Apple, 92 ülkedeki iPhone kullanıcılarını, cihazlarının güvenliğini uzaktan ele geçirmeye çalışan bir “paralı casus yazılım saldırısı” konusunda bilgilendiriyor.
Şirketin BleepingComputer ile paylaştığı örnek bildirimde Apple, uyarıya oldukça güvendiğini söylüyor ve alıcıyı ciddiye almaya çağırıyor.
Bildirimde “Apple, Apple Kimliğiniz -xxx- ile ilişkili iPhone’un güvenliğini uzaktan ele geçirmeye çalışan paralı bir casus yazılım saldırısı tarafından hedef alındığınızı tespit etti” ifadesine yer veriliyor.
Bu tür saldırılara karşı korunmak için Apple, cihazda kilitleme modunun etkinleştirilmesi, iPhone’un ve diğer Apple ürünlerinin en son yazılım sürümüne güncellenmesi ve Dijital Güvenlik Yardım Hattı gibi uzman yardımı alınması gibi bir dizi acil eylem önermektedir. Gazetecilere, aktivistlere ve insan hakları savunucularına ücretsiz olarak teknik destek sağlayan, kar amacı gütmeyen kuruluş.
Bildirimde paralı casus yazılım saldırıları açıklanırken NSO Group’un Pegasus kiti vurgulanıyor ve bunların son derece iyi finanse edilmiş, gelişmiş olduğu ve çok az sayıda kişiyi hedef aldığı belirtiliyor.
Apple ayrıca casus yazılım korumasına ilişkin destek sayfasını da dün güncelledi ve “devlet destekli” terimini “paralı casus yazılım” olarak değiştirdi. Bu saldırıların devam ettiğini ve küresel olduğunu ve bazen devlet aktörleri için casusluk araçları geliştiren özel şirketleri de kapsadığını belirtti.
Bu saldırıların birincil hedefleri arasında rolleri veya sahip olabilecekleri hassas bilgiler nedeniyle genellikle gazeteciler, aktivistler, politikacılar ve diplomatlar yer alıyor.
Bu saldırıların karmaşıklığına rağmen Apple, kullanıcılara bu saldırıları tespit etmek, kullanıcıları uyarmak ve gerekli eylemi yapmalarına yardımcı olmak için elinden gelen her şeyi yaptığına dair güvence veriyor.
Güncellenen destek sayfasında “Paralı casus yazılım saldırıları milyonlarca dolara mal oluyor ve genellikle raf ömrü kısa olduğundan tespit edilmesi ve önlenmesi çok daha zor oluyor” yazıyor.
Apple, “2021’den beri bu saldırıları tespit ettiğimiz için yılda birkaç kez Apple tehdit bildirimleri gönderdik ve bugüne kadar toplamda 150’den fazla ülkedeki kullanıcıları bilgilendirdik” dedi.
BleepingComputer, Apple’dan tespit ettiği son kampanyanın hedefleme kapsamı hakkında yorum yapmasını istedi ancak bir sözcü açıklama yapmayı reddetti.
İlgili bir notta, güncellenen destek sayfasında Apple, “paralı casus yazılım saldırılarının aşırı maliyeti, karmaşıklığı ve dünya çapındaki doğası, onları günümüzde var olan en gelişmiş dijital tehditlerden biri haline getiriyor” diyor.
Bu nedenle şirket, saldırıları belirli bir saldırgana veya coğrafi bölgeye atfetmiyor.
Hedeflenirse ne yapmalı
Paralı casus yazılım saldırılarına maruz kalırsanız, Apple Kimliğinizle kayıtlı numaralara bir e-posta ve iMessage bildirimi alırsınız; ayrıca giriş yaptıktan sonra orijinalliği onaylamanın bir yolu olarak Apple Kimliği portalında bir tehdit bildirimi görüntülenir.
Apple’ın bu durumda insanların gerçekleştirmesini önerdiği eylemler şunlardır:
- Acil durum güvenlik yardımı ve tavsiyesi için Access Now’daki Dijital Güvenlik Yardım Hattıyla iletişime geçin.
- Casus yazılımlara karşı daha fazla koruma sağlamak için Kilitleme Modunu açın ve saldırı yüzeyini önemli ölçüde azaltın.
- Mesajlaşma ve bulut uygulamalarını mevcut en son sürümlere güncelleyin.
- Kullandığınız diğer tüm Apple cihazlarını (Mac, iPad) güncelleyin ve onlarda da Kilitleme Modu’nu etkinleştirin.
- En son güncellemeleri uygulamak, parola kullanmak, iki faktörlü kimlik doğrulamayı etkinleştirmek, uygulamaları yalnızca App Store’dan indirmek, güçlü ve benzersiz parolalar kullanmak ve şüpheli bağlantıları veya ekleri açmaktan kaçınmak gibi genel iyi uygulamaları izleyin.
Apple tüm casus yazılım saldırılarını tespit edemez; bu nedenle hedef alındığınızdan şüpheleniyorsanız, şirketten herhangi bir bildirim almamış olsanız bile Kilitleme Modu’nu etkinleştirmeniz önerilir.