Apple imzalı zararlı!

Apple bilgisayarın içinden, Apple imzasına sahip bir zararlı çıktı; kafalar fena karıştı!

Geçtiğimiz hafta başında Norveç'te düzenlenen bir konferansa katılan Angolalı insan hakları mücadelecisinin Apple bilgisayarında, sertifikalı ve imzalı bir zararlı bulundu. Finlandiyalı güvenlik araştırmacısı Jacob Appelbaum'un tespit ettiği zararlı, kullanıcı onayı olmadan ekran görüntüsü alıyor, gizli bir klasöre saklıyor ve Hollanda'da bulunduğu tespit edilen bir sunucuya gönderiyor. Zararlı geçerli bir Apple Developer ID'ye sahip olduğu için, söz konusu bilgisayarın kullandığı Mac OS X Mountain Lion işletim sisteminin Gatekeeper özelliğine yakalanmadığı belirtiliyor.

İlk tespiti yapan Appelbaum, zararlıya ait iki örneği ve saldırı e-postalarının kopyalarını Finlandiyalı antivirüs firması F-Secure'a teslim etti. Gerekli incelemeleri yapan analiz ekibi, "OSX/KitM.A" adını verdikleri zararlının daha önce bilinmeyen bir tür olduğunu ve geçerli olduğu anlaşılan bir Apple Developer ID ile imzalandığını tespit etti. Apple Developer ID programı çerçevesinde geliştirilen uygulamalar, Gatekeeper'a takılmalarını engelleyen sertifikalara sahip oluyorlar.

Söz konusu zararlıyı bilgisayara kimin yüklediği bilinmiyor. Twitter üzerinden bir açıklama yapan Applebaum, bilgisayar sahibinin Angola gibi bir ülkede insan hakları mücadelesi yürüttüğünden dolayı hayatının tehlikede olabileceğini düşündüğünü, bu nedenle daha fazla ayrıntı açıklamadan önce kendisiyle görüşmesi gerektiğini de belirtiyor.

Sonraki Haber

Forum