- Yüksek riskli kişileri hedef alan paralı casus yazılım tehdidi yeniden doğrulanırken, Apple 92 ülkedeki iPhone kullanıcılarını olası hedefli saldırılar konusunda bilgilendirdi
- Bu bildirim, Apple ID’ye bağlı iPhone’ları uzaktan ele geçirme girişimlerinin tespit edildiğini söylüyor; ancak saldırganların kimliği ve hedef alınan ülkeler açıklanmadı
- Apple, tespitte mutlak kesinlik olmadığını belirtmekle birlikte, bu uyarının yüksek güven düzeyine sahip olduğunu ve ciddiye alınması gerektiğini söyledi
- Apple, 2021’den bu yana 150’den fazla ülkedeki kullanıcılara benzer bildirimler gönderdi; geçen yılın ekim ayında Hindistan’daki gazeteciler ve siyasetçilere de aynı tür uyarılar yolladı
- Apple, önceki “state-sponsored” ifadesini “mercenary spyware attacks” olarak değiştirirken, Pegasus benzeri saldırıların sıradan kötü amaçlı yazılımlardan çok daha sofistike ve nadir olduğunu ayırdı
92 ülkedeki iPhone kullanıcılarına gönderilen tehdit bildirimi
- Apple, çarşamba günü Pasifik saatiyle öğle vakti 92 ülkedeki bireysel kullanıcılara tehdit bildirimi gönderdi
- Bildirim, Apple ID’ye bağlı iPhone’un bir paralı casus yazılım saldırısıyla uzaktan ele geçirilebileceği uyarısını içeriyordu
- TechCrunch’ın gördüğü bildirime göre, saldırganın kimliği ya da kullanıcının bildirimi hangi ülkede aldığı açıklanmadı
- Kullanıcılara iletilen temel mesajlar şunlardı
- Saldırı, kullanıcının kim olduğu veya ne yaptığı nedeniyle onu bireysel hedef almış olabilir
- Bu tür saldırılarda tespit sürecinde mutlak kesinliği garanti etmek zordur
- Apple bu uyarıya yüksek derecede güveniyor ve kullanıcıların bunu ciddiye alması gerekiyor
- Apple, saldırganların gelecekte tespitten kaçınmak için yöntemlerini değiştirebileceğini, bu nedenle bildirimin neden gönderildiğine dair daha fazla ayrıntı veremeyeceğini söyledi
Tekrarlanan bildirimler ve terim değişikliği
- Apple bu tür bildirimleri yılda birkaç kez gönderiyor ve 2021’den bu yana 150’den fazla ülkedeki kullanıcılara benzer tehdit uyarıları ilettiğini destek sayfasında belirtiyor
- Geçen yılın ekim ayında Hindistan’daki çeşitli gazeteciler ve siyasetçilere de aynı uyarı gönderildi
- Sonrasında Amnesty International, Hindistan’daki önde gelen gazetecilerin iPhone’larında İsrailli casus yazılım şirketi NSO Group’un sızmacı casus yazılımı Pegasus’u tespit ettiğini bildirdi
- Konuyu bilen kişilere göre, son tehdit bildirimini alanlar arasında Hindistan’daki kullanıcılar da vardı
- Bu bildirim, birçok ülkenin seçimlere hazırlandığı bir dönemde geldi
- Son dönemde çeşitli teknoloji şirketleri, belirli seçim sonuçlarını etkilemeye çalışan devlet destekli faaliyetlerde artış olduğu uyarısında bulundu
- Apple’ın bildirimi ise gönderim zamanlamasına dair bir açıklama yapmıyor
- Apple daha önce saldırganları “state-sponsored” olarak adlandırıyordu, ancak şimdi ilgili tüm ifadeleri “mercenary spyware attacks” ile değiştiriyor
- Pegasus gibi paralı casus yazılım saldırıları, sıradan siber suçlardan veya tüketici odaklı kötü amaçlı yazılımlardan çok daha sofistike ve son derece nadir bir kategori olarak sınıflandırılıyor
- Apple, bu tür saldırıların tespiti için yalnızca kurum içi tehdit istihbaratı ve soruşturmalarını kullandığını belirtiyor
- İlgili kaynak: NSO’nun Pegasus casus yazılımının telefonunuzu hedef alıp almadığını kontrol eden araç
1 yorum
Hacker News yorumları
Böyle bir uyarı alan birinin açtığı Reddit başlığı var: https://old.reddit.com/r/iphone/comments/1c10jai/i_have_rece...
