Apple bazı iPhone kullanıcılarını uyarıyor: “Paralı casus yazılımların saldırısına uğramış olabilirsiniz”

Suzan

New member
Apple, 92 ülkedeki bazı iPhone kullanıcılarını paralı asker grupları tarafından gerçekleştirilen hedefli casus yazılım saldırılarına karşı uyarıyor. Haber şuydu: rapor edildi Saldırıların hedefi olan kullanıcılara gönderilen uyarı e-postasını görüntüleyen Reuters ajansı tarafından ön izleme yapıldı. Bugüne kadar Hindistan dışında etkilenen ülkeler açıklanmadı.

Bunlar, cihazın güvenliğini tehlikeye atabilecek ve cihaz sahiplerini gözetleyebilecek casus yazılımları kullanan son derece karmaşık saldırılardır. “Bu saldırılar geçmişte devlet aktörlerine, yani hükümet içinde faaliyet gösteren kişilere veya onların yönlendirmesi doğrultusunda istihbarat yapılarına atfedilmiş olsa da, Apple bu saldırı operasyonlarını “paralı casus yazılım saldırıları” olarak tanımlamayı seçmiştir. İçeriği değişmez, hedef sistemlerdeki cihaz ve yazılım üreticilerine genellikle bilinmeyen (sıfır gün) kusurları kullanan, yüksek yetenek ve kaynaklara sahip kötü niyetli aktörler tarafından gerçekleştirilen karmaşık saldırılardır.

Geçmişte bu saldırılar gazetecileri, politikacıları ve muhalifleri hedef alıyordu ve kullanılan casus yazılımlar bazen gözetleme yazılımlarının geliştirilmesinde uzmanlaşmış şirketler tarafından üretiliyordu. Apple'ın saldırıların hedef aldığı kullanıcılara gönderdiği e-posta bildirimine göre, BT devi “iPhone cihazlarının güvenliğini uzaktan ihlal etme” girişimlerini tespit etti.

Hikayeyi ele alan Alman gazetesi Haberler, Apple'ın ülkedeki muhalif isimlere ve gazetecilere yönelik saldırı haberlerinin ardından Hindistan hükümetiyle sorun yaşamasının ardından ulus devlet aktörlerine kamuya açık atıf yapmaktan kaçınmayı seçtiğini iddia ediyor. Cihazlarının üretiminin bir kısmını ülkede yerelleştiren Apple için Hindistan'ın stratejik bir ortak olduğunu hatırlamakta fayda var.

“Başlangıçta Apple açıkça “devlet destekli saldırılardan” söz ediyordu. Muhalif politikacılara ve Hintli gazetecilere yapılan son uyarılardan sonra hükümet rahatsız görünüyordu; Hindistan'ın bir üretim yeri olarak giderek daha önemli hale geldiği göz önüne alındığında bu Apple için olumsuz bir durum. iPhone'lar” dedi rapor edildi Alman web sitesi Haberler. “Bu arada iPhone şirketi diplomatik olarak “paralı askerler tarafından gerçekleştirilen casus yazılım saldırılarından” söz ediyor ve bu tür saldırıların “tarihsel olarak devlet aktörleriyle ilişkilendirildiğini” vurguluyor.

Apple'ın girişimi yeni değil: Şirket bu tür tehdit bildirimlerini 2021'de göndermeye başladı ve o zamandan beri 150'den fazla ülkedeki kullanıcıları uyardı. Apple, hedeflenen iPhone kullanıcılarına cihazlarını işletim sisteminin en son sürümüne güncellemelerini ve cihaza yönelik herhangi bir riskin araştırılması için siber güvenlik uzmanlarıyla iletişime geçmelerini tavsiye ediyor. Daha genel olarak tavsiye, cihazda yüklü olan tüm uygulamaları güncel tutmak, kullanmadığımız uygulamaları yüklemekten kaçınmak ve tabii ki ilk savunma hattı olarak kötü amaçlı yazılımdan koruma yazılımını yüklemektir.

Geçmişte Cupertino şirketi, kullanıcılarının güvenliğini artırmayı amaçlayan bir dizi girişimle öne çıkıyordu. Temmuz 2022'de kullanıcılarına (Pegasus, DevilsTongue ve Hermit gibi) yönelik bir dizi son derece karmaşık ulus devlet saldırısına yanıt olarak, kullanıcıları yüksek hedefli siber saldırılardan korumak için kilitleme modu adı verilen yeni bir güvenlik özelliği geliştirdi.

Kilitleme modunda uygulanan korumalardan bazıları şunlardır:

  • Mesajlar: Resimler dışındaki çoğu mesaj eki türü engellenir. Bağlantı önizlemeleri gibi bazı özellikler devre dışı bırakılır.
  • Web'de Gezinme: Tam zamanında (JIT) JavaScript derlemesi gibi bazı karmaşık web teknolojileri, kullanıcı güvenilen bir siteyi Kilitleme Modundan hariç tutmadığı sürece devre dışı bırakılır.
  • Apple Hizmetleri: Kullanıcı daha önce kullanıcıya bir çağrı veya istek başlatarak göndermemişse, FaceTime çağrıları da dahil olmak üzere gelen davet istekleri ve hizmet istekleri engellenir.
  • iPhone kilitlendiğinde bir bilgisayara veya aksesuara yapılan kablolu bağlantılar engellenir.
  • Kilitleme Modu etkinken yapılandırma profilleri yüklenemez ve cihaz mobil cihaz yönetimine (MDM) kaydedilemez.
Ancak bu çabalara rağmen, oldukça yetenekli kötü niyetli aktörler, hedefli saldırılarda yararlanabilecekleri sıfır gün kusurlarını bulmak için yoğun yatırım yapmaya devam ediyor. Bu kusurlar sürekli büyüyen bir pazara sahiptir; bu güvenlik açıklarından birinden yararlanan kod, bir cihazın “şüphelenmeyen kurbanın” etkileşimi olmadan uzaktan ele geçirilmesine izin vermesi halinde milyonlarca dolara bir ulus devlet aktörüne veya bir istihbarat teşkilatına satılabilir. . Bu nedenle Apple'ın başlattığı uyarı büyük önem taşıyor. Son saldırılardan etkilenen ülkeler hakkında bilgi verilmemiş olsa da İtalyan kullanıcıların da hedef alındığını göz ardı edemeyiz.