Apple’ın Kilitleme Modu, kullanıcıları bir NSO açığı hakkında bilgilendirerek tasarlandığı şeyi yapabileceğini gösterdi.
Citizen Lab tarafından hazırlanan bir rapora göre, Apple’ın Kilitleme Modu özelliği bir kurbanı en son NSO istismarlarından birine karşı uyardı.
Görüntü, Citizen Lab’ın izniyle
Bu, dünyanın en kötü şöhretli ticari casus yazılım üreticilerinden biri tarafından geliştirilen istismarlara karşı bile Kilitleme Modunun ne kadar yararlı olabileceğini gösterdiği için çok önemli.
NSO Group tarafından geliştirilen Pegasus casus yazılımı, gazeteciler, politikacılar, Dışişleri Bakanlığı çalışanları, büyükelçilik çalışanları ve aktivistlere karşı kullanıldığı tespit edildikten sonra birçok haberde yer aldı.
Tamamını buradan dinleyebileceğiniz Lock and Code podcast’imizde Pegasus enfeksiyonlarından bahsetmiştik:
Pegasus’un kamuoyu tarafından yakından takip edilmesiyle birlikte NSO Group ürün yelpazesini genişletti. Citizen Lab, NSO grubuna yüksek bir güvenle bağlayabildiği birkaç yeni sıfır tıklamalı zincir buldu.
Raporda bunlardan üçü ayrıntılı olarak açıklanmaktadır:
- PWNYOURHOME: iPhone’larda yerleşik olarak bulunan HomeKit işlevini içeren ve kurban HomeKit içinde hiç bir “Ana Sayfa” yapılandırmamış olsa bile çalışan bir iOS 15 ve iOS 16 sıfır tıklamalı istismar.
- BULMAK: iPhone’un yerleşik Find My işleviyle ilişkili bir iOS 15 sıfır gün, sıfır tıklama istismarı.
- GİZLİ GÖRÜNTÜ: iPhone’un Find My özelliğini kullandığına inanılan bir iOS 15 sıfır tıklama istismarı.
Çoklu saldırı yüzeylerinin kullanımı iki çok farklı şekilde ele alınabilir. Bir köstebek vurma oyunu oynayabilir ve güvenlik açıkları ortaya çıktıkça yama yapabilirsiniz, bu kesinlikle gerekli ve yaygın bir uygulamadır, ancak önleyici olmaktan çok duyarlı olma dezavantajı vardır. Ayrıca rapor, NSO’nun kendisini ve izlerini virüs bulaşmış cihazlarda gizlemede daha iyi hale geldiğini ve bunun da kullandıkları açıkları bulmayı ve analiz etmeyi zorlaştırdığını belirtiyor.
Açıklardan yararlanma riskini en aza indirmenin diğer yolu, güvenliği göz önünde bulundurarak oluşturmaktır. Belleği güvenli programlama dilleri ve korumalı alan uygulamaları gibi tasarım kararlarını düşünün, böylece bir güvenlik açığı, güvenliği ihlal edilmiş bir cihaza yol açmaz ve uygulamayla sınırlı kalır. Ancak Apple’ın bir iPhone’u saldırıya uğramanın daha zor olduğu bir duruma sokan Kilitleme Modu gibi özellikler de var.
Kilitleme Modu, iOS 16, iPadOS 16 ve macOS Ventura için kullanılabilir. Daha yüksek risk altındaki kullanıcılar için daha güvenli bir ortam sağlamak üzere tasarlanmıştır.
Pegasus düşünülerek tanıtıldı diyebiliriz. Ve Apple, Kilitleme Modundan “aşırı, isteğe bağlı bir koruma” olarak söz etse de, sınırlamalarla yaşamak özellikle zor gelmiyor.
- Mesajlar: Resimler dışındaki çoğu mesaj eki türü engellenir ve bağlantı önizlemeleri gibi bazı özellikler kullanılamaz.
- Web’de gezinme: Tam zamanında (JIT) JavaScript derlemesi gibi belirli karmaşık web teknolojileri, kullanıcı güvenilir bir siteyi Kilitleme Modundan çıkarmadığı sürece devre dışı bırakılır.