İlginç olan, kendisinin sadece sıradan bir üniversite öğrencisi olduğunu iddia etmesi; gerçekten gizli ajan türünden biri olsaydı Reddit'e sormazdı, bu yüzden kulağa makul de geliyor.
Hackerların hedefleri telefon numarası gibi ölçütlere göre seçip seçmediğini merak ediyorum. Öğrencinin yakın zamanda yeni bir numara almış olması ve bu numaranın daha önce bir hedefle bağlantılı olması ihtimalini hayal etmek mümkün. Yine de hedef olduğu bilinen numaraları devre dışı bırakmanın bir yolu olması gerekmez mi diye düşünüyorum.
Bir aktivisti ele geçirip güvenilirliğini sarsabiliyorsanız bu muazzam bir kabiliyet demektir. xz sıkıştırma arka kapısının da belirli bir hükümetin kendilerine karşı çıkan herhangi birini görevden düşürme ya da lekeleme yeteneği elde etme girişimi olduğunu söyleseler hiç şaşırmam.
Metaverse, paralı casus yazılımlar, yapay zeka ile savaş hedeflemesi ve ölümcül dronlara bakınca, birinin Neuromancer'ı okuyup “Ne kadar da pembe bir gelecek tasviri! Bu harika gelecek vizyonunu nasıl hayata geçiririz?” diye düşündüğünü sürekli merak ediyorum.
Teknoloji şirketi: Klasik bilimkurgu romanı “Torment Nexus'u yaratmayın”da geçen Torment Nexus'u sonunda yaptık.
https://twitter.com/AlexBlechman/status/1457842724128833538
Ya da 1984'ü okumadıkları için o uyarıyı anlayamamış kişiler olabilirler.
Ve sonunda düzeltilmedi. Görünüşe göre sürekli daha hızlı, daha ucuza zorlamaya devam ediyoruz. Ağırlığı azaltmaya devam ederseniz çok geçmeden kolları bacakları kesmeniz gerekir. Önceki yetkin bürokrat ya da yönetici yağı zaten kesip attıysa, sıradaki kişinin keseceği pek yağ kalmaz. Üstelik belli miktarda yağ aslında iyidir.
Burada da “teknoloji için teknoloji”nin iyi bir şey olduğuna ya da herhangi bir teknolojinin özünde toplumun ilerlemesi olduğuna ve ilerleme === iyi olduğuna inanan çok kişi var.
“Apple, Apple ID'niz -xxx- ile bağlantılı iPhone'unuzun uzaktan ele geçirilmesine yönelik bir paralı casus yazılım saldırısının hedefi olduğunuzu tespit etti” gibi bir mesaj alsam, bunun bir kimlik avı dolandırıcılığının parçası olduğunu düşünürdüm.
Böyle bir şeyin gerçek olduğunu nasıl anlayabiliriz? Normalde aldığınız diğer mesajlardan farklı görünüyorsa, sahte olduğunu düşünme ihtimaliniz daha da yüksek.
Sonradan aşağıdaki yorumdaki gibi appleid.apple.com'a giriş yapınca doğrulanabildiğini gördüm. Bu kadarı güvenilebilir.
https://support.apple.com/en-lamr/102174
Banka kredi kartı dolandırıcılığı konusunda iletişime geçtiğinde “giriş yapmak için buraya tıklayın” gibi büyük bir düğme varsa çok şüphelenirim. Buna karşılık yalnızca bilgi veriyor, “daha fazla bilgi için en yakın şubeye başvurun” gibi bitiyor ve bağlantı ya da telefon numarası içermiyorsa daha az şüpheli olur.
Pegasus ve NSO'nun hâlâ var olmasına izin verilmesini anlamıyorum. İsrailli bir şirket olduklarını biliyorum, ama yine de İsrail hükümeti bunlara karşı hiç adım attı mı? Bu fiilen haydut devlet davranışı gibi.
