Apple, 92 ülkedeki milyonlarca iPhone kullanıcısına, cihazlarının paralı casus yazılımlar tarafından hedef alındığını belirten güvenlik uyarıları yayınladı. Uyarılar, saldırının büyük olasılıkla kullanıcıları kimliklerine veya etkinliklerine göre hedeflediğini gösteriyor.
Apple, 2021’den bu yana 150’den fazla ülkede gazetecileri ve politikacıları hedef alarak yıllardır kullanıcıları tehditler konusunda bilgilendiriyor. Bazı kullanıcılar, iPhone’larında İsrailli casus yazılım üreticisi NSO Group tarafından oluşturulan istilacı Pegasus casus yazılımı buldu. Ancak şirket mevcut davayla ilgili herhangi bir resmi rakam vermedi.
Apple Kullanıcılardan Bu Konuyu Ciddiye Almalarını İstiyor!
The Economic Times’ın haberine göre Apple, uyarı e-postasında saldırının muhtemelen belirli özellikler veya eylemler nedeniyle hedef alındığını belirterek kullanıcıları bunu ciddiye almaya çağırdı.
Apple’ın tehdit bildirim e-postasına göre, hedefli bir paralı casus yazılım saldırısı, hassas verilere, iletişimlere ve hatta kamera ve mikrofona uzaktan erişebilir.
Hindistan hükümetinin Apple’ın güvenlik uyarılarına karşı çıkmasına rağmen Hindistan bu sorundan etkilenen ülkeler arasında yer alıyor ve Apple daha fazla ayrıntı vermediği için ABD’li iPhone sahiplerinin hedef alınıp alınmadığı belirsiz.
Apple, 2021’den bu yana 150’den fazla ülkeye birden fazla uyarı gönderdi ve daha önce İsrailli firma NSO Group’a, rakiplerinin iPhone kullanıcılarını hedeflemesine yardım ettiği gerekçesiyle dava açmıştı. Üstelik Apple, özellikle bir iPhone kusurundan zaten yararlanılıyorsa, genellikle acil güvenlik önlemleri olarak olası casus yazılım saldırılarına karşı iOS güncellemeleri yayınlıyor.
Bu bildirimi aldıysanız, Apple’ın, güvenliği artırmak için parolaları değiştirme ve iki faktörlü kimlik doğrulamayı etkinleştirme konusunda rehberlik sunan bir sayfa ayırdığını unutmayın.
Paralı Asker Saldırıları Nelerdir?
Paralı saldırılar, mesleklerine, sosyal statülerine veya hassas bilgilere erişimlerine göre belirli kişileri hedef alan benzersiz bir siber saldırı türü olan hedefli casus yazılım saldırılarıdır. Cihazlara sızmak ve büyük miktarda veri toplamak için Pegasus gibi gelişmiş casus yazılımlar kullanıyorlar.
Bu saldırılar pahalıdır ve gerçekleştirilmeleri için kapsamlı kaynaklar gerektirir. Şirketin bir e-postasına göre, paralı asker saldırıları nadir ve karmaşık siber suçlar olup, milyonlara mal oluyor ve dünya çapında az sayıda insanı hedef alıyor.
Compareitech’in güvenlik uzmanı Brian Higgins konu hakkında yorum yaptı. “Son yıllarda düzenli olarak hedeflenenlerin bir tür müdahale veya hafifletme planına sahip olmasını ummak için yeterince periyodik Pegasus aktivasyonu gerçekleşti.“ dedi.
“Çoğu zaman risk altındaki yargı bölgelerindeki gazeteciler ve aktivistler, meydan okudukları rejimlerin müdahalesine, kovuşturmasına ve saldırılarına karşı savunmasız oldukları için hedef alınıyor ve bu ihlallerden toplanan veriler, tüm bu faaliyetleri kolaylaştırabilir.“ Beyin uyardı.
“Daha önceki olaylarda bireysel hedeflere yönelik etkilerin geçmişi göz önüne alındığında, Apple’ın onları kar amacı gütmeyen bir üçüncü taraf Güvenlik Yardım Hattına yönlendirmesi oldukça hayal kırıklığı yaratan bir para aktarma uygulamasıdır. Savunmasız bir platformun sahipleri olarak, kendilerine yardım etmeyi teklif edeceklerini düşünürsünüz.“
İLGİLİ KONULAR
- Apple Sıfır Gün Kusurları İçin Acil Güvenlik Yamaları Yayınlıyor
- iLeakage Saldırısı: Apple’ın Safari Tarayıcısından Veri Hırsızlığı
- İsrailli iPhone hackleme casus yazılım şirketi QuaDream kapatılacak
- Sahte Kilitleme Modu, iOS Kullanıcılarını Kötü Amaçlı Yazılım Saldırılarına Maruz Bırakıyor
- iPhone Casus Yazılımı Gizli Çip Özelliğini İstismara Uğradı, Araştırmacıları Etkiledi