Apple, 92 ülkedeki kullanıcılara paralı casus yazılım saldırısı uyarısı gönderdi

 (techcrunch.com)
1 puan yazan GN⁺ 2024-04-12 | 1 yorum | WhatsApp'ta paylaş
  • Apple, çarşamba günü 92 ülkedeki iPhone kullanıcılarına paralı casus yazılım saldırısının hedefi olmuş olabileceklerini bildiren tehdit uyarıları gönderdi
  • Saldırganların kimliğini veya uyarı alan kullanıcıların hangi ülkelerde olduğunu açıklamadı

Tehdit uyarısının özeti

  • Apple Kimliği ile bağlantılı iPhone'ların, uzaktan ele geçirilmeye yönelik paralı casus yazılım saldırılarının hedefi olduğu belirtiliyor
  • Bu saldırının, kullanıcıların kim olduğu veya ne yaptığı nedeniyle onları özellikle hedef alıyor olma ihtimali yüksek
  • Bu tür saldırıları tespit ederken mutlak kesinliğe ulaşmak imkansız olsa da Apple bu uyarı konusunda yüksek güven duyduğunu, bu nedenle ciddiye alınması gerektiğini söylüyor

Apple'ın tehdit uyarılarının durumu

  • Apple bu tür uyarıları yılda birkaç kez gönderiyor ve 2021'den bu yana 150'den fazla ülkedeki kullanıcılara bu tehditleri bildirdi
  • Geçen yıl ekim ayında Hindistan'daki birçok gazeteci ve siyasetçiye de aynı uyarıyı göndermişti
  • Ardından Uluslararası Af Örgütü, Hindistan'ın önde gelen gazetecilerinden bazılarının iPhone'larında İsrailli casus yazılım üreticisi NSO Group'un istilacı casus yazılımı Pegasus'un bulunduğunu bildirdi
  • Hindistan'daki kullanıcılar da Apple'ın son tehdit uyarısını alanlar arasında yer alıyor

Casus yazılım uyarısının zamanlaması ve Apple'ın tutumu

  • Casus yazılım uyarısı, birçok ülkenin seçime hazırlandığı bir dönemde geldi
  • Son aylarda birçok teknoloji şirketi, belirli seçim sonuçlarını etkilemeye yönelik devlet destekli çabaların arttığı konusunda uyarıda bulundu
  • Ancak Apple'ın uyarısında zamanlamaya dair bir ifade yer almıyor
  • Apple, müşterilerine bu bildirimi neden gönderdiklerine dair daha fazla bilgi veremeyeceğini söyledi
    • Çünkü bunun yapılması, paralı casus yazılım saldırganlarının tespit edilmekten kaçınmak için davranışlarını ayarlamasına yardımcı olabilir
    • Daha önce saldırganları "devlet destekli" olarak tanımlıyordu, ancak artık tüm ifadeleri "paralı casus yazılım saldırısı" olarak değiştirdi

Apple'ın paralı casus yazılım saldırılarına dair açıklaması

  • NSO Group'un Pegasus'u gibi paralı casus yazılım saldırıları çok nadirdir ve sıradan siber suç faaliyetlerinden ya da tüketici odaklı zararlı yazılımlardan çok daha sofistikedir
  • Apple, bu saldırıları tespit etmek için yalnızca "dahili tehdit istihbaratı ve soruşturmalar"a dayandığını açıklıyor
    • Apple'ın incelemeleri mutlak kesinliğe ulaşamasa da Apple tehdit uyarıları, kullanıcının paralı casus yazılım saldırısında bireysel olarak hedef alındığına dair yüksek güvenli uyarılardır ve son derece ciddiye alınmalıdır

GN⁺ görüşü

  • Paralı casus yazılımlar çoğunlukla devlet aktörleri veya güç sahipleri tarafından kullanılır ve siyasi muhalifleri, insan hakları savunucularını, gazetecileri ve benzer kişileri izlemek için kötüye kullanılabilir. Uluslararası toplumun denetimi ve düzenlemesi gerekli görünüyor
  • Pegasus gibi casus yazılımlar iOS açıklarından yararlandığı için Apple'ın güvenlik güncellemelerine daha fazla odaklanması gerekiyor. Aynı zamanda hükümetlerin iş birliğiyle casus yazılım geliştiricilerine yönelik yaptırımlar da gerekli görünüyor
  • Sıradan kullanıcıların da en güncel güvenlik yamalarını her zaman uygulaması ve kaynağı belirsiz uygulamaları yüklemekten kaçınması gibi temel güvenlik kurallarına uyması gerekiyor
  • İnsan hakları ihlali aracı olarak kötüye kullanılabilecek casus yazılım geliştirmeyi engellemek için uluslararası iş birliği ve normların acilen oluşturulması gerekiyor. BM gibi uluslararası kuruluşlar düzeyinde tartışmalar gerekli görünüyor

İlgili okumalar

1 yorum

 
GN⁺ 2024-04-12
Hacker News görüşü

Özet:

  • Bir Reddit kullanıcısı, Apple'dan Pegasus casus yazılım saldırısının hedefi olduğuna dair bir uyarı mesajı aldığını iddia etti. Kendini üniversite öğrencisi olarak tanıtan bu kullanıcının vakası, gerçek saldırganların telefon numarası gibi bilgilere dayanarak hedef seçiyor olabileceğini düşündürüyor.
  • Böyle bir uyarı mesajı alırsanız birçok kişi bunun bir phishing dolandırıcılığı olduğundan şüphelenir. Ancak appleid.apple.com adresinde oturum açarak mesajın gerçek olup olmadığını doğrulayabilirsiniz.
  • Metaverse, casus yazılım, yapay zeka savaşı, dronlar ve benzeri gelişmeler, gerçekliğin SF romanı Neuromancer'ın distopik geleceğine benzemeye başladığını gösteriyor.
  • İsrail hükümetinin NSO Group'un Pegasus casus yazılımını görmezden gelmesi, haydut devlet davranışından farksız. Google'ın Android kullanıcıları için durum daha da ciddi olabilir.
  • Apple'ın kullanıcıları uyarması bile başlı başına incelikli bir operasyonun parçası olabilir. Çünkü amaç, hedef alınan kişilerin davranış değişikliklerini tetiklemek ve bunları gözlemlemek olabilir.
  • Pegasus casus yazılımı, Apple ürünlerindeki güvenlik açıkları nedeniyle mümkün oluyor olabilir.
  • Apple'ın yalnızca 92 ülkedeki kullanıcılara bildirim göndermesi tuhaf. Gerçekte bunun tüm ülkeleri kapsaması gerekir.
  • Apple'ın attığı adım, Pegasus geliştiricilerini ancak kısa süreliğine sindirmekle sınırlı kalacaktır.