Ajanlar Federal Soruşturma Bürosu (FBI) Capitol Hill personeline yakın zamanda, Beyaz Saray Genelkurmay Başkanı Kişisel Telefonundan Çalınan Kişiler Listesi’nden sonra mobil cihazlarının güvenliğini sertleştirme konusunda bilgi verdi. Susie Wiles Bildirildiğine göre, bir dizi metin mesajı ve onu ABD’li milletvekillerine taklit eden telefon görüşmelerini beslemek için kullanıldı. Ancak bu hafta FBI’a yapılan bir mektupta, Senato’nun en teknoloji meraklısı milletvekillerinden biri, Feds’in çoğu tüketici mobil cihazına inşa edilmiş daha uygun güvenlik korumaları önermek için yeterli yapmadığını söylüyor.
Sen. Wyden’in Mektubu’ndan FBI Direktörü Kash Patel’e ilk sayfanın ekran görüntüsü.
29 Mayıs’ta Wall Street Journal federal yetkililerin, Bayan Wiles’ı kısa mesajlar ve sesini taklit etmek için kullanmış olabilecek telefon görüşmeleri ile taklit etmek için gizli bir çabayı araştırdığını bildirdi. Dergiye göre Wiles, Associates’e cep telefonu kontaklarının saldırıya uğradığını ve taklitçiye ülkenin en etkili insanlarının bazı özel telefon numaralarına erişimini sağladığını söyledi.
Bu kimlik avı ve kimliğe bürünme kampanyasının – hedefleri ne olursa olsun – yürütülmesi, saldırganların finansal olarak motive edildiğini ve özellikle sofistike olmadığı öne sürüldü.
Dergi, “Bazı milletvekilleri için, taklitçi Trump hakkında cevapları bilmesi gereken sorular sormaya başladığında, taleplerin şüpheli olduğu ve bir durumda, taklitçi bir nakit transferi istediğinde, bazı insanlar dedi. “Birçok durumda, taklitçinin dilbilgisi kırıldı ve mesajlar Wiles’ın tipik olarak iletişim kurma şeklinden daha resmi idi, mesajları alan kişiler. Çağrılar ve kısa mesajlar Wiles’ın telefon numarasından da gelmedi.”
Sofistike olsun ya da değil, kimliğe bürünme kampanyası yakında Minnesota Temsilciler Meclisi Konuşmacısının öldürülmesiyle noktalandı Emerita Melissa Hortman ve kocası ve Minnesota Eyalet Senatörünün Çekimi John Hoffman ve karısı. Dolayısıyla, FBI ajanları Haziran ortasında ABD Senato personeline mobil tehditler hakkında bilgi vermeyi teklif ettiğinde, 140’dan fazla çalışan onları bu davetiye aldı (etkinlikte yiyecek teklif edilmediğini düşünerek oldukça yüksek bir sayı).
Ama göre Sen. Ron Wyden (D-ORE.), FBI’ın Senato çalışanlarına sağladığı tavsiye, şüpheli bağlantıları veya ekleri tıklamak, genel WiFi ağlarını kullanmamak, Bluetooth’u kapatmamak, telefon yazılımını güncel tutmak ve düzenli olarak yeniden başlatma gibi iyileştirici ipuçlarıyla sınırlıydı.
Wyden, “Bu, Senato çalışanlarını ve diğer yüksek değerli hedefleri ileri siber araçları kullanarak yabancı casuslara karşı korumak için yetersiz,” diye yazdı Wyden bugün gönderilen bir mektupta FBI Direktörü Kash Patel. “İyi finanse edilen yabancı istihbarat teşkilatları, şüphesiz kurbanları casus yazılımlarla enfekte etmek için kimlik avı mesajlarına ve kötü niyetli eklere güvenmek zorunda değiller. Siber paralı şirketler, hükümet müşterilerine, mağdur tarafından herhangi bir eylem gerektirmeyen casus yazılımlar sunmak için gelişmiş ‘sıfır tıkaç’ yeteneklerini satıyorlar.”
Wyden, FBI’ın sofistike saldırılara karşı mücadele etmek için milletvekillerini ve personelini Apple’ın iOS ve Google’ın Android telefon yazılımında yer alan casus yazılım karşıtı savunmaları sağlamaya teşvik etmesi gerektiğini vurguladı.
Bunlar, Apple’ın hedeflenen saldırılara maruz kalabileceğinden endişe duyan kullanıcılar için tasarlanmış kilitleme modu içerir. Kilitleme modu, cihazın genel saldırı yüzeyini azaltmak için gerekli olmayan iOS özelliklerini kısıtlar. Google Android cihazları, Gelişmiş Koruma Modu adlı benzer bir özellik taşır.
