Apple, 100 farklı ülkede iPhone kullanıcılarına gönderdiği uyarı mesajlarıyla cihazlarının devlet destekli casus yazılım saldırılarına maruz kaldığını bildirdi. Söz konusu saldırıların arkasında İsrailli NSO Group’un Pegasus yazılımının bulunduğu düşünülüyor. Apple, kullanıcıların bu tehdidi ciddiye almasını ve acil güvenlik önlemleri almasını istedi.
Apple, iPhone kullanıcılarına güvenlik uyarısında bulundu
Apple tarafından gönderilen bildirimlerde, kullanıcıların kimlikleri veya faaliyetleri nedeniyle hedef alındığı, bu saldırıların geleneksel siber suçluların ötesinde, oldukça sofistike ve kaynak açısından güçlü aktörlerce gerçekleştirildiği belirtildi. Bu tür saldırılar genellikle gazeteciler, insan hakları savunucuları, muhalif siyasetçiler ve avukatlar gibi belirli grupları hedef alıyor.
Şirket, söz konusu bildirimleri iMessage, e-posta ve Apple ID web sitesi üzerinden gönderiyor. Apple, mesajlarında casus yazılımın adını doğrudan belirtmese de örnek olarak Pegasus’tan bahsediyor. NSO Group tarafından geliştirilen bu yazılım, iPhone’lara sızarak cihaz sahibinin tüm iletişim, konum ve kişisel verilerine erişim sağlıyor. Şirketin yazılımı hükümetlere sattığı ve bu satışlarda seçici davranmadığı da biliniyor.
Apple, 502 milyon dolar cezaya çarptırıldı!
Apple, 2021 yılında iOS işletim sistemine saldırı mekanizması tam olarak bilinmese bile bulaşmayı algılayabilen bir güvenlik altyapısı ekledi. Bu sistem, cihazda olağandışı etkinlik tespit ettiğinde kullanıcıyı otomatik olarak uyarıyor. Bu yöntem sayesinde saldırının kaynağı bilinmese bile kullanıcılar bilgilendirilebiliyor.
Bu hafta gönderilen uyarıların sayısı, şirketin şimdiye kadarki en geniş kapsamlı tehdit bilgilendirmelerinden biri oldu. TechCrunch’ın aktardığına göre, şu ana kadar yalnızca iki kullanıcı kamuoyuna kendini ifşa etti. Bu isimlerden biri Hollandalı sağ görüşlü aktivist Eva Vlaardingerbroek oldu ve Apple’dan gelen uyarı mesajının neredeyse tamamını kamuoyuyla paylaştı.
Apple, saldırıları tespit etmek için kullandığı yöntemleri gizli tutuyor. Şirket, bu bilgilerin açığa çıkmasının NSO gibi şirketlerin tespit mekanizmalarını atlatma yolları geliştirmesine neden olabileceğini belirtiyor. Tespit sisteminin detayları açıklanmamakla birlikte, Apple’ın casus yazılımlara karşı bu seviyede bir farkındalık yaratabilmesi, gelişmiş tehditlere karşı yürütülen mücadelenin boyutunu da gözler önüne seriyor.
