Apple cihazları ve Apple’ın uygulama mağazası App Store, Android ve Windows gibi rakiplerine kıyasla genellikle daha güvenli kabul edilir. Apple, App Store’da izin verdiği yazılım üzerinde daha fazla kontrole sahiptir ve bu sayede Android tarafındaki Google Play mağazasından çok daha az kötü amaçlı yazılım içerir.
Tüm bunlara rağmen son birkaç haftada gördüğümüz gibi, saygın ve güvenilir görünen, sık indirilen uygulamalar bile kötü amaçlı yazılımlar içeriyor. Evet, Apple platformunda olsa bile.
Güvenlik araştırmacısı Alex Kleber, son zamanlarda Mac App Store’da 7 farklı kötü amaçlı yazılım uygulaması tespit etti. App Store listelerine göre yedi uygulamanın tamamı görünüşte ayrı ayrı yayıncılar tarafından yapılmış olsa da, Kleber aslında bu uygulamaların Çin merkezli tek bir grup tarafından geliştirildiğini keşfetti.
App Store’da kötü amaçlı yazılım içerdiği tespit edilen uygulamalar şöyle:
- PDF Reader for Adobe PDF Files (Sunnet Technology Inc.)
- Word Writer Pro (Netozo Limited)
- Screen Recorder (Safeharbor Technology L Ltd.)
- Webcam Expert (Wildfire Technology Inc.)
- Streaming Browser Video Player (Boulevard Technology Ltd.)
- PDF Editor for Adobe Files (Polarnet Limited)
- PDF Reader (Xu Lu, apparently associated with Sunnet Technology Inc.)
Apple, bu uygulamaları App Store’dan temizlemiş olsa da uygulamaların yüklü olduğu cihazlar hala risk altında. Siz de Mac’inizde eğer bu uygulamalardan yüklü olanı varsa en kısa sürede silin.
Durum o kadar ciddi ki, bu uygulamaların tümü ABD App Store sıralamasında en çok indirilen 100 uygulama arasında yer aldı ve bazıları ilk 10'a girdi ve PDF Reader for Adobe PDF Files Eğitim kategorisinde 1 numara oldu.
Apple’ın mağazası App Store’a kötü amaçlı yazılım yüklemek her ne kadar zor olsa da sizin de görebileceğiniz gibi imkansız değil.
Yedi kötü amaçlı yazılım uygulamasının arkasındaki geliştiriciler, şifreli veritabanında tehlikeli kod saklayan uygulamaların "iyi huylu" sürümlerini gönderdi. Uygulama, sertifika onayını geçtikten ve App Store'da kullanıma sunulduğunda, "dönüştürüldü" ve gizli kötü amaçlı yazılımı etkinleştirdi. Birçok Android kötü amaçlı yazılım uygulaması, Play Store'un güvenlik kontrollerini atlatmak için benzer bir strateji kullanır.
