Apple’ın yakın zamanda piyasaya sürdüğü Kilitleme Modu gizlilik aracı, görünüşe göre gerçek dünya senaryolarında iyi çalışıyor ve şirket yakın zamanda savunmasız hedeflere yönelik büyük bir tehdidi durdurduğunu ortaya koyuyor.
Gazeteciler ve insan hakları aktivistleri gibi üst düzey hedef olan iPhone kullanıcıları için yararlı olan Apple’ın Kilitleme Modu, araştırmacılar tarafından Apple’dan gelen saldırıların engellenmesine yardımcı olduğu bulundu. kötü şöhretli İsrailli siber istihbarat firması (yeni sekmede açılır)NSO Group, Pegasus casus yazılımını kullanıyor.
Toronto Üniversitesi merkezli Citizen Lab, dün raporunu yayınladı. rapor (yeni sekmede açılır) Burada, potansiyel diğerlerinin yanı sıra Meksikalı insan hakları savunucularını hedef almak için NSO Group tarafından kullanılan iOS 15 ve 16 sistemlerini etkileyen, yani Apple’ın farkında olmadığı üç sıfır gün açığını analiz etti.
Son savunma hattı
Neyse ki Kilitleme Modu kurtarmaya geldi ve araştırmacılara göre kullanılan açıklardan birini bloke ederek bir saldırıyı önleyen özelliğin belgelenmiş ilk vakası oldu.
Temmuz 2022’de kullanıma sunulan Kilitleme Modu, bir saldırıya maruz kalan sistem kodunun miktarını azaltarak çalışır. Araştırmacılar ayrıca, hedeflerin telefonları saldırıyı engellediğinde, Kilitleme Modunun Ev uygulamasına yetkisiz erişimi engellediğini belirten bir bildirim aldıklarını söyledi.
Ancak araştırmacılar, bilgisayar korsanlarının Kilitleme Modu’nu kimin açıp açmadığını belirlemesinin oldukça kolay olabileceğini ve böylece daha başarılı saldırılar başlatmalarına yardımcı olabileceğini belirtti. Buna rağmen, özelliğin işe yaradığı gerçeğiyle hala mutluydular.
Citizen Lab’de kıdemli bir araştırmacı olan Bill Marczak, “Kilitleme Modunun gerçek dünyadaki bir sıfır tıklama saldırısını engellemiş ve hatta hedeflere bildirmiş gibi görünmesi, bunun güçlü bir hafifletme olduğunu ve büyük bir iyimserlik nedeni olduğunu gösteriyor.” , TechCrunch’a söyledi.
Ancak Marczak bir uyarı daha ekledi: “İsteğe bağlı herhangi bir özellikte olduğu gibi, şeytan her zaman ayrıntılarda gizlidir. Kilitleme Modunu kaç kişi açmayı seçecek? Saldırganlar, Apple uygulamalarını kullanmaktan uzaklaşıp, Lockdown Mode’un güvenliğini sağlaması daha zor olan üçüncü taraf uygulamalarını mı hedef alacak?
Apple sözcüsü Scott Radcliffe yaptığı açıklamada şunları söyledi: “Kilitleme Modunun bu karmaşık saldırıyı bozduğunu ve kullanıcıları, söz konusu tehdidin Apple ve güvenlik araştırmacıları tarafından bilinmeden önce bile hemen uyardığını görmekten memnuniyet duyuyoruz. Dünyanın dört bir yanındaki güvenlik ekiplerimiz, Kilitleme Modunu ilerletmek ve iOS’taki güvenlik ve gizlilik korumalarını güçlendirmek için yorulmadan çalışmaya devam edecek.”
Öte yandan NSO Group sözcüsü Liron Bruck yaptığı açıklamada, “Citizen Lab defalarca, kullanılan teknolojiyi belirleyemeyen raporlar üretti ve bunların altında yatan verileri paylaşmayı reddettiler. NSO katı düzenlemelere bağlı kalıyor ve teknolojisi, devlet müşterileri tarafından dünya çapında terör ve suçla mücadele için kullanılıyor.”