Docker sanallaştırma yazılımını kullanan geliştiriciler, bir haftadır macOS’un yanlışlıkla bunu zararlı yazılım olarak algılaması nedeniyle sorun yaşıyorlar.
Apple, kullanıcılarını ve verilerini çeşitli çevrimiçi saldırılardan korumak amacıyla macOS‘a bir dizi güvenlik sistemi entegre etti. Ancak bu önlemler, bazen meşru yazılımların da yanlış bir şekilde engellenmesine yol açabiliyor.
Docker, Mac üzerinde uygulama geliştirmek için yaygın olarak kullanılan bir sanallaştırma aracıdır. Kullanıcılar, son günlerde Docker’ın çalışmasına engel olan sahte bir zararlı yazılım uyarısıyla karşılaşmaktalar.
Yanlış Algılama Sorunu
Bazı Docker Desktop sürümlerinde, “Zararlı yazılım engellendi” uyarısını görebiliriz ve “com.docker.vmnetd, zararlı yazılım içerdiği için açılmadı. Bu işlem Mac’inize zarar vermedi.” şeklinde bir mesaj alıyorlar. Bu durum, Docker Desktop‘ın tamamen çalışmasını engelliyor.
Kullanıcılar için endişe verici olan bu durumun aslında bir zararlı yazılım sorunu olmadığı anlaşıldı. Sorun, imzalama ile ilgili bir sorun olarak ortaya çıkıyor ve macOS güvenlik sistemleri tarafından yanlış değerlendiriliyor.
Güvenlik Sistemleri ve Sorunun Kaynağı
Apple, macOS’a birçok güvenlik aracı entegre etti. Bu araçlar arasında XProtect ile zararlı yazılımlar tespit ediliyor, Notarization ile kötü amaçlı bileşenler kontrol ediliyor ve Gatekeeper ile Geliştirici ID imzalarının geçerliliği inceleniyor.
Docker’ın durum sayfasında, 7 Ocak’tan beri süregelen bir “etkin olay” kaydı bulunuyor. Resmi açıklama “Docker Desktop macOS’nda zararlı yazılım raporları nedeniyle başlamıyor.” şeklinde.
Çözüm ve Destek
Başlangıçta Docker ekibi, Docker hizmetlerini durdurmayı, iki ikili dosyayı kaldırmayı, dosyaları yeniden yüklemeyi ve ardından Docker’ı yeniden başlatmayı öneren bir geçici çözüm sundu.
Sorunun asıl nedeni, bazı dosyaların yanlış imzalanmasıydı ve bu da macOS‘un anti-zararlı yazılım korumasının devreye girmesine neden oluyordu. Soruna kalıcı bir çözüm bulmak için 9 Ocak’ta, 4.32’den 4.37’ye kadar olan Docker Desktop sürümleri için bir yamanın yayınlanması gerekti.
Ayrıca kullanıcılar için bir destek belgesi de yayımlandı. Bu belgede, bir yamanın nasıl yükleneceği hakkında rehberlik yer alıyor. Homebrew cask kullanarak Docker Desktop’ı kuran kullanıcıların, sorunu düzeltmek için tam bir yeniden yükleme yapması gerekiyor.
Kurumsal ortamlar için BT yöneticileriyle paylaşılmak üzere bir MDM betiği de sağlandı.
