Apple, bilgisayar korsanlarının, özellikle de devlet destekli bilgisayar korsanlarının cihazınıza veya Apple hesabınıza erişmeye çalıştığından şüphelendiklerinde kullanıcıları uyarır. Peki bu tam olarak nasıl çalışıyor? Üstelik böyle bir bildirim aldığınızda ne yapmalısınız?
Son zamanlarda yaşanan bir gelişmede, Hindistan’daki birçok önde gelen siyasi lider, Apple iPhone’ları üzerinden devlet destekli saldırganlara ilişkin uyarılar aldıklarını iddia etti. Genellikle Apple tehdit bildirimleri olarak anılan bu bildirimler, devlet destekli saldırganların hedefi olmuş olabilecek kullanıcıları bilgilendirmek ve onlara yardımcı olmak için tasarlanmıştır.
Sadece Hindistan’daki siyasi liderler ve gazeteciler değil, 150’den fazla ülkedeki insanlar da benzer bildirimler aldı.
Ancak Apple, Hindistan’daki siyasi liderler tarafından paylaşılan bu uyarıların gerçekliğini resmi olarak doğrulamadı. Ancak şirketin bu özelliği açıklayan önceden mevcut bir destek sayfası olduğunu unutmayın.
İlgili Makaleler
Muhalefet liderleri, Apple’ın hack uyarısı gönderdiğini söylüyor. Ne yanlış gitti?
Apple, AirDrop, StandBy iyileştirmeleri ve önemli hata düzeltmelerini içeren iOS 17.1’i halka açık olarak yayınladı
Apple’a göre devlet destekli saldırganlar sıradan siber suçlular değil. Önemli kaynaklara sahipler ve çabalarını çok az sayıda belirli kişiye ve onların cihazlarına odaklıyorlar, bu da saldırılarının tespit edilmesini ve önlenmesini zorlaştırıyor. Bu saldırılar son derece karmaşıktır, geliştirilmesi maliyetlidir ve genellikle sınırlı bir ömre sahiptir.
Apple, devlet destekli bir saldırıyla tutarlı bir etkinlik tespit ederse etkilenen kullanıcılara iki şekilde bilgi verilir. İlk olarak, kullanıcı appleid.apple.com’da oturum açtıktan sonra sayfanın üst kısmında bir Tehdit Bildirimi görüntülenir. Ardından Apple, kullanıcının Apple Kimliğiyle ilişkili e-posta adreslerine ve telefon numaralarına bir e-posta ve iMessage bildirimi gönderir.
Bu bildirimler, Ayarlar > Gizlilik ve Güvenlik > Kilitleme Modu’nda bulunabilecek Kilitleme Modunun etkinleştirilmesi de dahil olmak üzere, kullanıcılara cihazlarını korumak için atmaları gereken ek adımlar sağlar.
Ancak bu tür saldırıların tespitinin, bazen kusurlu ve eksik olan tehdit istihbaratı sinyallerine dayandığını anlamak çok önemlidir. Sonuç olarak, bazı Apple tehdit bildirimleri yanlış alarmlar olabilir veya bazı saldırılar tespit edilemeyebilir. Bunu Apple bile kabul ediyor
Apple, kullanıcılara bir tehdit bildirimi aldıklarında asla herhangi bir bağlantıya tıklamamalarını, dosyaları açmamalarını, uygulama veya profil yüklememelerini veya e-posta veya telefon yoluyla Apple Kimliği parolalarını veya doğrulama kodlarını vermemelerini tavsiye ediyor. Bunun yerine kullanıcıların, bir tehdit bildiriminin gerçek olup olmadığını kontrol etmek için appleid.apple.com adresinde oturum açmaları gerekir. Apple bir tehdit bildirimi gönderdiyse, oturum açtıktan sonra bu bildirim sayfanın üst kısmında belirgin bir şekilde görüntülenecektir.
Bu raporların ışığında ve kendilerini siber suçlulardan ve tüketiciye yönelik kötü amaçlı yazılımlardan korumak için tüm Apple kullanıcılarının aşağıdakiler de dahil olmak üzere güvenlikle ilgili en iyi uygulamaları takip etmeleri teşvik edilmektedir:
- Cihazlarını en son yazılımlarla güncel tutmak.
- Cihazlarını bir şifre ile güvenlik altına alma.
- Apple kimlikleri için iki faktörlü kimlik doğrulama ve güçlü parolalar kullanma.
- Uygulamaları resmi App Store’dan yükleme.
- Çevrimiçi hesaplar için güçlü ve benzersiz şifreler kullanma.
- Bilinmeyen gönderenlerden gelen bağlantılara veya eklere tıklamaktan kaçının.
Business Today, ‘Devlet Destekli Saldırganlar’ uyarısına ilişkin son raporların onaylanması için Apple’a ulaştı ve şirket yanıt verdiğinde hikaye buna göre güncellenecek.