Apple, Hindistan’daki ve diğer 91 ülkedeki kullanıcılarını, bu tür kötü amaçlı yazılım saldırıları için önceki uyarılarında kullandığı “devlet destekli” kelimesini kaldırarak, “paralı asker casus yazılım saldırısının” olası kurbanları oldukları konusunda uyardı.
Apple, hedeflenen kullanıcılara gönderilen ve Reuters tarafından görülen bir bildirim e-postasında, saldırganların “iPhone’un güvenliğini uzaktan ihlal etmeye” çalıştığını keşfettiğini söyledi.
Şirket daha önce web sitesinde tehdit bildirimlerinin “devlet destekli saldırganlar” tarafından hedef alınabilecek kullanıcıları bilgilendirmek ve onlara yardımcı olmak için tasarlandığını söylemişti.
Ancak Apple’ın web sitesinde yayınlanan son güncellemesi, tehdit bildirimlerinin “bireysel olarak paralı casus yazılım saldırıları tarafından hedef alınmış olabilecek” kullanıcılara yardımcı olmak için tasarlandığını söyledi.
Ayrıca, bu tür saldırıların tarihsel olarak, İsrailli NSO Group firmasının Pegasus casus yazılımı gibi, kendi adlarına paralı casus yazılım geliştiren özel şirketler de dahil olmak üzere devlet aktörleriyle ilişkilendirildiğini belirtti.
Doğrudan bilgiye sahip bir kaynak, Apple’ın tehdit bildirimleri tanımından “devlet destekli” terimini kaldırmasının, bu tür ihlalleri devlet aktörleriyle ilişkilendirme konusunda Hindistan hükümetinin defalarca baskısıyla karşılaşmasının ardından geldiğini söyledi.
Hindistan’ın muhalif politikacıları, Apple’ın Ekim ayında “devlet destekli” saldırılara ilişkin uyarıda bulunan mesajlarının ardından Başbakan Narendra Modi hükümetini cep telefonlarına sızmaya çalışmakla suçladı.
Kaynak, Apple’ın en son uyarı dizisini yayınlamadan önce Hintli yetkililerle kapsamlı görüşmeler yaptığını da ekledi. Diğer hükümetlerin de benzer endişeleri dile getirip getirmediği belli değil.
Apple ve Hindistan hükümeti bu duruma hemen yanıt vermedi Reuters’ yorum talepleri.
Bildirim e-postasına göre, paralı casus yazılım saldırıları nadirdir ve sıradan siber suç faaliyetlerinden veya kötü amaçlı yazılımlardan çok daha karmaşıktır.
Bildirim e-postasında, Apple’ın 2021’den bu yana yılda birden çok kez buna benzer tehdit bildirimleri gönderdiği ve bugüne kadar toplamda 150’den fazla ülkedeki kullanıcıları bilgilendirdiği belirtildi.