Mac Malware Web Kameranıza Ulaşabilir

Eğer Mac kullanıcısıysanız ekstra dikkatli olmanızda fayda var. Skype gibi görüntülü mesajlaşma uygulamaları kullanırken güvenliğinizi tehlikeye atıyor olabilirsiniz.

Eski bir NSA hackerı olan ve şu anda Synack’ta araştırma departmanının başında olan Patrick Wardle, Apple Mac’te bulunan açıkları ve zafiyetleri araştırıyor. Son keşiflerinden biri ise Mac üzerinde çalışan bir malware.

Wardle’ın söylediklerine göre, Mac cihazların kameraları üzerinden casusluk yapmak oldukça mümkün çünkü Mac cihazların kameraları birden fazla uygulama ile paylaşılabiliyor. Wardle’ın ortaya attığı fikir ise saldırganın Skype gibi bir uygulama açıkken bundan faydalanarak kurbana casusluk yapması.

Daha önceki yazılarımızdan birinde Mark Zuckerberg’in böyle bir durumla karşılaşmamak için aldığı basit fakat etkili yöntemden bahsetmiştik: kameranın üstünü bir bantla kapatmak.

Bahsi geçen malware, Eleanor ve Crisis ile benzer şekilde çalışmayacak çünkü kamerayı kendi kendine başlatırsa kameranın yanındaki ışık yanıp, kullanıcıya yanlış bir şeyler olduğunun mesajını verebilir. Bu malware casusluk yapabilmek için ilk önce kamerayı kullanacak başka bir uygulamanın çalışmasını bekleyecek. Mesela Google Hangouts veya Skype. Kamera bu uygulamalardan biri tarafından kullanılmaya başladığı anda malware devreye girip kurbanın hem görüntüsünü hem de sesini yani kısaca bütün görüşmesini kaydetmiş olacak.

Wardle böyle bir malware’ın kullanıcılar tarafından fark edilmeyeceğini ve bu fikrin çoktan hayata geçmiş olabileceğini açıkladı.

Böyle bir malware tipinin çoktan yapılmış olması fikri oldukça akla yatkın.

Skype iş görüşmeleri gibi oldukça hassas görüşmeler yapılırken kullanılabilen bir uygulama. Dolayısıyla böyle bir malware’ın varlığı şirketler ve kişiler için gizlilik tehlikesi yaratabilir.

Eğer Mac cihazıma böyle bir malware yerleştirip benim masamda oturduğumu, burnumu karıştırdığımı, köpeğimle ilgilendiğimi görürseniz benim için hiçbir problem olmaz. Fakat eğer bulduğum bir zero-day zafiyetini biriyle tartışırken dinleseniz ve görüntüleseniz, işte işler o zaman ilginç olabilir.

Henüz bir fikir olduğuna inanılan bu malware’ın varlığı kanıtlanmadı. Fakat ateş olmayan yerden duman çıkmaz, yani önlem almakta fayda var. Henüz yapmadıysanız özellikle önemli görüşmeler yaptığınız bilgisayarların ve cihazların kameralarını bir bant yardımıyla kapatmayı ihmal etmeyin.

Kaynak: hackread.com