Wyden ayrıca, FBI’ı, kötü niyetli reklamlara karşı korunmak, mobil cihazlarda reklam izleme kimliklerini devre dışı bırakmak ve Minnesota çekimlerinde yüklenen şüphelilerin, ev sahiplerini bulmak için çok sayıda insan arayışı hizmeti kullandığı da dahil olmak üzere, mobil cihazlarını daha az izlenebilir hale getirmek için çekebilecekleri diğer adımları önermek için eğitimini güncellemeye çağırdı.
Senatörün mektubu, FBI yıllar boyunca yayınlanan çeşitli tavsiyelerde yukarıdaki önlemleri önermiş olsa da, ajansın şimdi ülkenin liderlerine verdiği tavsiyenin daha kapsamlı, eyleme geçirilebilir ve acil olması gerektiğini belirtiyor.
Wyden, “Tehditin ciddiyetine rağmen, FBI henüz etkili savunma rehberliği sağlamadı” dedi.
Nicholas Weaver bir araştırmacı Uluslararası Bilgisayar Bilimleri EnstitüsüBerkeley, Kaliforniya’da kar amacı gütmeyen bir kuruluş, kilitleme modu veya gelişmiş korumanın birçok güvenlik açıkını azaltacağını ve tüm Kongre üyeleri ve personeli için varsayılan ayar olması gerektiğini söyledi.
Weaver, “Milletvekilleri olağanüstü risk altındadır ve olağanüstü korunması gerekiyor,” dedi Weaver. “Bilgisayarları kilitlenmeli ve iyi yönetilmeli, vb. Ve aynı şey çalışanlar için geçerlidir.”
Weaver, Apple’ın kilitleme modunun iOS uygulamalarına sıfır gün saldırılarını engelleme konusunda bir geçmişe sahip olduğunu belirtti; Eylül 2023’te, Vatandaş laboratuarı Kilitleme Modunun, kurbandan herhangi bir etkileşim olmadan iOS cihazlarına casus yazılım yükleyebilen sıfır tıkaçlı bir kusuru nasıl engellediğini belgeledi.
Bu ayın başlarında, Citizen Lab araştırmacıları, iki gazetecinin iOS cihazlarını Paragon’un grafit casus yazılımı ile enfekte etmek için kullanılan sıfır tıkalı bir saldırıyı belgeledi. Güvenlik açığı sadece hedefe iMessage aracılığıyla teslim edilen bubi tuzaklı bir medya dosyası göndererek kullanılabilir. Apple ayrıca kısa bir süre önce sıfır tıkaç kusuru (CVE-2025-43200) danışmanlığını güncelledi ve Şubat 2025’te piyasaya sürülen iOS 18.3.1’den azaltıldığını belirtti.
Apple, kilitleme modu açık olan cihazlarda CVE-2025-43200’ün kullanılıp kullanılamayacağı hakkında yorum yapmadı. Ancak HelpNetsecurity, Apple’ın Şubat ayında CVE-2025-43200’ü ele aldığını gözlemledi, şirket Citizen Lab araştırmacısı tarafından işaretlenen başka bir güvenlik açığını düzeltti. Bill Marczak: Apple’ın son derece sofistike bir şekilde kullanıldığını söylediği CVE-2025-24200 fiziksel Saldırganların kilitli bir cihazda USB kısıtlı modu devre dışı bırakmasına izin veren belirli hedefli kişilere saldırı.
Başka bir deyişle, kusur ancak saldırganın hedeflenen savunmasız cihaza fiziksel erişimi varsa görünüşe göre sömürülebilir. Ve eski Infosec endüstrisi atasözü gittikçe, bir düşman cihazınıza fiziksel erişimi varsa, artık cihazınız değil.
Google veya Android cihazlarını kullanmıyorum çünkü Google’ın Gelişmiş Koruma Modu ile kişisel olarak konuşamıyorum. Ancak, Eylül 2022’de ilk kez kullanıma sunulduğundan beri Apple’ın kilitleme modunu tüm Apple cihazlarımda etkinleştirdim. Sadece uygulamalarımdan biri kilitleme modu açıldığında düzgün çalışamadığında tek bir vesileyle düşünebilirim ve bu durumda LockDown Mode’un ayarlarında bu uygulama için geçici bir istisna ekleyebildim.
Kilitleme moduna sahip ana tutuşum, TechCrunch’ın Mart 2025 sütununda yakalandı. Lorenzo Francheschi-Bicchieiperiyodik olarak birisinin sizinle iletişime geçmesinin engellendiğini, hiçbir şey doğrudan o kişiyle iletişime geçmenizi engellemese bile, periyodik olarak gizemli bildirimler gönderme tutkusu hakkında yazan. Bu bana en az iki kez oldu ve her iki durumda da söz konusu kişi zaten onaylanmış bir temastı ve ulaşmaya çalışmadıklarını söyledi.
Apple’ın kilitleme modu daha az, daha az endişe verici ve daha bilgilendirici uyarılar göndermesi güzel olsa da, ara sıra şaşırtıcı uyarı mesajı beni kapatmam için yeterli değil.