Etiket arşivi: apple

Jailbreak işlemi, güvenlik açıklarını beraberinde getiriyor

Jailbreak yöntemi, Apple iOS cihazları piyasaya çıktığından beri var. Ancak IT yöneticileri bu yöntemin firma verilerine ve yönetmekte oldukları ağlara getirdiği güvenlik risklerini hala hafife alıyor.

Jailbreak yayıncısına göre şubat ayında yayınlanan son Jailbreark yazılımı 5 milyon kişi tarafından indirildi. Üstelik 48 saat içinde. Bu süre zarfında site 40 milyon sayfa gösterimi aldı ve buun yarısı Amerika ve yarısı dünyanın geri kalanı şeklinde gerçekleşti.
Okumaya devam et

Oyun değişti, artık Mac’ler de tehdit altında!

Dünyanın önde gelen bilgi güvenliği firmalarından Trend Micro, şimdiye kadar siber saldırganların ilgi alanına girmeyen Macintosh sistemlerin, popülerliklerinin artması nedeniyle saldırılara hedef olmaya başladığını açıkladı.

Trend Micro uzmanlarının çalışmaları sonucu ortaya çıkartılan zararlı yazılımlar, Mac OSX işletim sistemini hedefliyor ve istediğini başarıyor. Özellikle son yıllarda Apple ürünlerine olan ilgi inkâr edilemez. Şirketin çıkardığı her cihaz ve yazılım büyük bir beklentiyle karşılanıyor. Mac’lerin son sürüm işletim sistemi OS X Mountain Lion için de durum pek farklı olmadı. 

Mountain Lion sürümünün belki de en önemli özelliklerinden biri; kullanıcıların zararlı uygulamaları indirmesinin önüne geçen “Gatekeeper” programı. Gatekeeper 3 seviye olarak planlandı; sadece Apple App Store’dan indirmelere izin ver, Apple App Store ya da güvenilir geliştiricilerin imzasını taşıyanlara izin ver ya da hiç izin verme. Gatekeeper, oldukça iyi niyetle hazırlanmış, ancak bu uygulama siber suçluların bunu aşabilmeyi ya da kendi lehlerine kullanabilmeyi öğrenene kadar yani belli bir süre koruma sağlayacaktır.

Eğer kullanıcılar Mac’lerin zararlı yazılımlardan etkilenmeyeceğini düşünüyorlarsa, kötü sürprizlerle karşılaşabilirler. Bulduğumuz yeni Mac zararlı yazılımı, kendini resim dosyası gibi göstererek bilgisayara sızıyor. Bu resim dosyası, bir başka zararlı dosyanın sistemdeki tüm bilgilere sızmasına sebep oluyor.

Ayrıca, doc uzantılı eklentiyle Mac’lere bulaşan bir başka zararlı yazılım daha ortaya çıkarıldı. Truva atı olduğu belirtilen zararlı yazılım bilgisayarı ele geçiriyor ve tamamen kontrolü saldırgana veriyor.

Elbette Mac için üretilen zararlı yazılımların sayısı Windows’a üretilenlere oranla oldukça az. Yine de bu Mac virüslerinin “daha hafif” olduğu anlamına gelmiyor. Windows’lardaki meslektaşları gibi, Mac zararlı yazılımları da sistemlere ciddi zararlar verebiliyorlar.

2012’nin ilk siber tehditler raporunda Android, Apple ve Pinterest öne çıktı

Trend Micro’nun yayınladığı siber tehdit raporuna göre 2012’nin ilk üç ayında Android platformuna yönelen 5 bin yeni tehdit oluştu, Apple platformunda 99 yeni açık tespit edildi ve yeni sosyal medya ağı Pinterest’e ilk saldırı gerçekleşti.

Trend Micro 2012 İlk Çeyrek Güvenlik Raporu’na göre, daha önceden siber suçluların tercih ettiği doğrudan “saldır ve içerik çal” yöntemleri yerini uzun süreli yürütülen kampanyalara bıraktı. Bu çeyrekte güvenlik endüstrisi önemli bir değişim gösterirken, hedefli saldırılar ve gelişmiş ısrarlı tehditlere şahit oldu.

