Apple geçtiğimiz günlerde yeni ‘Kilitleme Modu’nu (Lockdown) duyurdu. Bu özellik, risk altındaki kullanıcıları devlet takviyeli paralı casus yazılım geliştiren özel şirketlerin yüksek nitelikli ve amaçlı siber ataklarından muhafazayı amaçlamakta.
Bu tıp bir taarruzun en kıymetli örneklerinden biri 2021’deki Guardian araştırmasında vurgulandı. Rapor, dünya çapında 30 binden fazla insan hakları aktivistinin, gazetecinin ve avukatın NSO Group tarafından oluşturulan Pegasus olarak bilinen bir bilgisayar korsanlığı yazılımı kullanılarak gaye alındığını gösteriyor.
Kaspersky Baş Güvenlik Araştırmacısı Victor Chebyshev, Apple‘ın yeni inançlı modunun Pegasus üzere ataklara karşı tesirli bir savunma olup olmayacağını kıymetlendirdi ve kullanıcıların maksatlı taarruzlardan etkilenme risklerini azaltmak için öbür neler yapabileceğini ortaya koydu.
Yeni gelen mod inançlı mi?
Kilitleme Modu son derece kullanışlı bir dizi fonksiyondan oluşuyor ve sırf üst seviye yetkililer, aktivistler yahut gazeteciler için değil, tüm internet kullanıcıları için iş görüyor. Bu ayar ayrıyeten dijital olarak takip edildiğinden şüphelenen herkes için epeyce yararlı.
Ancak insanlar Kilitleme Modunu aktifleştirdikten sonra aygıtlarının büsbütün inançta olacağı yanılsamasına kapılmaması gerekiyor. Bu aygıtlara saldırmanın daha da zorlaşması, iOS platformuna yönelik sıfır gün güvenlik açıklarının fiyatlarının artmasını beraberinde getirecek.
Bununla birlikte bir aygıt çalışır durumda olduğu sürece, NSO Group‘un Pegasus‘u üzere değerli casus yazılımlara gereksinim duymadan da takip edilmesi mümkün. Bu üslup bir nezaret örneğin hücresel operatörün baz istasyonunda gerçekleştirilebilir yahut FindMy ekosistemi aracılığıyla bağlanan AirTag yahut AirPod‘lar üzere potansiyel amacın sahip olduğu öteki ekipmanlar bu hedefle kullanılabilir. Saldırganlar bu sistem aracılığıyla fotoğraflar dahil olmak üzere kapsamlı aygıt datalarına erişebilir.
Kullanıcı kendisini nasıl koruyabilir?
Kişiler kendilerini bu üzere hücumlardan büsbütün korumak için aygıtlarını kapatıp bir Faraday kafesine yerleştirmelidir. Doğal bu çok tedbir aygıtı kullanmayı imkansız hale getirir. Güvenlik konusuna yaklaşım günlük işlevlerle güvenlik ortasında bir uzlaşı gerektirir. Bu üzere özellikler akın zorlaştırır lakin atak riskini büsbütün ortadan kaldıramaz.
Apple geçtiğimiz günlerde yeni ‘Kilitleme Modu’nu (Lockdown) duyurdu. Bu özellik, risk altındaki kullanıcıları devlet takviyeli paralı casus yazılım geliştiren özel şirketlerin yüksek nitelikli ve amaçlı siber ataklarından muhafazayı amaçlamakta.
Bu tıp bir taarruzun en kıymetli örneklerinden biri 2021’deki Guardian araştırmasında vurgulandı. Rapor, dünya çapında 30 binden fazla insan hakları aktivistinin, gazetecinin ve avukatın NSO Group tarafından oluşturulan Pegasus olarak bilinen bir bilgisayar korsanlığı yazılımı kullanılarak gaye alındığını gösteriyor.
Kaspersky Baş Güvenlik Araştırmacısı Victor Chebyshev, Apple‘ın yeni inançlı modunun Pegasus üzere ataklara karşı tesirli bir savunma olup olmayacağını kıymetlendirdi ve kullanıcıların maksatlı taarruzlardan etkilenme risklerini azaltmak için öbür neler yapabileceğini ortaya koydu.
Yeni gelen mod inançlı mi?
Kilitleme Modu son derece kullanışlı bir dizi fonksiyondan oluşuyor ve sırf üst seviye yetkililer, aktivistler yahut gazeteciler için değil, tüm internet kullanıcıları için iş görüyor. Bu ayar ayrıyeten dijital olarak takip edildiğinden şüphelenen herkes için epeyce yararlı.
Ancak insanlar Kilitleme Modunu aktifleştirdikten sonra aygıtlarının büsbütün inançta olacağı yanılsamasına kapılmaması gerekiyor. Bu aygıtlara saldırmanın daha da zorlaşması, iOS platformuna yönelik sıfır gün güvenlik açıklarının fiyatlarının artmasını beraberinde getirecek.
Bununla birlikte bir aygıt çalışır durumda olduğu sürece, NSO Group‘un Pegasus‘u üzere değerli casus yazılımlara gereksinim duymadan da takip edilmesi mümkün. Bu üslup bir nezaret örneğin hücresel operatörün baz istasyonunda gerçekleştirilebilir yahut FindMy ekosistemi aracılığıyla bağlanan AirTag yahut AirPod‘lar üzere potansiyel amacın sahip olduğu öteki ekipmanlar bu hedefle kullanılabilir. Saldırganlar bu sistem aracılığıyla fotoğraflar dahil olmak üzere kapsamlı aygıt datalarına erişebilir.
Kullanıcı kendisini nasıl koruyabilir?
Kişiler kendilerini bu üzere hücumlardan büsbütün korumak için aygıtlarını kapatıp bir Faraday kafesine yerleştirmelidir. Doğal bu çok tedbir aygıtı kullanmayı imkansız hale getirir. Güvenlik konusuna yaklaşım günlük işlevlerle güvenlik ortasında bir uzlaşı gerektirir. Bu üzere özellikler akın zorlaştırır lakin atak riskini büsbütün ortadan kaldıramaz.
