Son dönemde Mac bilgisayarlarda bulunan açıklar için Apple iki özel araç yayımlayarak, Flashback zararlı yazılımının sızdığı açıkları şimdilik kapadı. Ancak kullanımda olan Mac’lerin en az yüzde birini etkileyen zararlı yazılımın etkilerinin uzun süre tehdit olarak kalması bekleniyor.
Artık Mac’ler de tehdit altında
Aslına bakarsanız, daha önceki algıların aksine Mac bilgisayarlar da uzun süredir tehlike altındaydı. Ancak siber suçlular bugüne kadar çok basit bir sebepten dolayı saldırılarını Mac’lere yoğunlaştırmamıştı. Bu basit sebep, Mac kullanım oranının oldukça düşük olmasıydı. 2001’de piyasaya sürülen Mac OS X, Windows’un kullanım oranı yanında neredeyse bir hiçti.
Görünen o ki, şimdilerde siber suçlular Mac’lerin de saldırılar için iyi bir hedef olduğuna karar verdi. “Yarım milyon kullanıcı” görmezden gelinemeyecek kadar büyük bir pazar payını ifade ediyor. Trend Micro uzmanlarının öngörülerine göre, önümüzdeki dönemde Mac’lere olan saldırılar artacak.
Flashback haberlerinin yayılmasından önce Mac kullanıcılarını hedef alan bir başka saldırı da görmüştük. Bu saldırı da Flashback’teki benzer açıkları ya da Microsoft Office üzerinden Mac’lere sızıyordu.
Mac kullanıcıları, hiçbir işletim sisteminin tamamen güvenilir olmadığını bilmeli. Windows kullanıcıları için sıradan bir durum haline gelen saldırıların, önümüzdeki dönemde sıkça Mac kullanıcılarını rahatsız edeceğini belirtelim.
Apple tehditleri önceden görebilmeli
Mac’lerin daha önemli bir hedef haline gelmesiyle Apple’ın güvenliği artırmak için yapması gerekenler de arttı. Flashback virüsünün kullandığı açık, bu virüs Mac’lere ulaşmadan önce bilinmiyordu. Ancak Java’nın Windows sürümünde bu açık giderilmiş ve Şubat ayı başında kapatılmıştı.
Artık saldırganlar, Oracle’ın Java güncellemesini düzenli olarak çıkardığı Mayıs ayına kadar güvenlik açıklarını bulmak için çabalaması bekleniyor. Eğer Apple önceden gerekli araştırmayı gerçekleştirmezse, Flashback benzeri bir zararlı yazılımın daha Mac’lere bulaşması mümkün olacak.
Apple’ın güvenlik yazılımı sağlayan şirketlerle de daha yakından çalışması gerekiyor. Zira tehditler Mac’lere ulaşmadan önce güvenlik şirketlerinin analizi sonucunda ortadan kaldırılabilir.
Artık kullanıcılar ve Apple tüm platformların karşı karşıya kaldığı güvenlik zafiyetleri konusunda daha bilinçli olmalı ve gerçeği kabullenmeli. Flashback zararlı yazılımını kaldırmakta kullanacağınız Apple’ın yayımladığı araç için http://support.apple.com/kb/HT5246 adresini kullanabilirsiniz. Java güncellemesini http://support.apple.com/kb/HT5242 adresinden kurarak da güvenliğinizi sağlayabilirsiniz.