Apple, çeşitli ülkelerdeki kullanıcıları paralı casus yazılım saldırısının hedefi olabilecekleri konusunda uyardı. Uyarı 92 ülkedeki iPhone sahiplerine verildi ve şirket bu saldırıları belirli gruplarla ilişkilendirmedi ve kullanıcıların uyarıldığı ülkelerin listesini açıklamadı. Bu arada iPhone üreticisi, paralı casus yazılım saldırılarının hedefi olmuş olabilecek kullanıcılara yönelik bilgilerin yanı sıra, bu tehdit bildirimlerinin nasıl çalıştığına ilişkin ayrıntıları içeren destek belgesini de güncelledi.
Şirket, 92 ülkedeki kullanıcıları iPhone’larının paralı casus yazılımların hedefi olabileceği konusunda uyardı. Şirket, 10 Nisan saat 12:00 PT’de kullanıcılara gönderilen e-postada, “Apple, Apple Kimliğiniz -xxx- ile ilişkili iPhone’un güvenliğini uzaktan ele geçirmeye çalışan bir paralı casus yazılım saldırısı tarafından hedef alındığınızı tespit etti” dedi (12: Perşembe günü saat 30:00 IST) Gadgets 360 tarafından görüntülendi.
E-posta, kullanıcıların uyarıyı ciddiye almalarını istediğini bildiriyor ve bu tür saldırıları tespit ederken mutlak kesinliğe ulaşmak hiçbir zaman mümkün olmasa da Apple’ın uyarıya “yüksek güven” duyduğunu ekliyor. Apple’ın e-postasında ayrıca bugüne kadar 150 ülkedeki kullanıcıları bilgilendirdiği belirtiliyor ve şirket, NSO Grubu tarafından geliştirilen Pegasus gibi yazılımları kullananlar da dahil olmak üzere bu hedefli casus yazılım saldırılarını belirli saldırganlarla veya coğrafi bölgelerle ilişkilendirmiyor.
Apple, tehdit bildirimi e-postasını alan kullanıcılara, iPhone’larında Kilitleme Modu’nu etkinleştirmelerini tavsiye etti; bu mod, çeşitli özellikleri devre dışı bırakarak casus yazılım saldırılarına yönelik yolları azaltan özel bir moddur. Kullanıcılara ayrıca iOS 17.4.1’e güncelleme yapmaları ve diğer cihazları, mesajlaşmayı ve bulut uygulamalarını güncel tutmaları tavsiye ediliyor. Paralı casus yazılımların hedef aldığı kullanıcılara da Apple tarafından uzman rehberliğine başvurmaları tavsiye ediliyor.
Apple Kimliği web sitesinde görüntülenen tehdit bildiriminin bir örneği
Fotoğraf Kredisi: Elma
Şirket ayrıca güncellemesini de yaptı destek belgesi Çarşamba günkü tehdit bildirimleriyle ilgili olarak bu paralı casus yazılım saldırılarının nasıl çalıştığını açıklıyor. Şirket, paralı asker saldırısıyla tutarlı görünen bir aktivite tespit ettiğinde, kullanıcılara sırasıyla Apple ID ile ilişkili e-posta ve telefon numaralarına bir e-posta ve iMessage bildirimi gönderiyor. Destek belgesine göre, Apple ID web sitesine giriş yapan kullanıcılar, sayfanın üst kısmında bir Tehdit Bildirimi başlığı da görecek.
Apple’ın tehdit bildirimleri destek sayfası ayrıca kullanıcılara, Apple tehdit bildirimlerinin hiçbir zaman kullanıcılardan bağlantılara tıklamalarını, dosyaları açmalarını, uygulamaları yüklemelerini ve Apple Kimliği parolalarını veya doğrulama kodlarını telefon veya e-posta yoluyla göndermelerini istemediğini, böylece kendilerini sahtekarlık amaçlı e-postalardan kaynaklandığını iddia eden e-postalardan koruduklarını bildirir. Apple’dan — en son tehdit bildirimi tıklanabilir bağlantılar içermiyor ve kullanıcılardan boşluklarla ayrılmış adresleri yazmalarını istiyor.