Fransız Bilgi Güvenliği Ajansı, Apple'ın gelişmiş bir casus yazılım kampanyasıyla ilgili yeni bir dizi güvenlik uyarısı yayınladığını doğruladı. Bu, Apple'ın 2025 yılında siber saldırıların hedefi olarak belirlenen kişilere bildirim gönderdiği dördüncü sefer.
Apple'dan gelen son uyarı.
Raporlara göre, Apple 3 Eylül 2025'te Fransız vatandaşlarına bir uyarı gönderdi; daha önce 5 Mart, 29 Nisan ve 25 Haziran tarihlerinde de üç uyarı göndermişti. Bu uyarılar genellikle gazeteciler, avukatlar, sosyal aktivistler, politikacılar , üst düzey yetkililer veya stratejik öneme sahip kuruluşların üyeleri gibi gözetim riski yüksek olan kişilere gönderiliyor.
Apple, bildirimin alınmasının, kullanıcının iCloud hesabına bağlı en az bir cihazın hedef alındığı ve potansiyel olarak tehlikeye atıldığı anlamına geldiğini belirtti.
Gelişmiş casusluk araçlarından kaynaklanan tehdit.
Raporda, Fransız güvenlik kurumları casus yazılımların genellikle Pegasus, Predator, Graphite veya Triangulation gibi bilinen araçları içerdiğini vurguladı. Bunların hepsi özellikle gelişmiş, tespit edilmesi zor ve genellikle yalnızca hedefli saldırı kampanyalarında kullanılan araçlardır.
Bu tür saldırılar rastgele değil, hassas bilgiler toplamak veya siyasi nüfuz kullanmak amacıyla toplumda etkili kişileri veya önemli pozisyonlarda bulunanları hedef almaktadır.
Uyarı alıcıları için talimatlar
Yetkililer, Apple'dan bildirim alan kişilerin şunları yapmasını öneriyor:
Teknik destek ve sorun giderme rehberliği için derhal CERT-FR ile iletişime geçin.
Apple tarafından gönderilen uyarı e-postasını olduğu gibi saklayın; silmeyin veya düzenlemeyin.
Soruşturmayı etkileyebileceğinden, cihazda herhangi bir değişiklik yapmaktan kaçının (ayarları sıfırlamayın, uygulamaları silmeyin, güncelleme yapmayın veya yeniden başlatmayın).
Ayrıca, kullanıcılar mobil cihazları kullanırken temel güvenlik önlemlerini de uygulamalıdır:
Şüpheli bağlantılara tıklamayın.
Her hizmet için güçlü ve farklı şifreler kullanın.
Mümkün olan her durumda iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.
Failler henüz bilinmiyor.
Şu anda bu casus yazılım kampanyasının arkasındaki grup veya kuruluş hakkında resmi bir bilgi bulunmamaktadır. Ayrıca, Fransa dışındaki kapsamı da henüz doğrulanmamıştır.
Ancak Apple'ın sadece birkaç ay içinde tekrarladığı uyarılar, casus yazılım kullanan siber saldırı kampanyalarının hem sayı hem de ciddiyet açısından artış gösterdiğini ortaya koyuyor. Bu durum, farkındalığı artırmanın ve bireyleri ve kuruluşları siber güvenlik bilgisiyle donatmanın acil ihtiyacını vurguluyor.
9to5mac'e göre
Kaynak: https://baovanhoa.vn/nhip-song-so/apple-canh-bao-chien-dich-phan-mem-gian-diep-moi-tai-phap-167597.html
Yorum (0)