- elma hizmetleri: Dahil olmak üzere gelen davetler ve hizmet talepleri FaceTime aramalar, kullanıcı başlatana daha önce bir arama veya istek göndermediyse engellenir.
- kablolu bağlantılar iPhone kilitliyken bir bilgisayar veya aksesuarla birlikte kullanılması engellenir.
Kilitleme Modu açıkken yapılandırma profilleri yüklenemez ve cihaz mobil cihaz yönetimine (MDM) kaydolamaz. Kilitleme Modu etkinleştirilmeden önce Mobil Cihaz Yönetimine kaydedilen bir cihaz yönetilmeye devam eder. Sistem yöneticileri, o cihazda yapılandırma profilleri yükleyebilir ve kaldırabilir.
Kilitleme Modunun bir hedefi devam eden bir saldırı hakkında bilgilendirebildiğini kanıtlaması çok iyi bir haber olsa da, bazı uyarılar var. Citizen Lab raporunda, Citizen Lab’in bu konuda yeni bir raporu olmadığı için NSO’nun bildirim sorununu düzeltmenin bir yolunu bulmuş olabileceğinden de bahsediliyor. NSO, örneğin Kilitleme Modunun parmak izini alarak bunu yapabilirdi. Kilitleme Modu, iOS 15 için mevcut olmadığından, yalnızca PWNYOURHOME istismarına karşı koruma sağlar. Diğerleri zaten iOS 16’da çalışmadı.
Kilitleme modunu etkinleştirme
Peki, Kilitleme Modunu nasıl açarsınız? Kendinizi ticari casus yazılımlar için bir hedef olarak görüyorsanız veya daha yüksek bir güvenlik düzeyi için bazı küçük rahatsızlıklarla yaşamaya istekliyseniz, şunları yapabilirsiniz.
iPhone veya iPad’de Kilitleme Modu nasıl etkinleştirilir:
- Aç Ayarlar uygulama
- Musluk Gizlilik ve Guvenlik
- Altında Güvenlikmusluk Kilitleme Modu ve dokunun Kilitleme Modunu Açın
- Musluk Kilitleme Modunu Açın
- Musluk Aç ve Yeniden Başlatardından cihazınızın şifresini girin.
Ve hazırsın. Sınırlamaların size kolaylık sağlamak için biraz fazla katı olduğunu düşünüyorsanız, uygulamaları veya web sitelerini Kilitleme Modundan hariç tutmanın yolları olduğundan hemen kapatmayın. Cihazınız Kilitleme Modundayken Safari’deki bir uygulamanın veya web sitesinin etkilenmesini ve sınırlandırılmasını engelleyebilirsiniz. Yalnızca güvenilir uygulamaları veya web sitelerini ve yalnızca gerekliyse hariç tutun.
Gezinirken bir web sitesini hariç tutmak için: Sayfa Ayarları düğmesine ve ardından öğesine dokunun. Web Sitesi Ayarları. Ardından Kilitleme Modunu kapatın.
Bir uygulamayı hariç tutmak veya hariç tuttuğunuz web sitelerini düzenlemek için:
- Aç Ayarlar uygulama
- Musluk Gizlilik ve Guvenlik
- Altında Güvenlikmusluk Kilitleme Modu
- Musluk Web Taramasını Yapılandırın
- Web sitelerini veya uygulamaları iPhone’daki Kilitleme Modundan hariç tutun
Bir uygulamayı hariç tutmak için menüden o uygulamayı kapatın. Yalnızca Kilitleme Modunu etkinleştirdikten sonra açtığınız ve sınırlı işlevselliğe sahip uygulamalar bu listede görünür.
Hariç tutulan web sitelerinizi düzenlemek için Hariç Tutulan Safari Web Siteleri > Düzenle’ye dokunun.
iOS güvenliğini yalnızca rapor etmiyoruz, sağlıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. iOS için Malwarebytes’i bugün indirerek tehditleri iOS cihazlarınızdan uzak tutun.