Görünüşe göre dünyanın birçok bölgesinde iPhone'lara yönelik yeni bir hedefli casus yazılım saldırıları dalgası var: Perşembe gecesi Apple, bireysel kullanıcıları iPhone'larına “paralı casus yazılım” yoluyla bulaşma olasılığı konusunda uyardı. Basında çıkan haberlere göre şirket, bu sözde “tehdit bildirimlerini” toplam 92 ülkedeki müşterilere gönderdi. Reuters haber ajansının yazdığı gibi buna yine Hindistan dahildir. Diğer ülkeler için henüz ayrıntılı bilgi mevcut değil.
Reklamcılık
Casus yazılımlar özellikle iPhone kullanıcılarını gözetleyebilir
Apple, mektubunda kullanıcıları, Apple kimliklerine yönelik bir casus yazılım saldırısının hedefi veya halihazırda kurbanı olabilecekleri ve bunun “iPhone'un uzaktan güvenliğini ihlal etme” girişimi olduğu konusunda uyarıyor. Şirket, saldırının muhtemelen hedef alındığını yazıyor.
Apple, 2021'de karmaşık casus yazılımlarla yapılan saldırıların daha sık hale gelmesinin ardından bu tür tehdit bildirimlerini uygulamaya koydu. Şimdiye kadar uyarılar çoğunlukla yalnızca belirli bölgelerde yapıldı; en son olarak da geçen sonbaharda Hindistan'da yapıldı. Apple, 2021'den bu yana 150'den fazla ülkedeki kullanıcılara böyle bir bildirim gönderdi. Apple, etkilenen kullanıcıların iPhone'larını en son yazılım sürümüne güncellemelerini ve siber güvenlik uzmanlarıyla iletişime geçmelerini öneriyor. Ayrıca iPhones & Co'da bu tür saldırıları daha da zorlaştırmayı amaçlayan isteğe bağlı engelleme modu (kilitleme modu) mevcuttur.
Başlangıçta Apple açıkça “devlet destekli saldırılardan” söz ediyordu. Hintli muhalif siyasetçilere ve gazetecilere yapılan son uyarılardan sonra oradaki hükümet rahatsız olmuş gibi görünüyordu; bu Apple için olumsuz bir durumdu, sonuçta Hindistan bir iPhone üretim yeri olarak giderek daha önemli hale geliyor. Bu arada iPhone şirketi diplomatik olarak “paralı casus yazılımlardan” söz ediyor ve bu tür saldırıların “tarihsel olarak devlet aktörleriyle ilişkilendirildiğini” belirtiyor.
Pegasus üreticisi NSO Group'a Apple davası
Pegasus casus yazılım aracı gibi kötü amaçlı yazılımlar, iPhone'ları uzaktan ve sahibinin etkileşimi olmadan sessizce ele geçirmeyi defalarca başardı. Daha sonra, örneğin mikrofonu ve kamerayı etkinleştirerek iletişimin geniş çapta izlenmesine olanak tanırlar. Apple, üç yıl önce Pegasus üreticisi NSO Group'a dava açmıştı ve hukuki süreç halen devam ediyor.
Görünüşe göre saldırganlar yine Apple'ın sunucu altyapısını kullanıyor ve kötü amaçlı yazılımı iMessage aracılığıyla enjekte etmeye çalışıyor. Apple, uyarıları diğer şeylerin yanı sıra e-posta ve iMessage yoluyla müşterilere gönderir ve bunlar aynı zamanda Apple Kimliği web yönetiminde de görünür. Apple, bu tür uyarı mesajlarının hiçbir zaman sizden bir bağlantıya tıklamanızı istemediğini vurguluyor.
(1 pound = 0.45 kg)
Haberin Sonu
Reklamcılık
Casus yazılımlar özellikle iPhone kullanıcılarını gözetleyebilir
Apple, mektubunda kullanıcıları, Apple kimliklerine yönelik bir casus yazılım saldırısının hedefi veya halihazırda kurbanı olabilecekleri ve bunun “iPhone'un uzaktan güvenliğini ihlal etme” girişimi olduğu konusunda uyarıyor. Şirket, saldırının muhtemelen hedef alındığını yazıyor.
Apple, 2021'de karmaşık casus yazılımlarla yapılan saldırıların daha sık hale gelmesinin ardından bu tür tehdit bildirimlerini uygulamaya koydu. Şimdiye kadar uyarılar çoğunlukla yalnızca belirli bölgelerde yapıldı; en son olarak da geçen sonbaharda Hindistan'da yapıldı. Apple, 2021'den bu yana 150'den fazla ülkedeki kullanıcılara böyle bir bildirim gönderdi. Apple, etkilenen kullanıcıların iPhone'larını en son yazılım sürümüne güncellemelerini ve siber güvenlik uzmanlarıyla iletişime geçmelerini öneriyor. Ayrıca iPhones & Co'da bu tür saldırıları daha da zorlaştırmayı amaçlayan isteğe bağlı engelleme modu (kilitleme modu) mevcuttur.
Başlangıçta Apple açıkça “devlet destekli saldırılardan” söz ediyordu. Hintli muhalif siyasetçilere ve gazetecilere yapılan son uyarılardan sonra oradaki hükümet rahatsız olmuş gibi görünüyordu; bu Apple için olumsuz bir durumdu, sonuçta Hindistan bir iPhone üretim yeri olarak giderek daha önemli hale geliyor. Bu arada iPhone şirketi diplomatik olarak “paralı casus yazılımlardan” söz ediyor ve bu tür saldırıların “tarihsel olarak devlet aktörleriyle ilişkilendirildiğini” belirtiyor.
Pegasus üreticisi NSO Group'a Apple davası
Pegasus casus yazılım aracı gibi kötü amaçlı yazılımlar, iPhone'ları uzaktan ve sahibinin etkileşimi olmadan sessizce ele geçirmeyi defalarca başardı. Daha sonra, örneğin mikrofonu ve kamerayı etkinleştirerek iletişimin geniş çapta izlenmesine olanak tanırlar. Apple, üç yıl önce Pegasus üreticisi NSO Group'a dava açmıştı ve hukuki süreç halen devam ediyor.
Görünüşe göre saldırganlar yine Apple'ın sunucu altyapısını kullanıyor ve kötü amaçlı yazılımı iMessage aracılığıyla enjekte etmeye çalışıyor. Apple, uyarıları diğer şeylerin yanı sıra e-posta ve iMessage yoluyla müşterilere gönderir ve bunlar aynı zamanda Apple Kimliği web yönetiminde de görünür. Apple, bu tür uyarı mesajlarının hiçbir zaman sizden bir bağlantıya tıklamanızı istemediğini vurguluyor.
(1 pound = 0.45 kg)
Haberin Sonu