Apple, Salı günü kullanıcıların Gatekeeper korumalarını geçersiz kılmasını biraz daha zorlaştıran yeni nesil macOS sürümüne yönelik bir güncelleme duyurdu.
Gatekeeper, işletim sisteminde yalnızca güvenilir uygulamaların çalışmasını sağlamak için tasarlanmış macOS’a yerleştirilmiş önemli bir savunma hattıdır. Bir uygulama App Store dışından indirildiğinde ve ilk kez açıldığında, yazılımın tanımlanmış bir geliştiriciden olduğunu doğrular.
Ayrıca uygulamanın noter tasdikli olduğundan ve macOS sistemlerine kötü amaçlı yazılım yüklemek için kurcalanmadığından emin olmak için kontroller gerçekleştirir. Dahası, bu tür üçüncü taraf uygulamalarının çalıştırılmasına izin vermeden önce kullanıcı onayı gerektirir.
Apple, önümüzdeki ay piyasaya sürülmesi beklenen Mac işletim sisteminin bir sonraki sürümü macOS Sequoia ile kullanıcı onay mekanizmasını daha da sıkılaştırdı.
Apple, “macOS Sequoia’da kullanıcılar artık doğru şekilde imzalanmamış veya noter tasdikli olmayan yazılımları açarken Gatekeeper’ı geçersiz kılmak için Control tuşuna basarak tıklayamayacaklar” dedi.
“Yazılımın çalışmasına izin vermeden önce güvenlik bilgilerini incelemek için Sistem Ayarları > Gizlilik ve Güvenlik bölümüne gitmeleri gerekecek.”
Bu hamle, macOS’u hedef alan, çoğunlukla imzasız olan ve kullanıcıları Gatekeeper korumalarını aşmaya yönlendiren hırsız kötü amaçlı yazılımlara ve arka kapılara karşı bir yol olarak görülüyor.
Temmuz 2023’te Kuzey Koreli tehdit aktörlerinin, MiroTalk adlı meşru bir görüntülü görüşme hizmetini taklit eden imzasız bir disk görüntüsü (DMG) dosyasını yaydığı ve bir kurbanın kontrol tuşuna basıp “Aç”ı seçmesi ve Apple’dan gelen güvenlik uyarısını görmezden gelmesi sonrasında kötü amaçlı davranışlarını ortaya çıkardığı gözlemlendi.