Apple, belirli iPhone kullanıcılarına "paralı casus yazılım" saldırıları tespit edildiğini bildiren uyarılar göndermeye başladı. TechCrunch'ın haberine göre, şirket tarafından gönderilen bildirimlerin konusu oldukça açık: "Apple, iPhone'unuza yönelik hedefli bir paralı casus yazılım saldırısı tespit etti."
Bildirimler, [email protected] adresinden hem e-posta hem de iMessage yoluyla kullanıcılara ulaştırılıyor. Kullanıcılar, bildirimin gerçekten Apple'dan gelip gelmediğini doğrulamak için account.apple.com adresine giriş yaparak sayfanın üst kısmında bu uyarıyı kontrol edebiliyorlar.
Söz konusu saldırıların 100'den fazla ülkede etkili olduğu belirtiliyor. Apple, bu tür tehdit bildirimlerini 2021 yılından bu yana düzenli olarak gönderiyor. Geçtiğimiz yıl da benzer iki bildirim dalgası yaşanmıştı.
Görünmez tehlike: sıfır tıklama saldırıları
Uzmanlara göre "paralı casus yazılımlar", genellikle devlet destekli aktörlerle ilişkilendirilen, yüksek bütçeli ve son derece sofistike "sıfır tıklama" (zero-click) saldırıları olarak biliniyor. Bu saldırılar, kullanıcının herhangi bir bağlantıya tıklamasını veya dosya indirmesini gerektirmeden çalışabildiği için özellikle tehlikeli kabul ediliyor.
Apple, saldırının nedeni veya nasıl tespit edildiği hakkında detaylı bilgi vermiyor. Şirket, bu konudaki sessizliğini "bu bilgilerin paylaşılması, paralı casus yazılım saldırganlarının davranışlarını değiştirerek gelecekte tespiti engellemelerine yardımcı olabilir" şeklinde açıklıyor.
Hedefte özel meslek grupları
Paralı casus yazılım saldırılarının kurbanları genellikle belirli profillere sahip kişiler oluyor. Özellikle gazeteciler, aktivistler, politik figürler ve diplomatlar bu tür saldırıların ana hedefleri arasında yer alıyor. Bu gruplar, taşıdıkları hassas bilgiler ve geniş bağlantıları nedeniyle saldırganlar için cazip hedefler haline geliyor.
TechCrunch'ın bildirdiğine göre, en az iki kişi bu uyarıyı aldığını kamuoyuyla paylaştı. Bunlardan biri, FanPage için çalışan İtalyan gazeteci Ciro Pellegrino. Pellegrino, aldığı tehdit uyarısıyla ilgili detaylı bir makale yayımladı. Diğeri ise Hollandalı sağcı aktivist Eva Vlaardingerbroek. Vlaardingerbroek, X platformunda e-postanın tüm ekran görüntülerini paylaştı.
Koruma kalkanı: kilitleme modu
Apple, tehdit bildirimi alan kullanıcılara acil önlemler almaları gerektiğini bildiriyor. Bu önlemlerin başında Kilitleme Modu'nu (Lockdown Mode) etkinleştirmek geliyor. Bu mod, kullanıcıların malware, casus yazılım veya hackerlar tarafından doğrudan hedef alındıklarını düşündüklerinde kritik iPhone özelliklerini sınırlandıran veya devre dışı bırakan bir güvenlik önlemi.
Kilitleme Modu'nu etkinleştirmek için kullanıcılar, 'Ayarlar > Gizlilik ve Güvenlik > Kilitleme Modu' yolunu izleyerek "Kilitleme Modu'nu Aç" seçeneğine tıklayabiliyorlar.
