Teknoloji

Yeni Mac bilgi hırsızı, veri çalmadan önce çalınan şifreleri doğruluyor

AppleInsider ·2026-07-02
Yeni keşfedilen bir macOS bilgi hırsızı, hassas verileri çalmadan önce Mac giriş şifrelerini doğruluyor. Bu sayede saldırganlar, ele geçirilen kimlik bilgilerinin gerçekten işe yarayacağını anında teyit edebiliyor.

Yeni keşfedilen bir macOS bilgi hırsızı, hassas verileri çalmadan önce Mac giriş şifrelerini doğruluyor. Bu sayede saldırganlar, ele geçirilen kimlik bilgilerinin gerçekten işe yarayacağını anında teyit edebiliyor.

PamStealer adı verilen bu kötü amaçlı yazılım, macOS'un PAM (Pluggable Authentication Modules) sistemini kullanarak şifreleri doğruluyor. Ardından, kullanıcının anahtar zincirinden, tarayıcılardan ve diğer uygulamalardan hassas verileri çalıyor.

Güvenlik araştırmacıları, bu tür bir doğrulama mekanizmasının daha önce macOS'ta görülmediğini belirtiyor. Kullanıcıların güçlü şifreler kullanması ve iki faktörlü kimlik doğrulamayı etkinleştirmesi öneriliyor.