Rapora göre, İlk çeyrekte görülen Linsanity, Whitney Houston’ın ölümü ve dünya çapında gerçekleşen sosyo-politik ayaklanma gibi olaylar, siber suçlulara yeni sosyal mühendislik kampanyaları için malzemeler verdi. Siber suçlular bu malzemeleri kullanarak kullanıcı ve ağlara girerek ve/veya sızarak kişisel bilgilere erişim sağladılar. Ayrıca rapor, gelişmiş ısrarlı tehditler uygulayan siber suçluların, bir kampanya içerisinde farklı saldırı yöntemleri izleyerek, hangi saldırının kurbanın ağı üzerinde başarıya ulaşacağından emin olduklarını ortaya koydu. Luckycat kampanyasında hedeflere çeşitli zararlı yazılımlarla saldırılırken, bu saldırıların bazıları başka siber saldırı kampanyalarına yönlendirildi.

2012 ilk çeyrekte öne çıkan saldırılar:

§ İnternet erişimini akıllı telefonları üzerinden yürüten Android kullanıcılarına yapılan saldırılardaki artış hızla devam etti. Yalnızca ilk çeyrekte, Trend Micro yaklaşık 5 bin yeni zararlı Android uygulaması tespit etti.

§ Apple toplamda 99 açıkla, Oracle, Google ve Microsoft’u geride bıraktı. Oracle 78 ile ikinci sırada yer alırken Google’da 73, Microsoft’ta 43 açık görüldü. En yüksek açık rakamına ulaşmanın dışında Apple, Mart ayında yayımladığı yamalarla da rekor kırdı.

§ Yeni sosyal medya sitesi Pinterest, sadece popülerlik kazanmakla kalmadı. Site kullanıcıları, Starbucks logolu hediye kartlarını birbirine dağıtırken, bu iletinin zararlı yazılım içerdiğinden haberleri yoktu.

§ Bu çeyreğin en fazla istenmeyen e-posta gönderen ülkeleri ise şu şekilde sıralandı: Hindistan (% 20), Endonezya (% 13), Güney Kore (% 12) ve Rusya (% 10).

§ Bu çeyrek boyunca, bir bulut bilişim altyapısı olan Trend Micro Smart Protection Network, Trend Micro kullanıcılarını 15.3 milyar istenmeyen mesaj, 338.4 bin zararlı yazılım ve 1.3 milyar zararlı bağlantıdan korudu.

Kurumsala Hazır İşletim Sistemi Yarışında BlackBerry ve Apple Önde Gidiyor

Endüstri analistleri ve Trend Micro tarafından değerlendirilen yeni araştırma hangi platformun iş ortamında kullanılabilecek kadar güvenli ve yönetilebilir olduğunu ortaya koydu.

Bulut tabanlı güvenlik yazılımı ve hizmetleri lideri Trend Micro, çeşitli mobil platformları kurumların kullanım ihtiyaçlarını karşılama konusunda karşılaştırdığı yeni araştırmasını duyurdu. Altimeter Grup, Bloor Araştırma ve Trend Micro uzmanları tarafından değerlendirilen araştırmanın sonuçları açıkça gösteriyor ki; BlackBerry 7.0 araştırmacılardan en yüksek puanı aldı. Kurumsal müşterilerin ihtiyaçlarını karşılamak konusunda Apple iOS5, Windows Phone 7.5 ve Google Android 2.3 sıralaması oluştu.

Bulgulardan öne çıkanlar

Platformların her biri gömülü güvenlik, uygulama güvenliği, kimlik doğrulama, cihaz temizleme, cihaz güvenlik duvarı, sanallaştırma ve pek çok başka faktörün kombinasyonuna göre puanlandırıldı. BlackBerry bu değerlendirmede en yüksek ortalama puanı (2.89) aldı. Onu iOS (1.7), Windows Phone (1.61) ve Android (1.37) takip etti.

