Mac OSX

Sophos laboratuvarlarından, Apple Mac işletim sistemlerini etkileyen yeni bir kurtçuk (worm) tespit edildiği bildirildi. OSX/Tored-A isimli kurtçuk bulaştığı bilgisayarlarda bulunan e-posta listelerini kullanarak yayılmakta. Bu da Mac malware tarihinde bir ilk çünkü eski trojanlar ve virüsler gene ellikle P2P ağlarından ya da websitelerinden buluşan kurtçuklardı.

Apple işletim sistemlerinde çıkan malwareler, Windows seviyesinde olmasa da, son yıllarda ciddi bir artış göstermekte. Bu da Mac güvenliği konusunda uzmanları ve Mac geliştiricilerini düşündürmekte.

Yeni çıkan bu kurtçuğun kaynak kodu incelendiğinde şu şekilde bir açılış bilgisine sahip olduğu görülüyor,

Sizce Apple Mac OSX'i, Microsoft Windows'tan daha güvenli yapan şey nedir? Bazı güvenlik araştırmacılarına göre Mac OSX'in kullandığı kernel yapısı buna bir örnek olabilir. Fakat daha da önemlisi Mac OSX'in market payının düşük olması güvenlik için önemli bir faktör. Geçtiğimiz hafta düzenlenen Black Hat Webcast'te güvenlikteki yeni trendler ve Mac bilgisayarlarının güvenliği tartışıldı.

Konuşmacılardan Tiller Beauchamp'a göre Mac'in en büyük avantajı, yüzde dokuz gibi küçük bir market payına sahip olması. Bu nedenle saldırganlar için Mac önemsiz bir hedef. Özellikle malware ve botnet yazarlarının birincil amacı olabildiğince çok kurbana ulaşabilmek, Windows'un da pazar payının çok büyük bir bölümünü elinde tuttuğunu düşünürsek bu saldırganlar Mac ile zaman kaybetmek istemeyeceklerdir.

Mac platformuna yapılan saldırılar son aylarda iyice arttı. Bunların en sonuncusu Mac OS X 10.4 or 10.5 etkileyen yeni bir truva atı. Limewire ve iChat üzerinden yayılan trojan, Apple Remote Desktop üzerindeki bir güvenlik açığını kullanarak sistemi ele geçirebiliyor.

Arka planda sessizce çalışan trojan sisteme uzaktan erişim sağlayabiliyor bu sayede kurbanın bilgisayarından kişisel bilgiler ve her türlü kullanıcı şifresi ele geçirilebiliyor. Bunları yaparken yakalanmaya karşı ise sistem kayıt dosyalarını kapatıyor.

Mac OS X 10.4 ve 10.5 üzerinde kritik olarak nitelendirilen bir güvenlik açığı tespit edildi. Bu açık ile birlikte kurbanın bilgisayarında uzaktan ya da yerel olarak root haklarına sahip olunabiliyor. Mac OS X'te bulunan uzaktan kontrol sistemi ARDAgent'in setuid'e sahip olması yani yapılan isteğin, isteği yapan kişinin izinleriyle yapması ile güvenlik açığı aktif hale gelebiliyor.

Örnek olarak şu komut konsolda çalıştırıldığında güvenlik zaafiyeti görülmekte,

Bu sene Vancouver'da düzenlenen CanSecWest güvenlik konferansının ödüllü yarışmasında geriye sadece Ubuntu kaldı. İçlerinde Mac OSX, Vista ve Ubuntu kurulu üç ayrı diz üstü bilgisayarı en hızlı şekilde hack'lemek için yarışan yarışmacılar ilk iki günde, iki işletim sistemini hack'lemeyi başardı.

İlk gün güvenlik uzmanları işletim sistemlerinde varolan kurallarla herhangi bir güvenlik açığı tespit edemedi. İkinci gün ise değişen kurallardan sonra Charlie Miller iki dakika içerisinde Mac kurulu diz üstü bilgisayarı, Safari'de ki güvenlik açığıyla hack'lemeyi başardı. 10,000$ ve hacklenen diz üstü bilgisayarı kazanan Miller geçen sene iPhone'da ilk güvenlik açığını bulan kişiydi.