icerige gec

Apple güvenlikte geri kalıyor

Nisan 11, 2012 yazan Usual Suspect

Apple'ın Mac bilgisayarlarda yayılan Flashback Trojan hakkında ilk uyarıda bulunan Rus güvenlik firmasıyla haberleşmek bir yana işini zorlaştırması yolunu şaşırdığını gösteriyor. 

Windows makineler için yama çıkmasından altı hafta sonra Apple'ın anca önceki salı günü yama çıkardığı Java güvenlik açığından yararlanan Flashback Trojan 650,000'den fazla Mac bilgisayara bulaşarak bir zombi ordusu oluşturmuş durumda.

Rus antivirüs firması Dr Web'in botneti analiz ve gözlem için kurduğu ve söz konusu istatistikleri elde ettiği alan adı da Apple'ın komuta kontrol sunucusu sanması üzerine yaptığı istek ile alan adı kayıt firması tarafından kapatıldı!

Dr Web firmasından Boris Sharov "Apple'a sahip olduğumuz tüm verileri sunduk. Bize hiçbir şekilde geri dönmediler" diyor ve Apple'ın güvenlik ekibi ile bağlantı kurmanın zor olduğunu söylüyor. Microsoft ile uzun yıllardır birlikte çalıştıklarını ve böyle bir problem yaşamadıklarını, Microsoft ekibinin güvenlik camiasına daha yakın olduğunu, Black Hat ve Virus Bulletin gibi önemli konferanslara katıldıklarını söylüyor ve kendileriyle oldukça dostane bir ilişkileri olduğunu da ekliyor.

Apple ise bu konularda oldukça geri görünüyor. Örneğin, geçen sene güvenlik araştırmacısı Charlie Miller'ın Apple güvenlik kısıtlamalarındaki bir zayıflığı göstermek için mobil uygulama yazması üzerine firma Miller'ın lisansını elinden almıştı.

Dr Web'in Flashback yayılma kronolojisi: http://news.drweb.com/?i=2353&c=5&lng=en&p=0

Register

Yorumlar

Flashback olup olmadığının kontrolü

Nisan 11, 2012 yazan Usual Suspect, 5 yıl 2 hafta önce
Comment: 452

Dr Web'in kontrol için hazırladığı web aracı kullanılabilir:

https://www.drweb.com/flashback/

Veya  F-Secure'un manuel kontrol komutları: 

http://www.f-secure.com/v-descs/trojan-downloader_osx_flashback_i.shtml

Apple da sonunda bir temizleme aracı hazırlıyormuş.