Terminal üzerinden yapılan saldırılar: Apple komutların yürütülmesini engelliyor

yakın bildirim

Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi.

Apple, bu hafta piyasaya sürülen macOS Tahoe 26.4'e, kullanıcıların tehlikeli komut satırı komutları yürütmesini engellemeyi amaçlayan yeni bir uyarı işlevini entegre etti. Kullanıcılar Reddit gibi sosyal medyada haber yaptıkça pano izleniyor gibi görünüyor. Apple olası kötü amaçlı kodu tespit ederse bu kodun eklenmesi mümkün olmayacaktır. Ancak başlangıçta uyarının tam olarak ne zaman tetikleneceği belirsizliğini korudu.

Reklamdan sonra devamını okuyun

Son zamanlarda giderek daha fazla kullanıcı komut satırına ve Mac'teki Apple'ın Terminal uygulamasına ilgi duymaya başladı. Bunun nedeni, yapay zeka asistanlarını ve OpenClaw ve Claude Code gibi yapay zeka programlama araçlarını çevreleyen heyecandır. OpenClaw en kolay şekilde komut satırı aracılığıyla kurulurken, genellikle Claude Code ve diğer kodlama asistanlarıyla doğrudan terminal aracılığıyla etkileşime girersiniz. Bütün bunlar, yeni başlayanlar da dahil olmak üzere daha fazla kullanıcının terminalle temasa geçmesi anlamına geliyor. Çok fazla yazmak zorunda kalmamak için, komut satırı komutlarını web'den kopyalayıp hemen çalıştırıyorlar; çoğu zaman yönetici şifresi girmek de dahil.

Bu sayede kötü amaçlı kodlar bilgisayarın tamamını kolaylıkla ele geçirebilir. Son zamanlarda bu durum, dağıtım için sahte GitHub depoları ve npm paketleri kullanan bilgi hırsızı GhostClaw veya GhostLoad'da daha sık yaşandı. Burada da kullanıcılar muhtemelen orada ne yaptıklarını bilmeden komut satırıyla doğrudan etkileşime giriyor.

Apple'ın yeni terminal tehdidi uyarısı, kötü amaçlı kodun tek tıklamayla yürütülmesini önlemek için mevcut araçları tamamlıyor. MacOS 26.4 itibarıyla sorunlu kod tespit ederse gelecekte bunun “muhtemelen kötü amaçlı yazılım” olduğuna dair bir uyarı görünecek ve komutlar terminale ulaşmayacak. Açılır pencere, Mac'in zarar görmediğini söyleyerek devam ediyor ve dolandırıcıların terminale metin girerek giderek daha fazla bilgisayara zarar vermeye – “veya gizliliklerini tehlikeye atmaya” çalıştıklarını açıklıyor. Apple ayrıca bu dolandırıcılık talimatlarının “web siteleri, sohbet aracıları, uygulamalar, dosyalar veya telefon görüşmeleri aracılığıyla” dağıtıldığını açıklıyor.

Kullanıcılar içeriği terminale yapıştırmaya karar verebilir. Apple henüz bunu kesin olarak engellemedi. Uyarıları tam olarak hangi komutların tetiklediği ve sistemin, saldırganlar tarafından sıklıkla kullanılan, yeniden yüklenen kabuk komut dosyalarına bakıp bakmadığı belli değil. Yönetici parolası da gerektiren (sorunlu olabilir) yasal bir ses hizmeti CLI (Komut Satırı Arayüzü) uygulamasıyla denendiğinde komut durmadı.

Reklamdan sonra devamını okuyun




(bsc)


Yayımlandı

kategorisi

yazarı:

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir