Image by Wesson Wang, from Unsplash
Hackerlar, Dahili Koruma Özelliklerine Rağmen MacOS Sistemlerini Hedef Alıyor
Okuma süresi: 2 dk.
Son Güncellenen Sep 3, 2025
-
![Kiara Fabbri]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
macOS güvenliği hala sağlam olmasına rağmen, hackerlar Keychain, SIP ve Gatekeeper korumasını aşmanın yollarını bulmaya devam ediyor.
Acelesi olanlar için kısa bilgiler:
- Yerleşik korumalar arasında Keychain, SIP, TCC, Gatekeeper ve XProtect bulunur.
- Saldırganlar, Keychain şifrelerini çıkarmak için Chainbreaker gibi araçlar kullanır.
- SIP ve TCC, yönetici hakları veya tıklama yoluyla aldatma ile atlanabilir.
Kaspersky ‘daki güvenlik araştırmacılarına göre, macOS, birden fazla yerleşik koruma katmanına sahip. Bunlar arasında Keychain (bir şifre yöneticisi), Şeffaflık, Onay ve Kontrol (TCC), Sistem Bütünlük Koruması (SIP), Dosya Karantinası, Gatekeeper ve XProtect anti-malware sistemini içerir.
Birlikte, Kaspersky’nin “kullanıcı için neredeyse uçtan uca güvenlik” olarak tanımladığı bir hizmet sağlamayı hedefliyorlar.
Kaspersky, Keychain uygulamasının, AES-256 şifrelemesi aracılığıyla kullanıcı kimlik bilgilerini güvenli bir şekilde saklamasına rağmen, hackerların bu yerel macOS aracının güvenlik önlemlerini nasıl atlayabildiğini ve sistem kontrolünü ele geçirerek dosyaları ve şifreleri çıkarabildiğini açıklıyor.
SIP, ilk olarak OS X El Capitan’da tanıtıldı ve temel sistem dosyalarına yetkisiz değişiklikleri durdurmak için geliştirildi. Ancak, hacker’lar yönetici haklarına sahip olduğunda, Kurtarma Modu aracılığıyla SIP’i devre dışı bırakabilir ve bu da sistemi saldırılarına karşı savunmasız hale getirebilir.
Benzer şekilde, Kaspersky, kamera ve mikrofon gibi hassas izinlere yetkisiz erişimi engelleyen TCC sisteminin, kullanıcıları zararlı yazılıma tam erişim verme konusunda kandırmak için tıklama yoluyla saldırı tekniklerini kullanan saldırganlar tarafından sızdırılabileceğini belirtiyor.
Diğer özellikler, File Quarantine ve Gatekeeper gibi, kullanıcıların zararlı dosyaları çalıştırmasını engellemeye çalışır. Ancak bunlar da, teknik çözüm yolları veya kullanıcıları uyarıları yoksaymaya ikna eden basit sosyal mühendislik talimatları ile aşılabilir.
Kaspersky, “Dahili macOS koruma mekanizmaları son derece dayanıklıdır ve mükemmel güvenlik sağlar. Ama dediğimiz gibi, her olgun işletim sistemi gibi, saldırganlar da devam ederek en güvenilir koruyucu engelleri bile aşmanın yollarını aramaktadır.” şeklinde sonuca varıyor.
Apple, kullanıcıların tam koruma için yerleşik korumalarını, üçüncü taraf güvenlik yazılımlarıyla birlikte kullanmalarını öneren güvenlik tavsiyeleri sunar.
Önceki Hikâye
Son makaleler 
