Güvenlik uzmanları, Mac kullanıcılarını ilgilendiren yeni bir uyarı yayımladı. Jamf Threat Labs, MacSync Stealer ailesinin yeni bir varyantının, Apple’ın üçüncü taraf uygulama korumalarını aşmayı başardığını açıkladı. Hacker grupları, geçerli bir Developer ID ile imzalanan ve Apple tarafından notarlanan bir uygulama üzerinden bu kötü amaçlı yazılımı yaydı. Bu nedenle Gatekeeper, uygulamayı engellemedi.
Apple’ın kod imzalama ve notarizasyon sistemi, uzun süredir uygulamaların güvenliğini sağlamada etkili olmuştu. Ancak saldırganlar, gerçek geliştirici sertifikaları kullanarak malware’i meşru yazılımlardan ayırt edilemez hâle getirmeye başladı. Araştırmacılar, kötü amaçlı uygulamaların başlangıçta zararsız göründüğünü, zararlı faaliyetlerin ise uygulama çalıştıktan ve uzak sunucudan ek yükler aldıktan sonra ortaya çıktığını belirtiyor.
Bu durum, Apple’ın notarizasyon sürecinin sınırlılıklarını da gözler önüne seriyor. Notarizasyon, yalnızca uygulama gönderildiği anda mevcut olan içerikleri değerlendiriyor. Uygulamanın çalıştırıldıktan sonra indireceği ek bileşenler bu süreçte analiz edilmiyor, bu da saldırganlara avantaj sağlıyor.
Apple tarafından ilk kez onaylanmış kötü amaçlı yazılım 2020’de keşfedildi, Temmuz 2025’te benzer bir olay daha yaşandı. Uzmanlar, sistemin genel olarak tasarlandığı gibi çalıştığını vurguluyor. Kod imzalama ve notarizasyon, yazılımın tamamen güvenli olduğunu garanti etmiyor. Sistem yalnızca geliştiriciyle ilişkiyi doğrular ve kötüye kullanım tespit edilirse sertifikayı iptal eder.
Güvenlik uzmanları, Mac kullanıcılarını yalnızca güvenilir geliştiricilerden veya Mac App Store’dan yazılım indirmeye davet ediyor. Bu, malware riskini önemli ölçüde azaltıyor ve cihazların güvenli kullanımını sağlıyor.
