Apple, 92 ülkede milyonlarca iPhone kullanıcısına güvenlik uyarıları yayınladı ve cihazlarının paralı casus yazılımlar tarafından hedef alındığını belirtti. Bu uyarılarda saldırının kullanıcıların kimlikleri veya faaliyetlerine dayalı olarak gerçekleştirildiği öne sürüldü. Apple, 2021’den bu yana gazetecilere ve politikacılara yönelik tehditleri kullanıcılara bildirmekte ve NSO Group tarafından oluşturulan Pegasus casus yazılımının bazı kullanıcılarında bulunduğu belirtilmektedir. Ancak, şirket mevcut durumda resmi bir sayı vermemiştir.
Apple, tehlike uyarısı (Apple’ın güncellenmiş açıklamasını buradan okuyun)
Apple Kullanıcıları Ciddiye Almaları Konusunda Uyarıyor!
Ekonomik Zamanlar tarafından bildirildiği gibi, Apple, uyarı e-postasında saldırının özellikle belirli özellikler veya eylemlere karşı hedef alındığını belirtti ve kullanıcıları bunu ciddiye almaları konusunda uyardı.
Apple’ın tehdit bildirimine göre, hedef alınmış bir paralı casus yazılım saldırısı hassas verileri, iletişimleri hatta kamera ve mikrofonu uzaktan erişebilir.
Hindistan hükümetinin Apple tarafından yapılan güvenlik uyarılarına karşı çıkmasına rağmen, Hindistan bu sorundan etkilenen ülkeler arasındadır ve Amerika Birleşik Devletleri’nde iPhone sahipleri hedef alındı mı bilinmemektedir, çünkü Apple mevcut durumla ilgili daha fazla detay sağlamamıştır.
Apple, 2021’den bu yana 150’den fazla ülkeye birden fazla uyarı göndermiş ve özellikle bir iPhone açığı zaten sömürülüyorsa sıklıkla acil güvenlik önlemleri olarak iOS güncellemeleri yayınlamıştır.
Bu bildirimi aldıysanız, Apple’ın güvenliği artırmak için şifreleri değiştirme ve iki faktörlü kimlik doğrulamayı etkinleştirme konusunda rehberlik sunmak üzere bir sayfa hazırladığını unutmayın.
Paralı Saldırılar Nedir?
Paralı saldırılar, belirli kişilere yönelik hedefli casus yazılım saldırıları olan benzersiz bir tür siber saldırılardır. Bu saldırılar, cihazlara sızmak ve geniş veri miktarları toplamak için Pegasus gibi gelişmiş casus yazılımlar kullanırlar. Bu tür saldırılar pahalı ve gerçekleştirmek için geniş kaynaklara ihtiyaç duyar. Şirketin bir e-postasına göre, paralı saldırılar nadir ve karmaşık siber suçlardır ve dünya çapında sadece birkaç kişiye yönelik olarak milyonlarca dolara mal olurlar.
Güvenlik uzmanı Brian Higgins konu hakkında yorum yaptı. “Son yıllarda periyodik olarak gerçekleşen yeterli Pegasus etkinleştirme var. Düzenli olarak hedef alınanlar umarım bu tür bir yanıt veya hafifletme planları yapmışlardır,“ dedi.
“Genellikle gazeteciler ve risk altındaki yargı bölgelerindeki aktivistler hedef alınır çünkü meydan okuduğu rejimler tarafından müdahaleye, kovuşturmaya ve saldırıya açıktırlar – ve bu ihlallerde toplanan veriler tüm bu faaliyetleri kolaylaştırabilir,” diye uyardı.
“More often than not, it’s really a disappointing buck-passing exercise for Apple to direct them to a third party, non-profit Security Helpline, given the history of implications for individual targets in previous incidents. You’d think as proprietors of a vulnerable platform, they would offer to help out themselves.”
