Apple, iPhone’ları Hırsızlık ve Veri İhlalinden Korumak için ‘Hareketsizlik Yeniden Başlatma’ Güvenlik Özelliğini Tanıttı
iOS 18.1 çalıştıran Apple iPhone’lar artık cihazın çalınması durumunda kişisel verileri korumak için tasarlanmış gelişmiş bir güvenlik özelliğiyle donatılmıştır. “Etkin Olmamayı Yeniden Başlatma” olarak adlandırılan bu yenilikçi ekleme, Apple’ın kullanıcılarını artan veri hırsızlığı ve yetkisiz erişim risklerinden korumaya yönelik süregelen kararlılığının önemli bir yükseltmesidir. Bu özellik, belirli bir süre işlem yapılmadığında otomatik olarak yeniden başlatmayı tetikler. Cihaz boşta kalırsa ve belirli bir süre içerisinde şifre girilmezse telefon tamamen kapanacaktır.
Bu otomatik kapanma, bir iPhone çalınsa bile hırsızın cihazın hassas verilerine erişme ihtimalinin çok daha düşük olmasını sağlar. iPhone aslında kendisini kilitleyerek önceki modellere göre daha yüksek düzeyde güvenlik sunuyor. Apple, Hareketsizlikte Yeniden Başlatma özelliğinin nasıl çalıştığına ilişkin kesin zaman dilimini veya diğer teknik ayrıntıları açıklamadı ve teknoloji meraklıları ve güvenlik uzmanları için bazı soruları yanıtsız bıraktı. Ancak bu özelliğin gizlilik ve veri koruması göz önünde bulundurularak tasarlandığı ve akıllı telefon hırsızlığıyla ilgili artan endişelere yanıt verdiği açıktır.
Apple resmi bir açıklama yapmasa da bu yeni özellik, özellikle Apple ürünlerinin popüler olduğu ve sıklıkla hedef alındığı ülkelerde artan sayıda akıllı telefon hırsızlığına doğrudan bir yanıt gibi görünüyor. Çalınan iPhone’ların çoğu ikincil piyasalarda bulunuyor ve güvenlik önlemleri aşıldıktan sonra yeniden satılıyor. Örneğin, Birleşik Krallık’tan çalınan telefonların Vietnam, Singapur ve diğer gelişmekte olan bölgelerde hırsızlıktan birkaç gün sonra ortaya çıkması yaygın bir uygulamadır. Bu pazarlara girdikten sonra, telefonların kilidi genellikle cihazın güvenliğini atlayan satıcılar tarafından açılır veya “hapse kırılır”, bu da onların önemli ölçüde daha düşük bir fiyata yeniden satılmasına olanak tanır.
Ancak bu yetkisiz erişim aynı zamanda çalınan cihazları daha fazla riske maruz bırakır; çünkü hassas bilgiler çalınabilir, kopyalanabilir ve sahtekarlık amacıyla kullanılabilir. Finansal bilgiler, özel iletişimler ve hatta konum verileri de dahil olmak üzere kişisel veriler bilgisayar korsanları tarafından kullanılabilir veya karanlık ağda satılabilir. Apple’ın Hareketsizlikte Yeniden Başlatma özelliği, bu riskleri en aza indirmeyi ve cihazları kaybolsa veya çalınsa bile kullanıcıların kişisel verilerinin güvende kalmasını sağlamayı amaçlayan ek bir koruma katmanıdır.
Amazon, MoveIT Satıcısı Aracılığıyla 2,8 Milyon Çalışan Kaydını İçeren Veri İhlalini Doğruladı
Bir başka büyük güvenlik olayında Amazon, üçüncü taraf satıcılarından biri olan MoveIT’teki veri ihlalinin, yaklaşık 2,8 milyon Amazon çalışanına ait kişisel verilerin açığa çıkmasıyla sonuçlandığını açıkladı. Amazon Web Services (AWS) ile ilişkili verileri etkileyen bu ihlal, harici sağlayıcılar tarafından tutulan hassas bilgilerin güvenliği konusunda endişelere yol açtı. MoveIT sistemlerinden çalındığı bildirilen verilerin, kötü şöhretli karanlık web platformu BreachForums’ta satışa sunulduğu ortaya çıktı.
Amazon sözcüsü Adam Montgomery ihlali doğruladı ve ele geçirilen bilgiler hakkında bazı ayrıntılar verdi. Neyse ki çalınan veriler sosyal güvenlik numaraları, doğum tarihleri veya ehliyet numaraları gibi son derece hassas bilgileri içermiyor; bu da ciddi kimlik hırsızlığı veya mali dolandırıcılık riskinin bir miktar sınırlı olabileceği anlamına geliyor. Ancak ihlal hâlâ Amazon çalışanlarının gizliliğine yönelik ciddi bir tehdit oluşturuyor ve potansiyel olarak daha hedefli siber suçlarda kullanılabilir.
Siber suç dünyasında hassas olmayan veriler bile önemli değere sahip olabilir. Bilgisayar korsanları, çalınan bilgileri bireylerin ayrıntılı profillerini bir araya getirmek için kullanabilir; bu bilgiler daha sonra kimlik avı düzenleri, sosyal mühendislik saldırıları ve hatta hedefli dolandırıcılık için kullanılabilir. Diğer veri noktaları veya diğer ihlallerden elde edilen kişisel bilgilerle birleştirildiğinde suçluların bireyleri veya kuruluşları taklit etmesi veya daha güvenli sistemlere erişim sağlaması çok daha kolay hale gelir.
Amazon, çalışanlarına ve müşterilerine şirketin ihlali çok ciddiye aldığına dair güvence verdi. Teknoloji devi, ihlalin boyutunu araştırmak ve etkisini değerlendirmek için adli tıp uzmanlarından oluşan bir ekip gönderdi. Şirket ayrıca ihlalin nasıl meydana geldiğini daha iyi anlamak ve gelecekteki olayları önleyecek önlemleri uygulamak için MoveIT ile yakın işbirliği içinde çalıştığını da belirtti. Amazon, şeffaflık ve kullanıcı güvenliğine olan bağlılığının bir parçası olarak, etkilenen tarafları bilgilendireceğine ve çalışanlarının ve kullanıcılarının verilerini korumak için gerekli tüm adımları atacağına söz verdi.
Jeff Bezos liderliğindeki Amazon, hizmetlerinin güvenliğine ve kullanıcılarının gizliliğine uzun süredir önem veriyor. İhlallere rağmen şirket, gelecekte bu tür olayların önlenmesine, güvenlik protokollerinin sürekli olarak iyileştirilmesine ve müşteri ve çalışan verilerinin her zaman korunmasının sağlanmasına derinden bağlı olduğunu vurguladı.
Reklam