Apple casus yazılım konusunda acil uyarı yayınladı: Vietnamlı kullanıcılar endişelenmeli mi?

Apple kısa süre önce 92 ülkede belirli kişileri hedef alan gelişmiş ve organize bir casus yazılım saldırısı dalgası hakkında acil bir uyarı yayınladı. Economic Times'a göre şirket, hedef alınan kişilere "iPhone'ları uzaktan ele geçirmeye çalışan paralı bir casus yazılım saldırısının hedefi oldukları" konusunda uyarıda bulunan bir e-posta gönderdi.

E-postada, saldırıların özellikle bireylerin kimlikleri ve meslekleri nedeniyle hedef alındığı açıklandı. Apple'ın bu tür saldırıların varlığından %100 emin olamayacağı belirtilse de, şirket bulgularından emin olduğunu ve herkesin bunları ciddiye alması gerektiğini vurguladı.

10 Nisan'da Apple, tehdit uyarıları ve "casus yazılım" saldırılarıyla ilgili destek sayfasını da güncelledi. Sayfada casus yazılım saldırılarının nasıl çalıştığı, Apple'ın bu tür bir saldırının kurbanı olan kullanıcıları nasıl uyaracağı ve bu tür bir saldırının hedefi olmanız durumunda ne yapmanız gerektiği açıklanıyor.

Bu yazılım programları belirli kişileri hedef alıyor. (Resim: Insider)

Özellikle belirtmek gerekir ki, bu yazılım küresel olarak herkese rastgele saldırmıyor. "Hedeflenen" kişiler, az sayıda politikacı , gazeteci, aktivist ve toplumdaki diğer etkili isimlerden oluşuyor.

"Paralı casus" saldırısı nedir?

Peki, paralı asker casus yazılım saldırısı tam olarak nedir ve iPhone kullanıcıları endişelenmeli mi? Bir yandan, bu tür saldırılar çok pahalı ve karmaşık olduğu için çoğu iPhone kullanıcısı asla bu tür saldırıların hedefi olmayacaktır. Ancak, bu tür saldırılar önemli hasara yol açar çünkü saldırgan, kullanıcının cihazını uzaktan kontrol edebilir ve hassas verileri çalabilir.

ZDNet'e göre, saldırıların amacı genellikle, özellikle saldırıların ardındaki güce "dokunuyorlarsa", birinin açıklamalarına veya eylemlerine misilleme yapmaktır.

Tipik siber suçlardan daha karmaşık ve gelişmiş olan paralı casus yazılım saldırıları genellikle az sayıda insanı hedef alır. Apple'a göre, bu saldırılar milyonlarca dolara mal olabilir ve genellikle kısa süreler içinde gerçekleşir; bu da onları tespit etmeye ve önlemeye çalışan herkes için bir zorluk teşkil eder.

Bu tür davranışlar nadir olsa da, Apple 2021'den beri her yıl birden fazla kez tehdit bildirimi göndererek bugüne kadar 150'den fazla ülkedeki kullanıcılara bilgi verdi.

Bu tür saldırılar için belki de en bilinen casus yazılım, NSO Group'un Pegasus'udur. Bu yazılım, gazetecilere, önde gelen politikacılara ve diğer kişilere karşı paralı casusluk kampanyalarında kullanılmaktadır.

NSO genellikle sorumluluktan kaçınarak, şirketin Pegasus'u yalnızca istihbarat veya kolluk kuvvetlerine sattığını ve Pegasus'un sadece terörizm ve suçla mücadelede kullanılabileceğini iddia ediyor.

Bu, Apple'ın bazı kullanıcıları casus yazılımlar konusunda uyarmak için gönderdiği örnek bir mesajdır. Şirket, uyarının yine de yanlış olabileceğini belirtiyor ancak kullanıcıların bunu ciddiye almasını istiyor. (Resim: X)

Ancak Apple ve diğer şirketler, önceki saldırılardaki rolü nedeniyle NSO'ya dava açtı. Apple ayrıca Pegasus tarafından istismar edilen güvenlik açıklarını gidermek için iPhone, iPad, Mac ve Apple Watch'lar için düzeltmeler geliştirmek ve dağıtmak zorunda kaldı.

Apple, genellikle kullanıcıları siber saldırılar konusunda yılda birkaç kez iki şekilde bilgilendirir: Kullanıcılar Apple Kimliklerine giriş yaptıktan sonra sayfanın üst kısmında bir uyarı göstererek veya kullanıcının hesabıyla ilişkili e-posta adreslerine ve telefon numaralarına e-posta ve iMessage bildirimleri göndererek.

Apple, bu bildirimin nedenine ilişkin daha fazla bilgi veremeyeceğini, çünkü bunun saldırganların gelecekte tespit edilmekten kaçınmak için davranışlarını değiştirmelerine yardımcı olabileceğini belirtti.

Kuvars (Kaynak: Cnet)

[reklam_2]
Kaynak