Apple'dan Casus Yazılımlara İlişkin Acil Uyarı: Vietnamlı Kullanıcılar Endişelenmeli mi?

Apple, 92 ülkede belirli kişileri hedef alan karmaşık ve koordineli casus yazılım saldırıları dalgası hakkında acil bir uyarı yayınladı. The Economic Times'ın haberine göre şirket, kişilere "iPhone'ları uzaktan ele geçirmeye çalışan paralı bir casus yazılım saldırısının hedefi" oldukları konusunda uyarıda bulunan bir e-posta gönderdi.

E-postada, saldırıların özellikle kimlikleri ve belirli işleri nedeniyle kişileri hedef aldığı belirtiliyor. E-postada, Apple'ın bu tür saldırıların gerçekleştiğinden %100 emin olamayacağı belirtilse de, şirketin bulgularına çok güvendiği ve insanları bunları ciddiye almaya çağırdığı belirtiliyor.

Apple, 10 Nisan'da tehdit bildirimleri ve "kiralık casus yazılım" yazılımları hakkındaki destek sayfasını da güncelledi. Sayfada, kiralık casus yazılım saldırılarının nasıl çalıştığı, Apple'ın kullanıcıları böyle bir saldırının kurbanı olmaları durumunda nasıl uyaracağı ve bu tür bir saldırının hedefi olmanız durumunda ne yapmanız gerektiği açıklanıyor.

Dikkat edilmesi gereken bir nokta, bu yazılımın dünyadaki herkese rastgele saldırmamasıdır. "Hedefteki" kişiler, az sayıda politikacı , gazeteci, kampanya yürütücüsü ve toplumdaki diğer etkili kişilerdir.

"Paralı asker" saldırısı nedir?

Peki, ücretli casus yazılım saldırısı nedir ve iPhone kullanıcıları endişelenmeli mi? Bir yandan, çoğu iPhone kullanıcısı bu tür saldırıların hedefi olmayacaktır çünkü pahalı ve karmaşıktırlar. Ancak bu saldırılar, saldırganın kullanıcının cihazındaki hassas verileri uzaktan kontrol edip çalabilmesi nedeniyle oldukça zararlıdır.

ZDNet'e göre saldırıların amacı, çoğunlukla bir kişinin açıklamaları veya eylemleri nedeniyle, özellikle de saldırının arkasındaki güçle "temas" halinde, o kişiden intikam almaktır.

Tipik siber suçlardan daha gelişmiş ve karmaşık olan paralı casus yazılım saldırıları genellikle az sayıda kişiyi hedef alır. Apple'a göre, bu saldırılar milyonlarca dolara mal olabilir ve genellikle kısa ömürlüdür, bu da onları tespit edip durdurmaya çalışan herkes için zorlu bir süreç haline getirir.

Bu tür davranışlar nadir görülse de Apple, 2021'den bu yana yılda birkaç kez tehdit bildirimleri göndererek şu ana kadar 150'den fazla ülkedeki kullanıcıları bilgilendirdi.

Bu tür saldırılarda kullanılan en ünlü casus yazılımlardan biri de NSO Group'un Pegasus yazılımıdır. Bu yazılım, önde gelen gazetecilere, politikacılara ve diğer kişilere karşı yürütülen paralı casusluk kampanyalarında kullanılmıştır.

NSO, şirketin Pegasus'u yalnızca istihbarat veya kolluk kuvvetlerine sattığını ve Pegasus'un yalnızca terörizm ve suçla mücadelede kullanılabileceğini iddia ederek, çoğu zaman sorumluluk almaktan kaçındı.

Ancak Apple ve diğer şirketler, NSO'yu önceki saldırılardaki rolü nedeniyle dava etti. Apple ayrıca, Pegasus tarafından istismar edilen güvenlik açıklarını gidermek için iPhone, iPad, Mac ve Apple Watch'lar için düzeltmeler oluşturmak ve dağıtmak zorunda kaldı.

Apple, genellikle yılda birkaç kez, güvenliği ihlal edilen kullanıcıları iki şekilde bilgilendirir: Kullanıcılar Apple Kimlikleriyle oturum açtıktan sonra sayfanın üst kısmında bir uyarı görüntüleyerek veya kullanıcıların hesaplarıyla ilişkili e-posta adreslerine ve telefon numaralarına e-posta ve iMessage bildirimleri göndererek.

Apple, bildirimin nedenine ilişkin daha fazla bilgi veremeyeceğini, çünkü bunun saldırganların gelecekte tespit edilmekten kaçınmak için davranışlarını ayarlamasına yardımcı olabileceğini söyledi.