Bulgular aşağıdaki gibi sıralandı:

BlackBerry – Araştırmacılar, kurumsal seviyede güvenlik ve yönetilebilirliğin, bu platfomu en zor mobil roller için bile tercih edilir hale getirdiği şeklinde yorumda bulundu. Bununla birlikte BlackBerry, Kurumsal Sunucu (BES) üzerinden erişilebilir ya da uygulanabilir olan pek çok özellik ve koruma, BlackBerry İnternet Hizmetleri (BIS) ile kullanıcı onaylı cihazlarda bulunmuyor. Aslında, cihazdaki şifre korumasının kaldırılması gibi yüksek risk taşıyan aktiviteleri kısıtlayan en güçlü özelliklerin bazıları, eğer kullanıcı cihazı BES üzerinden onaylamıyorsa pasif hale getirilebiliyor.

Apple – iOS uygulama mimarisi doğal olarak kullanıcılara yükseltilmiş güvenlik sağlıyor, çünkü bütün uygulamalar bir hafıza ortamında “ayrıştırılarak” koruma altına alınıyor. iOS’ta güvenlik iPhone ve iPad’in fiziksel özelliklerine kadar genişletilmiş durumda. Bu cihazlara kullanıcılar için ayrı bir seviyede güvenlik ihtiyacı doğuran harici depolama cihazları bağlamanın bile hiçbir yolu bulunmuyor. Ayrıca Apple, Blackberry’e kıyasla BT yöneticilerinin cihaz üzerinde tamamen kontrol sağlaması nedeniyle tercih edilebilir duruyor. Zira BT bölümleri iOS’lardaki öğeleri ayarlamak için kullanıcının onayını alması gerekiyor.

Windows Phone – Microsoft geçmişten dersini almış ve bu doğrultuda Windows Phone ile makul derecede sağlıklı ve güvenli bir akıllı telefon işletim sistemi tasarlamış. İşletim sistemi ayrıştırma süreçlerini tasarlamak için öncelikler ve ayırma teknikleri kullanıyor. Sandbox’lar ile oluşturulan “sınırlar”, sınırları belirlenmiş bir alana işletim sisteminin ulaşabileceği sistem özelliklerinin belirlenmesini belirleyen kurum politikasını temel alıyor.

Android – Android işletim sisteminin çok yeni sürümleri (4.x) olmasına rağmen, 2.x sürümü hâlâ eski ve yeni telefonlarda popülerliğini koruyor. Bu durum güvenlik riskini de kendi içinde barındırıyor. Zira, işletim sistemi için gerçekleştirilen güncellemelerin bir anlamı bulunmuyor ve birçok kullanıcı kritik açıklar nedeniyle bilinmeyen bir süre boyunca korumasız kalıyor. Olumlu yönüne bakılırsa bu ayrıcalıklı bir işletim sistemi ve uygulamalar onay olmadan ağa bağlanamıyor. Uygulamalar kendi sandbox korumasıyla çevreleniyor ve izinler her uygulama özelinde kullanıcı tarafından belirleniyor. Ne yazık ki, son kullanıcılar izin istenen diyalog kutusunu yeterince dikkatli okumuyor. İzin bir kez verildiğinde uygulama istediklerini gerçekleştirebiliyor.

Çalıştığı güvenlik insanlarının, çalışanların kendi cihazlarını iş için de kullanması (consumerization) ve bu cihazların hızla adapte olmasından endişe duyduğunu dile getiren Bloor Araştırma Güvenlik Uygulama Lideri Nigel Stanley, “Teknik zorluklar bir yana, şirketlerin mobil cihazlarına güvenlik politikaları belirlemeleri ve kullanıcı eğitimini desteklemelerinin önemini anlamaları gerekiyor” dedi.

