehdidin boyutunu yansıtıyor.)
Hack ve saldırı satın almak için milyonlar ödemeye hazır olan bu gözetim şirketleri tarafından kötüye kullanılan tam da bu tür bir kusurdur. Çünkü Apple artık tanıttığı bu düşmanları biliyor Kilitleme Modu Cihazları için yüksek güvenlik için bazı yardımcı programlardan fedakarlık eden ultra güvenli bir mod olan iOS 16’da.
Mac’ler daha akıllı kötü amaçlı yazılım koruması elde eder
Ancak Apple, şimdiye kadar gerçekten fark edilmeyen bir şey daha yaptı: Mac’leri her zamankinden daha fazla güvenlik bilincine kavuşturuyor, platformun gerçekte olmadığı bir koruma katmanı sağlayan otomatik kendi kendine teşhis ve kötü amaçlı yazılım kontrolü sunuyor. vardı.
“Son altı ayda, macOS kötü amaçlı yazılım koruması, önceki yedi yılda olduğundan daha fazla değişti” dedi. Howard Oakley. “Mac’inizde Catalina veya sonraki bir sürümü çalıştırıyor olması koşuluyla, birçok ticari kötü amaçlı yazılımdan koruma ürünü kadar etkin, artık tamamen önleyici hale geldi.”
Görünüşe göre yeni koruma, macOS 12.3’te XProtect Remediator adlı yeni bir araca/motora dayanıyor. Bu, sistemlere algılanan kötü amaçlı yazılımları hem tarama hem de düzeltme yeteneği vererek Apple’ın mevcut XProtect kötü amaçlı yazılım korumasını geliştirir. Oakley, taramaların gün içinde sık aralıklarla gerçekleştiğini söylüyor. Bir dizi truva atına, reklam yazılımına, tarayıcı korsanlarına ve diğer tehditlere yöneliktirler.
“Kötü amaçlı yazılım bir Mac’e girerse, XProtect ayrıca enfeksiyonları gidermek için teknoloji içerir. Örneğin, Apple’dan otomatik olarak gönderilen güncellemelere (sistem veri dosyalarının otomatik güncellemelerinin ve güvenlik güncellemelerinin bir parçası olarak) dayalı olarak bulaşmaları gideren bir motor içerir. Ayrıca, güncellenmiş bilgileri aldıktan sonra kötü amaçlı yazılımları kaldırır ve düzenli aralıklarla virüs bulaşmasını kontrol etmeye devam eder. Apple teknik notu açıklıyor.
Apple zehirli bahçeye daha büyük bir duvar örüyor
Bunun anlamı, Apple’ın Mac’lere bir dereceye kadar cihaz üzerinde akıllı kötü amaçlı yazılım koruması sunmasıdır. Bu akıllı koruma, yeni kötü amaçlı yazılım tanımlarıyla kolayca güncellenebilir. Özetle, şirketin PC bahçesinin dışında gizlenen zehirlere karşı korumak için daha da büyük bir duvar inşa ettiği anlamına geliyor.
Bu korumaların ne kadar etki sağladığını bilemeyiz. Bir anlamda, genel olarak güvenlikle ilgili sorun budur – koruma bozulana kadar zırhın değeri görünmez. Bununla birlikte, bu tür akıllı, cihaz üzerinde korumanın, şimdiye kadar yalnızca güvenlik hizmetlerini kullanarak kazanabileceğiniz bir dereceye kadar güvenlik bilincini temsil ettiğini belirten Oakley ile aynı fikirdeyim.
Apple’ın bunu sistem düzeyinde benimsemeye hazır olması, muhtemelen devlet destekli bir saldırı ortamıyla karakterize edilen yeni bir çalışma dünyasında standart izin veren güvenlik korumalarının dışında dağıtılmış uç noktaları koruma ihtiyacının kabul edildiğini yansıtıyor.
Ayrıca, kullandığımız Mac’ler, iPhone’lar ve iPad’ler gibi uç noktalar oluşturmak için Apple ekosisteminde başka yerlerde daha fazla güvenlik bilincine sahip hareketler görüyoruz. Yönetilen Cihaz Onayı gibi araçları, Mac MDM’deki iyileştirmeleri, USB Kısıtlı Modu ve platformlara giden diğer araçları düşünün. Bu iyileştirmeler, Apple’ın güvenlik ekiplerinin modern suçlular tarafından kullanılan birçok saldırı vektörünü ne kadar acımasız ve kararlı bir şekilde tespit edip kapatmaya çalıştığını gösteriyor.
Değiştirilmesi en zor olan güvenlik açığı, elbette, zincirin herhangi bir düzeyinde en zayıf halka olan insan hatasıdır.
lütfen beni takip et heyecanya da bana katıl AppleHolic’in barı ve ızgarası ve Elma Tartışmaları MeWe’deki gruplar.
Telif Hakkı © 2022 IDG Communications, Inc.