Cupertino’nun 92 ülkedeki iOS cihazı kullanıcılarına uyarı yayınlamasının ardından, sözde paralı casus yazılım geliştiricileri ve bu tür ürünleri kullanan hükümetler ve kuruluşlar, bir kez daha büyük bir Apple güvenlik uyarısının hedefi oldu.
Uyarı e-postasında Apple, kullanıcıları, Apple kimlikleriyle ilişkili cihazı uzaktan tehlikeye atmaya çalışan paralı bir casus yazılım saldırısı tarafından hedef alındıklarını tespit ettiği konusunda bilgilendirdi.
“Bu saldırı muhtemelen kim olduğunuz veya ne yaptığınız nedeniyle özellikle sizi hedef alıyor. Bu tür saldırıları tespit ederken mutlak kesinliğe ulaşmak hiçbir zaman mümkün olmasa da, Apple’ın bu uyarıya büyük güveni var; lütfen uyarıyı ciddiye alın,” yazıyor e-postada.
Bu tür tehdit bildirimleri, bu tür saldırılar tarafından bireysel olarak hedef alınan kullanıcıları bilgilendirmek ve onlara yardımcı olmak için tasarlanmıştır; bu saldırılar, kullanılan kötü amaçlı yazılımın sözde meşru olması ve genellikle ulus devletler tarafından hedeflere karşı konuşlandırılması açısından sıradan siber suç faaliyetlerinden farklıdır. ilgi.
iPhone kullanıcılarının büyük çoğunluğu, organize edilmesi son derece maliyetli olan bu tür saldırıların hedefi asla olmayacak, ancak son birkaç yılda özel şirketler tarafından geliştirilen kötü amaçlı yazılımlar (ünlü, İsrailli geliştirici NSO) tarafından geliştirildi. Çeşitli insan hakları ihlallerine karışan Pegasus adlı füze, aktivistler, diplomatlar, gazeteciler ve politikacılar gibi önde gelen hedeflere karşı konuşlandırıldı.
Sorunun boyutu o kadar büyük ki, Apple artık tehdit bildirimlerini yarı düzenli olarak gönderiyor, ancak bunu yaptığında artık saldırıları herhangi bir belirli kuruluşa veya ülkeye atfetmiyor. Ayrıca yakın zamanda devlet destekli terimini kullanmayı da bıraktı; bunun, bu tür faaliyetlerle suçlanan Hindistan hükümetinin baskısına bir yanıt olduğu ileri sürüldü.
“Apple’ın iPhone saldırısıyla ilgili bu bildirimi, bu kampanyanın ölçeğine ve kesinliğine bakıldığında özellikle endişe verici. KnowBe4’ün önde gelen güvenlik farkındalığı savunucusu Javvad Malik, Apple gibi sağlam güvenlik önlemleriyle tanınan bir şirketin 92 ülkede alarm vermesi, bu saldırganların yalnızca karmaşıklığının değil aynı zamanda cesaretinin de altını çiziyor.
“Apple’ın uyarısında öne çıkan ‘paralı asker casus yazılım saldırısı’ ifadesi. Bu, şüphelenmeyen kullanıcıları yakalamak umuduyla geniş ağların yayılmasıyla ilgili değil. Bu, amaçları ne olursa olsun artık en yüksek teklifi verenin kullanabileceği aletlerle hassas bir şekilde hedeflenen net, keskin bir mızraktır.
“Bu özellikle nüfuz sahibi veya hassas bilgilere erişimi olan kişilerin dijital güvenlikleri konusunda her zaman tetikte olmaları açısından önemlidir. Apple’ın etkilenen kullanıcıları ve daha geniş kamuoyunu bilgilendirme konusundaki proaktif duruşu takdire şayandır. Bu, dijital çağda siber tehditlerin önünde kalmanın, başarılı saldırı olasılığını azaltmak için hem kuruluşların hem de bireylerin sürekli dikkatli olmasını gerektirdiğini hatırlatıyor” dedi Malik.
Hedef miydim?
