macOS Kullanıcıları Dikkat: PamStealer Veri Hırsızlığı Tehdidi
Apple ekosistemini hedef alan PamStealer, sistem doğrulama modüllerini kullanarak şifreleri çalan yeni ve tehlikeli bir yöntemle ortaya çıktı.

Siber güvenlik dünyası, macOS işletim sistemini hedef alan PamStealer adlı yeni bir bilgi hırsızı (infostealer) yazılımının detaylarıyla karşı karşıya. Geleneksel macOS zararlı yazılımlarından farklı bir çalışma mekanizmasına sahip olan bu tehdit, özellikle kullanıcıların en hassas verilerini hedef alarak dijital güvenlik duvarlarını aşmayı amaçlıyor.
Sistem Doğrulama Modülleri Üzerinden Sızma
Güvenlik araştırmacıları tarafından analiz edilen PamStealer'ın en dikkat çekici özelliği, macOS'in Pluggable Authentication Modules (PAM) adı verilen takılabilir kimlik doğrulama modüllerini manipüle etmesi. Yazılım, sistemin şifre doğrulama sürecine sızarak kullanıcıların giriş parolalarını doğrudan ele geçirebiliyor. Bu yöntem, yazılımın sistem derinliklerine inerek standart güvenlik kontrollerini baypas etmesine olanak tanıyor.
Yayılma Yöntemi ve Hedeflenen Veriler
Zararlı yazılımın genellikle sosyal mühendislik yöntemleriyle, özellikle popüler pano yöneticisi uygulaması Maccy'nin sahte web siteleri üzerinden yayıldığı tespit edildi. İki aşamalı bir saldırı planı izleyen PamStealer, sisteme yerleştikten sonra şu kritik verileri hedef alıyor:
- Web tarayıcılarında kayıtlı olan kullanıcı adı ve parolalar,
- Kripto para cüzdanlarına ait özel anahtarlar ve erişim dosyaları,
- Sistem genelindeki hassas yapılandırma bilgileri.
macOS Tehditlerinde Artan Eğilim
Sektörel verilere göre, macOS odaklı zararlı yazılım vakaları son yıllarda ciddi bir artış gösteriyor. 2025 yılına ait istatistikler, macOS zararlı yazılım olaylarının yıllık bazda %73 oranında arttığını ortaya koyuyor. Windows ekosistemine kıyasla daha düşük bir oranda olsa da, saldırganların Apple kullanıcılarına yönelik yatırımlarını artırması, macOS'in "güvenli liman" imajının siber saldırganlar tarafından hedef alındığını gösteriyor.
Kullanıcılar Nasıl Korunmalı?
Bu tür sofistike saldırılara karşı korunmak için Apple kullanıcılarının yazılım güncellemelerini aksatmaması kritik önem taşıyor. Özellikle 4 Temmuz 2026 itibarıyla güncelliğini koruyan macOS 26.5.2 ve üzeri güvenlik yamalarının yüklü olduğundan emin olunmalı. Ayrıca, uygulamaların yalnızca resmi App Store veya geliştiricinin doğrulanmış kanalları üzerinden indirilmesi, sahte yönlendirme sitelerine karşı dikkatli olunması öneriliyor.
HaberGo Editor ve Muhabır ekibi
