Bu haftanın başlarında, zararlı NSO Group’un Meksika’da insanların iPhone’larını gözetlemeye devam ettiğini gösteren bir araştırma gördük. Şimdi, Jamf Tehdit Laboratuvarları biri küresel bir haber ajansında çalışan Orta Doğu ve Avrupa’daki insan hakları aktivistlerine ve gazetecilere yönelik ek saldırılar buldu.
Eski iPhone’lar en büyük risk altında
En son araştırmanın ana fikri, Apple’ın iOS’un en son sürümlerini çalıştıran cihazları korumak için adımlar atmasına rağmen, bu saldırıların hala eski iPhone’lara karşı yapılıyor olmasıdır. Jamf, saldırıların “kötü niyetli tehdit aktörlerinin bir kuruluşun altyapısında ele geçirebilecekleri tüm güvenlik açıklarından yararlanacağını kanıtladığını” söylüyor.
Araştırmacılar, bu saldırıların şeklindeki varyasyonların gösterdiğine dair daha önceki uyarıları yineliyor. yeni istismarlar geliştiriliyorve güvenlik yamaları bazı sistemleri korurken, hepsi bu kadar korunmaz. Ayrıca, Apple’ın bu tür güvenlik ihlallerini izlemesine rağmen her saldırıdan haberdar olması gerekmediğini, bu nedenle yüksek riskli kişilerin gerçekten kendi güvenlik farkındalıklarını geliştirmeleri gerektiğini doğruluyorlar.
Bir saldırı nasıl ele alınır
Dikkate değer olan, insanların saldırıya uğradığında yaptıklarıdır. Çoğu güvenlik uzmanı, bozulan cihazları basitçe silmeden veya yok etmeden önce neler olduğunu keşfetmeyi tercih eder; bunu yapmak bazen saldırganlar hakkında fikir verir.
Saldırganlar, bir cihaz kararırsa yakalanıp yakalanmadıklarını bilirler ve bazen yetenekli adli güvenlik ekipleri bu cihazlardan iyi veriler elde edebilir. (Bu, şu anda bilgi güvenliği araştırmacılarının yayınladığı türdendir.)
Araştırmacılar, “Tutarsız araştırmalar ve veri toplama, ortaya çıkan saldırılarla ilgili zamanında ve kapsamlı araştırmaları engelliyor” uyarısında bulunuyor.
Saldırıların iki farklı grup güvenlik araştırmacısı tarafından bir hafta içinde su yüzüne çıkarılması, işgalci sinsi paralı asker saldırılarının demokratik tartışmanın zararına olmaya devam ettiğini gösteriyor. Ve bu saldırıları gerçekleştirmek, teknolojideki her şeyde olduğu gibi bugün pahalı olsa da, çalıştırılması daha ucuz hale gelecek ve karanlık ağda çoğalarak tüm kullanıcıları, özellikle de eski cihazlara sahip olanları riske atacak.
Bu saldırılara karşı nasıl korunulur?
Bunu akılda tutarak, işletmeler ve yüksek riskli bireyler kendilerini korumak için adımlar atmalıdır. Elbette kritik bir adım, hala düzenli olarak yazılım ve güvenlik yamaları alan sistemleri kullanmak ve artık almayan eski telefonları kullanmaktan kaçınmaktır.
BT ayrıca, hem kişisel hem de yönetilen cihazlar da dahil olmak üzere, cihazlara yüklenen kişisel veya profesyonel tüm yazılımların zamanında güncellenmesini sağlamalıdır.
Ancak bu tür karmaşık sıfır gün saldırılarına karşı, bu korumalar yeterli değildir, bu nedenle Jamf Threat Labs, savunma iznini geliştirmeye yardımcı olmak için ek tavsiyeler paylaşıyor:
- Bir saldırının belirtilerini tanımlayabilmeleri için yüksek riskli kullanıcıları eğitin. Bu tür belirtiler, performansın düşmesini ve kullanıcıların alışık olduğundan daha sık çökmeleri içerir.
- Şüpheli etkinliği izlemek için güvenlik yazılımını çalıştırın. Bu, mobil cihazlar için virüs denetleyicileri ve gelişmiş uç nokta algılama/koruma sistemlerini içerir.
- İletişimleri izlemek ve şüpheli indirmeleri izlemek için korumaları devreye sokun. Cihazlarda bu tür etkinliklerin izlenmesine yardımcı olan telemetri tabanlı çözümler ortaya çıkıyor.
- Yönetilen cihazlar için BT, kötü etkinliği engellemek için otomatik politika kontrolleri kullanmalıdır.
- Kullanmak Kilitleme Modu. Bunu yapmak, bir Apple aygıtıyla yapılabilecek bazı şeyleri etkilese de, takas, bu modda sistemlerin bir saldırıya uğrama olasılığının çok daha düşük olmasıdır.
Küresel siyasi istikrarsızlık arttıkça, güvenlik ve güvenlik korumasının önümüzdeki aylarda her kurumsal kullanıcı ve teknoloji firması için giderek daha önemli hale gelmesi bekleniyor.
Güvenlik bir insan hakkıdır
Hem Citizen Lab hem de Jamf’in bir hafta içinde bu tür saldırıların yeni vakalarını ortaya çıkarması, Apple’ın ekosistem genelinde daha da sağlam korumalar sağlamak için halihazırda çalıştığından hiç şüphe olmayan kendi güvenlik ekipleri için büyük olasılıkla değirmene büyük bir yük getirecektir.
Bu haftanın başlarında bir Apple sözcüsü şunları söyledi: “Dünyanın dört bir yanındaki güvenlik ekiplerimiz, Kilitleme Modu’nu ilerletmek ve iOS’taki güvenlik ve gizlilik korumalarını güçlendirmek için yorulmadan çalışmaya devam edecek.”
Apple, bu saldırıların birçoğunu sağlayan şirket olan NSO Group’a dava açtığında, Apple güvenlik mühendisliği ve mimarisi başkanı Ivan Krstić şu sözü verdi: “Apple, dünyadaki en gelişmiş güvenlik mühendisliği operasyonlarından birini yürütüyor ve biz de onları korumak için yorulmadan çalışmaya devam edeceğiz. NSO Group gibi tacizci devlet destekli aktörlerden kullanıcılarımız.”
Bunu akılda tutarak, güvenliğin WWDC 2023’te önemli geliştirici konularından biri haline gelmesi beni çok şaşırttı.
lütfen beni takip et Mastodonveya bana katılın AppleHolic’in barı ve ızgarası Ve Elma Tartışmalar MeWe’deki gruplar.
Telif hakkı © 2023 IDG Communications, Inc.