Kaspersky Lab uzmanları zararlı bir yazılımın Mac OS X cihaza bulaşma ihtimalini hesapladı. Ağustos ayında zararlı yazılımlarla karşılaşma olasılığı %3'tü. Windows kullanıcılarının karşı karşıya olduğu %21'lik bulaşma olasılığına kıyasla bu durum, Mac kullanıcıları için rahatlatıcı görünüyor. Bununla birlikte eğer bu oranı potansiyel vakaların sayısı olarak düşünürseniz, sorunun o kadar da önemsiz olmadığını görürsünüz; Kaspersky Güvenlik Ağı verilerine göre aktif bir İnternet kullanıcısı, Mac OS X cihazında zararlı bir yazılımla bir yıl içinde en az 10 kez karşılaşabilir.
2014'ün ilk 8 ayında Kaspersky Lab, Mac cihazlara karşı gerçekleştirilen 1.000 ayrı saldırı tespit etti. Kaspersky Lab'ın koleksiyonunda 1.800 zararlı Mac OS X dosyası örneği bulunuyor. En göze çarpan Mac OS X zararlı yazılımı ise, siber suçluların sisteme uzaktan erişim sağlamasına olanak tanıyan ve ek bir işlev olarak, sistem sahibinin kişiler listesinde bulunan potansiyel kurbanların bilgilerini çalan Callme arka kapısını içeriyor.
Bir diğer arka kapı olan Laoshu, geliştiricisinin güvenilir sertifikasını taşıyor; görünüşe göre zararlı yazılımın geliştiricileri bu yazılımı AppStore üzerinden dağıtmayı planlanmaktaydı. Laoshu'nun işlevi her dakika ekran görüntüsü almak. Üçüncü bir dikkate değer casus olan Ventir, gizli uzaktan kontrol işlevleri sağlıyor ve tuş dokunuşlarını kaydedebiliyor. Koleksiyonda ayrıca ilk OS X dosya şifreleyicisi ve OS X için ilk Bitcoin hırsızlığı zararlı yazılım olan bir iPhone casusu da bulunuyor.
Kaspersky Lab CEO'su ve Başkanı Eugene Kaspersky konuyla ilgili şunları söyledi: "Geçtiğimiz dört yıl içinde Mac tehdit ortamı büyük ölçüde değişmiştir; minör vakalardan 2011 yılında dünya çapında 700.000 Mac cihazı etkileyen Flashback solucanı gibi global salgınlara kadar. Bu bir doruk noktasıydı; bu noktadan sonra her yıl Mac cihazları için geliştirilmiş yüzlerce yeni zararlı yazılımla karşılaştık. Dahası Mac OS X, The Mask/Careto veIcefog gibi manşetlere çıkan casusluk operasyonlarının da odağındaydı."
Mac'te güvenliği artırmak için 10 ipucu
1. Günlük etkinlikler için yönetici dışı bir hesap oluşturun.
2. Bir sandbox ve hızla giderilen güvenlik sorunlarının ayrıntılı bir izleme kaydını içeren bir web tarayıcısı kullanın.
3. Bağımsız bir Flash Player yükleyin.
4. Makinenizden Java'yı kaldırın.
5. "Yazılım Güncellemeyi" çalıştırın ve güncellemeler kullanılabilir oldukça makinenizi yamayın.
6. Kimlik avı saldırılarıyla baş etmenize yardımcı olacak bir parola yöneticisi kullanın.
7. Gerekmiyorsa IPv6, AirPort ve Bluetooth'u devre dışı bırakın.
8. Tam disk şifrelemeyi etkinleştirin.
9. Adobe Reader'ı en yeni sürümüne yükseltin.
10. İyi bir güvenlik çözümü yükleyin.