Apple’ın 10 Nisan Çarşamba günü 92 ülkedeki bireylere, bu kişilerin bir paralı asker saldırısının kurbanı olabileceğinin tespit edildiğini belirten uyarılar gönderdiği bildirildi. Şirket, 2021’in başlangıcından bu yana 150’den fazla ülkeye bu tür tehdit bildirimleri gönderdiğini söylüyor.
Paralı casus yazılımlar, hükümetler tarafından gazeteciler, siyasi aktivistler ve benzer hedefler gibi kişileri hedeflemek için kullanılır ve Pegasus gibi gelişmiş araçların kullanımını içerir. Pegasus, mobil cihazlara karşı sıfır gün güvenlik açıklarından yararlandığı bilinen, dünyanın en gelişmiş ve istilacı casus yazılım araçlarından biridir.
İkinci sayı ise Apple’ın ilgili destek sayfasının metnini değiştirmesiyle öğrenildi. Değişiklik aynı zamanda “Apple tehdit bildirimleri ve bunlara karşı koruma hakkında” başlığını da içeriyordu. devlet destekli saldırılar”dan “Apple tehdit bildirimleri ve bunlara karşı koruma hakkında paralı casus yazılım.”
Öncesine ve sonrasına bakarsanız, yine “devlet destekli saldırılar”dan “paralı asker casus yazılımlarına” geçişin vurgulandığı fazladan bir paragraf da fark edeceksiniz.
İfadelerdeki farklılığın nedeni, “devlet destekli” ifadesinin genellikle hükümetler veya şirketler gibi kuruluşları hedef alan saldırıları belirtmek için kullanılması, bu paralı asker saldırılarının ise bireylere yönelik olma eğiliminde olması olabilir.
İlave paragrafta özellikle NSO Grubuna ve onun sattığı Pegasus casus yazılımlarına dikkat çekilmektedir. NSO Grubu yalnızca “kamu müşterilerine” satış yaptığını iddia etse de, bizim onun sözüne inanmamız için hiçbir neden yok.
Apple, paralı casus yazılım saldırısıyla tutarlı bir etkinlik tespit ettiğinde kullanıcıları saldırı hakkında bilgilendirmek için iki farklı yol kullandığını söylüyor:
- Kullanıcı appleid.apple.com’da oturum açtıktan sonra sayfanın üst kısmında bir Tehdit Bildirimi görüntüler.
- Kullanıcının Apple Kimliğiyle ilişkili e-posta adreslerine ve telefon numaralarına bir e-posta ve iMessage bildirimi gönderir.
Apple, bu bildirimleri neyin tetiklediğine ilişkin bilgi paylaşmak istemediğini çünkü bunun, paralı casus yazılım saldırganlarının gelecekte tespit edilmekten kaçınmak için davranışlarını uyarlamalarına yardımcı olabileceğini söylüyor.
NSO Grubu, Meta’nın WhatsApp kullanıcıları hakkında casusluk yaptığı iddiasıyla açtığı bir davada, kendisinin yabancı bir hükümet ajanı olarak tanınması gerektiğini ve bu nedenle ABD yasaları uyarınca yabancı ülkelere karşı açılan davaları sınırlayan dokunulmazlık hakkına sahip olması gerektiğini savundu.
NSO Group ayrıca, uçtan uca şifrelemenin suçlular tarafından yaygın olarak kullanılabilir olduğu bir çağda bu aracın giderek daha gerekli hale geldiğini söyledi.
Nasıl güvende kalınır?
Apple, iPhone kullanıcılarına şunları tavsiye ediyor:
Eklemek isteriz:
- Cihazınızda kötü amaçlı yazılımdan koruma çözümü kullanın.
- Size gönderilen bir şeyden emin değilseniz, bunu başka bir iletişim kanalı aracılığıyla kişi veya şirketle doğrulayın.
- Bir şifre yöneticisi kullanın.
Yalnızca telefon güvenliği hakkında rapor vermiyoruz; bunu sağlıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. iOS için Malwarebytes’i ve Android için Malwarebytes’i bugün indirerek tehditleri mobil cihazlarınızdan uzak tutun.