Apple, Fransız Ulusal Bilgisayar Acil Müdahale Ekibi’ne (CERT-FR) göre, müşterileri geçen hafta cihazlarının yeni bir dizi casus yazılım saldırısı ile hedeflendiği konusunda uyardı.
CERT-FR, Ulusal Siber Güvenlik Ajansı ANSSI tarafından işletilmektedir ve kamu ve kritik kuruluşları etkileyen siber güvenlik ile ilgili olayları önlemek ve azaltmaktan sorumludur.
Perşembe danışmanlığına göre, CERT-FR, şirketin kullanıcılarını yılın başından beri meydana gelen paralı casus yazılım saldırıları konusunda uyaran Apple tehdit bildirimlerinin en az dört örneğinin farkındadır.
Bu uyarılar 5 Mart, 29 Nisan 25 Haziran ve geçen hafta 3 Eylül’de kullanıcıların Apple hesaplarıyla ilişkili telefon numaralarına ve e -posta adreslerine gönderildi. Apple’a göre, kullanıcı hesap.apple.com adresindeki hesaplarına girdikten sonra bu uyarılar da sayfanın üstünde görüntülenir.
Siber güvenlik ajansı, “Bildirimler, çoğu sıfır gün güvenlik açıkları kullanan veya hiç kullanıcı etkileşimi gerektirmeyen son derece sofistike saldırılar gönderdi.” Dedi.
“Bildirim almak, iCloud hesabına bağlı cihazlardan en az birinin hedeflendiği ve potansiyel olarak tehlikeye atıldığı anlamına gelir.”
CERT-FR, bu uyarıları neyin başlattığı hakkında daha fazla bilgi paylaşmasa da, geçen ay Apple, şirketin “son derece karmaşık bir saldırı” olarak tanımladığı bir WhatsApp sıfır tıkalı güvenlik açığı (CVE-2025-55177) ile zincirlenmiş bir sıfır gün kusurunu (CVE-2025-43300) yamalamak için acil durum güncellemeleri yayınladı.
O zamanlar potansiyel olarak etkilenen bireylere gönderilen bir tehdit bildiriminde Whatsapp, cihazlarını fabrika ayarlarına sıfırlamaya ve cihazlarının işletim sistemlerini ve yazılımlarını güncel tutmaya çağırdı.
Apple ayrıca, Kilitleme Modu’nu etkinleştirmek ve Access Now’ın Dijital Güvenlik Yardım Hattı aracılığıyla hızlı yanıt acil güvenlik yardımı istemek için paralı casus yazılım saldırıları tarafından hedeflenen kullanıcılara tavsiyelerde bulunur.
Apple, “2021’den bu yana, bu saldırıları tespit ettiğimiz için yılda birkaç kez Apple tehdit bildirimleri gönderdik ve bugüne kadar toplam 150’den fazla ülkede kullanıcıları bilgilendirdik.” “Apple, herhangi bir saldırgan veya coğrafi bölgeye saldırıları veya sonuçta tehdit bildirimlerini atfetmez.”
Bir Apple sözcüsü, bugün daha önce BleepingComputer tarafından temasa geçtiğinde hemen yorum yapmak için mevcut değildi.
Ortamların% 46’sı şifreleri çatladı, geçen yıl neredeyse% 25’ten iki katına çıktı.
Önleme, algılama ve veri açığa çıkma eğilimleri hakkında daha fazla bulgua kapsamlı bir bakış için Picus Blue Report 2025’i şimdi alın.