Apple bu sabah bir Java güncellemesi daha yayınlayarak 2 hafta içindeki üçüncü güncellemeyi (2012-003) paylaşmış oldu. Apple, bu güncelleme ile son dönemde adını basında sıkça duyduğumuz Flashback adı verilen Trojan’ı ve benzerlerinin işini oldukça zorlaştıracak gibi görünüyor.

Her zaman olduğu gibi tüm Mac kullanıcılarının (Lion ve Snow Leopard) yüklemesi önerilen bu güncelleme, Java’daki önemli açıkları kapatmanın yanında, eğer Mac’imize bulaşmış bir trojan varsa bunu temizliyor, ve buna sebep olan açıkları da kapatıyor.

Bu Java güvenlik güncellemesi, Flashback kötü amaçlı yazılımının en yaygın varyantlarını siler.

Bu güncelleme, Java uygulamalarının otomatik çalıştırılmasını etkisizleştirecek şekilde Java web yazılım ekini de ayarlar. Kullanıcılar Java Tercihleri uygulamasını kullanarak Java uygulamalarının otomatik çalıştırılmasını yeniden etkinleştirebilirler. Java web yazılım eki, uzun bir süredir hiçbir uygulamanın çalıştırılmadığını algılarsa Java uygulamalarını yeniden etkisizleştirir.

Bu güncelleme Java yüklü olan tüm Mac kullanıcıları için önerilir.

Bu güncelleme hakkında ayrıntılar için şu adrese bakın: http://support.apple.com/kb/HT5242

Peki 2 haftadır adını sıkça duyduğumuz bu Flashback nedir, biraz da bundan bahsedelim ve konuya açıklık getirelim.

Flashback nedir?

Flashback, ilk defa Eylül 2011’de keşfedilen kötü niyetli bir uygulama. Bu uygulama ilk başta bizleri sanki bir Adobe Flash eklentisiymiş gibi kandırarak Mac’imize kendisini yüklemeye çalışıyordu. (Bu açıdan Mayıs 2011’deki MAC Defender’a benzemesiyle, arkasındaki kişilerin aynı olduğu da tahmin ediliyor.) Ancak programın yeni varyantlarında bizlerin yüklemesine gerek kalmadan, program bir Java açığını kullanarak kendi kendini yükleyebiliyor.

Eğer bu sahte (ya da bulaşıcı) web sitelerinden birini ziyaret etmişsek, sahte program kendini bir Java eklentisi gibi gösteriyor. (Şimdiye kadar ne kadar web sitesinin etkinlendiğine dair bir bilgi yok. Ancak etkilenen büyük bir web sitesi açıklanmadı.) Eğer sistemimizde bu açığa sahip bir Java sürümü varsa program kendinin belirli parçalarını Mac’imize yüklüyor. Bu yüzden son Java güncellemelerini mutlaka yüklemeliyiz. 🙂

Bu ilk bulaşma işleminden sonra, program kendini sanki bir “Yazılım Güncelleme” penceresi gibi bize gösteriyor ve yüklemenin tamamlanması için yönetici kullanıcı adı ve parolamızı istiyor. Eğer ortada hiç bir şey yokken karşımıza çıkan bu pencereye parolamızı girersek, kandırılmış oluyor ve kötü niyetli programın yüklenmesine, sistemin derinlerine kadar bulaşmasına yardım etmiş oluyoruz. Ancak bu noktada aldanmamış olsak da yine de kötü niyetli uygulama sistemimizde yer almış oluyor.

Kendini Safari’ye entegre ederek hangi siteleri ziyaret ettiğimizi ve kullanıcı adı ve şifrelerimizi topluyor ve özel sunuculara gönderiyor.

Bu açıdan Flashback’in en kritik ve benzerlerinden ayrılan özelliği, kullanıcı adı ve parolamızı girmesek dahi trojan’ın sahte web siteleri ve güvenlik açığı olan bir Mac’e dahi bulaşabilmesi. Mutlaka parolamızı girmemize gerek yok.

Risk altında mıyım? Bana da bulaşmış mıdır?

Eğer Apple’ın son 2 haftadaki Java güncellemelerini yüklediysek sorun yok. Bu güncellemeler ile Apple hem bu kötü niyetli uygulamanın bulaşmasını sağlayan açığı kapattı, hem de sistemimize bulaştıysa bile silinmesini sağladı.

Bu bir işaret mi? Mac’lere de artık kolay virüs bulaşıyor mu?

Açıkçası bu Mac işletim sisteminin bir açığı değil. Ancak Mac işletim sistemi ile birlikte çalışan, her Mac’te yüklü olmayan bir uygulamadan kaynaklanan bir açık. Java’daki bu açığı Oracle 2 ay önce kapatmıştı, ancak Apple’ın bu konuda biraz geciktiğini söyleyebiliriz. Dolayısıyla Apple daha erken bir güncelleme yayınlasaydı belki de bu konuları hiç konuşmuyor da olabilirdik.

Her ne kadar ABD ve Kanada başta olmak üzere 600.000’den fazla Mac’in etkilendiği söyleniyor olsa da, bu olay da geçtiğimiz seneki MAC Defender gibi büyük etkileri olan ve bizlere sorun yaşatan bir konu olmadı.

Mountain Lion ile birlikte hayatımıza girecek olan GateKeeper ile Apple bu gibi sorunları çok daha aza indirmeyi hedefliyor. Flashback bu konuda önemli bir örnek oldu. “Kötü adamlar” da artık Mac’lere zarar vermek için her zamankinden daha çok çalışıyorlar. 🙂 Ancak yine de Mac’lere zarar vermek hala çok zor. Ve “kötü adamlar”ın attığı her adıma karşılık Apple da birkaç adım atıyor. 🙂

Neden bende bu güncellemeler görünmüyor?

Eğer Mac’imizde Java yüklü değilse, bu güncellemeleri göremiyor olabiliriz. Ancak bu durumda zaten kapatılması gereken bir açık da yok demektir… 🙂 Ancak Apple Java kullanmayan kullanıcılar için de bir temizleme aracı yayınladı: http://support.apple.com/kb/DL1517

Apple’ın bu konudaki açıklaması için şu sayfaya göz atabilirsiniz: http://support.apple.com/kb/HT5244