Android kullanıcıları için durum, Google bunu kamuya açıklamadığı için çok daha ciddi olabilir
Bu olayı görünce Apple’a geçmeyi ciddi ciddi düşünüyorum. Apple güvenli olduğu için değil, kullanıcılara bu ölçüde bilgi verme iradesi gösterdiği için
Android’in açık kaynak yapısı, bunların güvenlik araştırmacıları tarafından daha önce keşfedilme olasılığını artırıyor. Zerodium’un hâlâ iOS 0-day’lerine kıyasla Android 0-day için daha fazla para ödediğini de unutmamak gerek
Üstelik Samsung, Google, Moto, Huawei gibi cihazlar arasında çok büyük farklar olduğu için tek bir exploit’in başarılı olması en az üç kat daha zor
Bu, enfeksiyon sonunda tespit edildiğinde Apple’ın zafiyetin giriş noktasını ayrıştırabileceği ve ardından aynı saldırının hedefi olmuş olabilecek cihazları saptamak için tüm cihazları yeniden tarayabileceği anlamına gelir
Topluluk ölçeğinde, parmak izi işlevi görebilecek verileri hash’lemek mantıklı. Uç bir örnek olarak iMessage alındıktan sonraki çağrı yığını gibi basit bir şey bile mümkün olabilir
Ayrıca Samsung, Motorola gibi diğer üreticilerin telefonlarını izleyip bildirim göndermenin Google’ın sorumluluğu olduğunu düşünmüyorum
“NSO Group’un Pegasus’u gibi paralı asker tipi casus yazılım saldırıları son derece nadirdir ve sıradan siber suçlardan ya da tüketiciye yönelik kötü amaçlı yazılımlardan çok daha sofistikedir”
Öyleyse hedefte Apple uyarısı tetiklemenin kendisi de sofistike bir operasyonun parçası olabilir
Bu tür hedefler belirli bir şekilde tepki verir ya da vermek zorunda kalır. Saklanan birini ortaya çıkarmak ve yalnızca davranışlarını gözlemlemek için bile tepki vermeye yönlendirmek demektir
Bu hedefler sonra ne yapar? Telefon mu değiştirir? Belirli dijital servislere mi bağlanır? Olağan iletişim kanallarıyla ağlarını mı uyarır? Gözlemci açısından oldukça heyecan verici
Apple: “Bir Apple tehdit bildirimi aldıysanız, Access Now’ın kâr amacı gütmeyen Digital Security Helpline’ı tarafından sağlanan hızlı müdahale acil güvenlik desteği gibi uzman yardımı almanızı önemle tavsiye ederiz. Apple tehdit bildirimi alanlar, web sitesi üzerinden Digital Security Helpline ile yılın her günü 24 saat iletişime geçebilir. Dış kuruluşlar Apple’ın tehdit bildirimi göndermesine neden olan bilgilere sahip değildir, ancak hedef alınan kullanıcılar için kişiselleştirilmiş güvenlik tavsiyesi verilmesine yardımcı olabilirler.”
https://support.apple.com/en-lamr/102174
Amnesty International: “Access Now Helpline ve Security Lab’in diğer sivil toplum ortakları da Apple bildirimi alan kişilere destek vermeye hazır.”
https://securitylab.amnesty.org/latest/2024/04/apple-threat-...
FBI 2018’de iPhone’u kırdıktan sonra bile birinin sırlarını iPhone’da saklaması şaşırtıcı
Gerçek mesajın nasıl göründüğünü merak ediyorsanız, bir Reddit kullanıcısı 2023’teki önceki sürümle birlikte paylaşmış. Tamamının yer aldığı söylenemez: https://www.reddit.com/r/iphone/comments/1c10jai/i_have_rece...
Bu casus yazılım, Apple ürünlerindeki mühendislik kusurları nedeniyle mi mümkün oluyor?
Ancak bu tür kusurların hiç olmadığı anlamlı bir yazılım şimdiye kadar var olmadı. Başka bir deyişle, bu saldırı türüne karşı iOS’un çoğu diğer platformdan daha iyi olma ihtimalinin yüksek olduğunu düşünüyorum
https://darknetdiaries.com/episode/100/
Aslında neredeyse tüm ülkeler için geçerli olacak gibi; yalnızca 92 ülkeye bildirim gitmesi ilginç
Hangi 92 ülke olduğu belirtilmemiş