ABD merkezli teknoloji devi Apple, genel olarak cihazlarının üst düzey güvenliği ile övünür. Bunu sadece iPhone’lar için değil, Mac’ler için de sık sık görürüz. Şirket, güvenlik odaklı özellikler yayınlar ve işletim sisteminin hacker’lara karşı güvenli olduğunu söyler durur. Ancak gelen son haberler, durumun pek de böyle olmadığını gözler önüne seriyor. Hatta Apple’ın çok güvendiği güvenlik özelliklerinden bir tanesinin, aslında hiçbir işe yaramadığı anlaşıldı.
Apple, Mac bilgisayarlar için üç aşamalı güvenlik önlemleri almaktadır. Bunlardan ilki, App Store‘dur. Şirket, mağazasındaki uygulamaları titizlikle inceler ve kötü amaçlı olduğu tespit veya tahmin edilen uygulamaları yayınlamaz. Şirket ayrıca, virüs koruma teknolojisi XProtect ile müşterilerini korumaya çalışır. Üçüncü katman ise daha birkaç yıl önce hayatımıza girdi. Apple, macOS’a entegre ettiği “Background Task Manager” isimli bir özellik sayesinde kötü amaçlı yazılımları sürekli olarak izleyip, bunların çalışmasını engelliyor. Yani Apple böyle olduğunu söylüyordu.
Background Task Manager’ın aslında bir işe yaramadığı tespit edildi!
Patrick Wardle isimli bir siber güvenlik uzmanı, Apple’ın Background Task Manager isimli özelliğinin aslında bir işe yaramadığını iddia etti. Yazılım uzmanına göre hacker’lar, isterlerse 2 farklı yöntemden biriyle Background Task Manager’ı bypass edebiliyorlardı. Bu yöntemlerden bir tanesi macOS alt dizinlerindeki bir hatadan faydalanmayı, diğeri ise kullanıcıların, açık hizmetleri uyku moduna geçirmelerini sağlayan macOS özelliğini içeriyordu.
Apple bunu geçen yıldan beri biliyor: Ama hiçbir şey yapılmadı!
Siber güvenlik uzmanı, Background Task Manager özelliği ile ilgili sorunları ilk kez geçtiğimiz yıl tespit ettiğini ve bunu da Apple’a bildirdiğini söyledi. Ancak iddiaya göre Apple, bu meseleyi hiçbir şekilde önemsemedi. Üstelik üzerinden bir yıl geçmiş olmasına rağmen Background Task Manager’ı bypass etmeye yarayan yollar hala kullanılabiliyor. Siber güvenlik uzmanı, Apple’ın hiçbir şey yapmaması nedeniyle bu konuyu bir konferansta, onlarca hacker’ın arasında ifşa etti. Apple’ın bundan sonra neler yapacağı merak konusu…
Kaynak: Webtekno