Tanımlanan etkinliğin hedeflerinin tümü, appleid.apple.com adresinde oturum açtıklarında sayfanın üst kısmında bu yönde bir bildirim görmelidir ve Apple ayrıca etkinlikle ilişkili e-posta adreslerine ve telefon numaralarına e-posta ve iMessage bildirimi yoluyla uyarılar göndermiştir. kullanıcının kimliği. Bildirimler ayrıca, hedeflenen kullanıcıların cihazlarını korumak için Kilitleme Modunu açmak gibi atabileceği ek adımları da ayrıntılarıyla anlatıyor.
Apple, bildirim alan kullanıcılara yardım almalarını şiddetle tavsiye ediyor; Apple, Apple ile çalışan ve hedeflenen kullanıcılara özel rehberlikle yardımcı olabilen, kar amacı gütmeyen Access Now tarafından yürütülen Dijital Güvenlik Yardım Hattını öneriyor.
Bildirim almayan kullanıcıların herhangi bir işlem yapmasına gerek yoktur ancak ek Apple güvenlik özelliklerini de açmak isteyebilirler. Elbette ki tüm kullanıcılar, iOS aygıtlarını tamamen güncel tutmalı ve bir parolayla korumalı, Apple kimliklerini korumak için iki faktörlü kimlik doğrulama ve güçlü kimlik bilgileri kullanmalı, çevrimiçi oldukları her yerde güçlü ve benzersiz parolalar kullanmalı, yalnızca yasal uygulamaları yüklemelidir. App Store’da ve bilinmeyen gönderenlerden gelen istenmeyen bağlantılara veya eklere tıklamayın.
Mobil uygulama güvenliği uzmanı Approov’un CEO’su Ted Miracco şunları söyledi: “Apple kullanıcıları için verilerinizi korumak için atabileceğiniz en önemli adımlardan biri, iCloud için Gelişmiş Veri Korumasını etkinleştirmektir. Bu özellik, daha geniş bir veri türü yelpazesi için uçtan uca şifreleme kullanarak güvenliği önemli ölçüde artırır.
“Meslekleri veya görünürlükleri nedeniyle daha yüksek risk altında olabilecek kullanıcılara, Apple cihazlarında Kilitleme Modunu da etkinleştirmelerini şiddetle tavsiye ediyoruz. Kilitleme Modu, casus yazılımların yararlandığı saldırı yüzeyini sınırlayarak en gelişmiş dijital tehditleri önlemek için tasarlanmış kapsamlı bir kalkandır.”
Yanlış güvenlik duygusu
Miracco, geçmişte bazı Apple kullanıcılarının, cihazlarının karşı karşıya olduğu riskler ve tehditler söz konusu olduğunda yanlış bir güvenlik algısına sahip olabileceğini söyledi. Ancak iOS’taki varsayılan ayarların, paralı casus yazılımlar gibi daha karmaşık izinsiz girişlere karşı koruma sağlayacak şekilde tasarlanmadığı konusunda uyardı.
“iOS’taki varsayılan ayarlar görünüşte kullanıcı deneyimi ve rahatlığı için tasarlanmış…. Bu gerçeklik, varsayılan ayarların aynı zamanda güvenliği kullanıcı rahatlığıyla dengelemeyi amaçladığı ve dolayısıyla yüksek hedefli ve iyi finanse edilen saldırılara karşı çok yetersiz kaldığı Android cihazların gerçekliğiyle paraleldir” dedi.
“Buradaki kilit nokta, bir platformu diğerine göre ayırmak değil, daha geniş sektör sorununu vurgulamaktır. Apple cihazlarında iCloud için Kilitleme Modu ve Gelişmiş Veri Koruma gibi özelliklerin varlığı, şirketin bu karmaşık tehditlere karşı farkındalığını ve kullanıcıların güvenliklerini artırmak için kullanabilecekleri araçlar sunma konusundaki kararlılığını vurguluyor.
“Ancak, bu araçlar genellikle manuel etkinleştirmeyi ve potansiyel tehditlerin daha derinlemesine anlaşılmasını gerektirir, bu da varsayılan ayarların ötesinde ayarlama yapmayan kullanıcılar için güvenlikte bir boşluğa yol açar” dedi.