Apple, gazeteciler, aktivistler, politikacılar ve diplomatlar da dahil olmak üzere dünya çapında belirli kullanıcıları hedefleyen sofistike casus yazılım saldırıları hakkında acil uyarılar yayınladı.
Paralı casus yazılım saldırıları normal siber suçlu aktiviteden önemli ölçüde farklıdır.
Bu saldırılar milyonlarca dolara mal oluyor ve mesleklerine veya statülerine göre sadece az sayıda bireyi hedefliyor.
Saldırılar genellikle kötü şöhretli Pegasus casus yazılımlarını geliştiren NSO Group gibi devlet aktörleri ve özel şirketlerle bağlantılıdır.
2021’den bu yana Apple, bu sofistike saldırılar tarafından hedef alınmış olabilecek 150’den fazla ülkedeki kullanıcılara tehdit bildirimleri gönderdi.
Şirket, bu tehditleri iç zeka ve soruşturma yöntemleriyle tespit etmektedir, ancak değerlendirmelerinde mutlak kesinlik elde edemezler.
Apple hedeflenen kullanıcıları nasıl bilgilendirir
Apple, paralı casus yazılım saldırılarıyla tutarlı şüpheli aktiviteyi tespit ettiğinde, kullanıcıları iki yöntemle uyarırlar.
İlk olarak, kullanıcılar hesap.apple.com adresindeki Apple hesaplarında oturum açtıklarında sayfanın en üstünde bir tehdit bildirimi görünür. İkincisi, Apple, kullanıcının Apple hesabıyla ilişkili adreslere hem e -posta hem de iMessage bildirimleri gönderir.
Apple tehdit bildirimleri alan kullanıcılar uyarıları çok ciddiye almalıdır.
Apple, Apple tehdit bildirim alıcıları için 7/24 acil güvenlik yardımı sunan Access Now tarafından sağlanan dijital güvenlik yardım hattı gibi uzman yardımıyla iletişim kurmanızı derhal önerir.
Önemli güvenlik önlemleri, etkilenen cihazlarda sıfırlamalar, uygulama silme, güncellemeler veya yeniden başlatma gibi herhangi bir değişiklikten kaçınmayı içerir, çünkü bu eylemler soruşturmalara müdahale edebilir. Kullanıcılar ayrıca Apple’dan orijinal bildirim e -postasını da korumalıdır.
Apple, sofistike saldırılara karşı ek koruma için kilitleme modunun etkinleştirilmesini önerir.
Bu aşırı güvenlik özelliği, gelişmiş tehditlere karşı maksimum koruma sağlamak için uygulamaları, web sitelerini ve özellikleri kısıtlayarak cihaz işlevselliğini önemli ölçüde sınırlar.
Ek koruyucu önlemler arasında cihazların en son yazılımlarla güncellenmesini, güçlü parolaları kullanma, iki faktörlü kimlik doğrulamasını etkinleştirme, yalnızca App Store’dan uygulamaların yüklenmesi ve bilinmeyen gönderenlerden şüpheli bağlantılardan veya eklerden kaçınma yer alır.
Kuruluşlar, profesyonel kullanım için özel cihazlar sağlamalı ve Apple’ın tehdit bildirim adreslerinden e -postaların artan farkındalığını korumalıdır.
Hassas toplantılar sırasında, potansiyel gözetimi önlemek için elektronik cihazlar toplantı odasının dışında tutulmalıdır.
Fransız Siber Güvenlik Ajansı CERT-FR, 2025 yılında 5 Mart, 29, 25 Haziran ve 3 Eylül’de meydana gelen ve bu tehditlerin devam eden doğasını vurgulayan birden fazla bildirim kampanyasını belgeledi.
Meşru Apple Tehdit Bildirimleri Asla kullanıcılardan bağlantıları tıklamamasını, dosyaları açmamasını, uygulamaları yüklememelerini veya e -posta veya telefon aracılığıyla şifre sağlamamasını istemez.
Kullanıcılar, gerçek uyarıların sayfanın en üstünde açıkça görülebileceği hesap.apple.com’a imzalayarak gerçek bildirimleri doğrulayabilir.
Bu saldırıların sofistike doğası, olağanüstü finansmanları ve gelişen teknikleriyle birleştiğinde, tespit edilmelerini ve önlemelerini son derece zorlaştırıyor.
Apple’ın proaktif bildirim sistemi, bu devlet destekli siber tehditlerden risk altında olabilecek bireyler için önemli bir erken uyarı sistemi görevi görür.
Bu hikayeyi ilginç bul! Daha fazla güncelleme almak için bizi LinkedIn ve X’te takip edin.