Trend Micro CTO’su ve raporu hazırlayanlardan biri olan Raimund Genes, “Hızla artan ve durdurulamayan kendi cihazını yanında getir (BYOD) ve consumerization furyasıyla, her mobil cihaz işe risk getiriyor. Bu sonuçlarda ilginç olansa, bazı mobil platformlar kurumsal çizgide oldukça dönüşüm göstermişken, hâlâ güçlü bir ‘tüketici pazarlama’ kalıntısı bazı çeyreklerde karşımıza çıkıyor ve bu durum kurumsal alandaki çalışma sürecini olumsuz etkiliyor. Sahiden de, raporda incelediğimiz bazı niteliklerin hâlâ kesin olarak ‘kurumlara hazır olmadığı’ görülüyor” yorumunda bulundu.

Raporun tamamına www.trendmicro.com/cloud-content/us/pdfs/business/reports/rpt_enterprise_readiness_consumerization_mobile_platforms.pdf adresinden ulaşabilirsiniz.

Flashback virüsünün Apple’a öğrettikleri

Son dönemde Mac bilgisayarlarda bulunan açıklar için Apple iki özel araç yayımlayarak, Flashback zararlı yazılımının sızdığı açıkları şimdilik kapadı. Ancak kullanımda olan Mac’lerin en az yüzde birini etkileyen zararlı yazılımın etkilerinin uzun süre tehdit olarak kalması bekleniyor.

Artık Mac’ler de tehdit altında

Aslına bakarsanız, daha önceki algıların aksine Mac bilgisayarlar da uzun süredir tehlike altındaydı. Ancak siber suçlular bugüne kadar çok basit bir sebepten dolayı saldırılarını Mac’lere yoğunlaştırmamıştı. Bu basit sebep, Mac kullanım oranının oldukça düşük olmasıydı. 2001’de piyasaya sürülen Mac OS X, Windows’un kullanım oranı yanında neredeyse bir hiçti.

Görünen o ki, şimdilerde siber suçlular Mac’lerin de saldırılar için iyi bir hedef olduğuna karar verdi. “Yarım milyon kullanıcı” görmezden gelinemeyecek kadar büyük bir pazar payını ifade ediyor. Trend Micro uzmanlarının öngörülerine göre, önümüzdeki dönemde Mac’lere olan saldırılar artacak.

Flashback haberlerinin yayılmasından önce Mac kullanıcılarını hedef alan bir başka saldırı da görmüştük. Bu saldırı da Flashback’teki benzer açıkları ya da Microsoft Office üzerinden Mac’lere sızıyordu.

Mac kullanıcıları, hiçbir işletim sisteminin tamamen güvenilir olmadığını bilmeli. Windows kullanıcıları için sıradan bir durum haline gelen saldırıların, önümüzdeki dönemde sıkça Mac kullanıcılarını rahatsız edeceğini belirtelim.

Apple tehditleri önceden görebilmeli

Mac’lerin daha önemli bir hedef haline gelmesiyle Apple’ın güvenliği artırmak için yapması gerekenler de arttı. Flashback virüsünün kullandığı açık, bu virüs Mac’lere ulaşmadan önce bilinmiyordu. Ancak Java’nın Windows sürümünde bu açık giderilmiş ve Şubat ayı başında kapatılmıştı.

Artık saldırganlar, Oracle’ın Java güncellemesini düzenli olarak çıkardığı Mayıs ayına kadar güvenlik açıklarını bulmak için çabalaması bekleniyor. Eğer Apple önceden gerekli araştırmayı gerçekleştirmezse, Flashback benzeri bir zararlı yazılımın daha Mac’lere bulaşması mümkün olacak.

Apple’ın güvenlik yazılımı sağlayan şirketlerle de daha yakından çalışması gerekiyor. Zira tehditler Mac’lere ulaşmadan önce güvenlik şirketlerinin analizi sonucunda ortadan kaldırılabilir.

Artık kullanıcılar ve Apple tüm platformların karşı karşıya kaldığı güvenlik zafiyetleri konusunda daha bilinçli olmalı ve gerçeği kabullenmeli. Flashback zararlı yazılımını kaldırmakta kullanacağınız Apple’ın yayımladığı araç için http://support.apple.com/kb/HT5246 adresini kullanabilirsiniz. Java güncellemesini http://support.apple.com/kb/HT5242 adresinden kurarak da güvenliğinizi sağlayabilirsiniz.