Apple CEO’su Tim Cook 2016’da Siber güvenlik savaşı konusunda uyardıözellikle Apple’ın o zamanlar yasa uygulamalarının kullanıcıları gözetleyebilmesi için platformlarında arka kapılar oluşturmak için karşılaştığı baskıyı tartışıyordu.
Şifrelemeyi savunuyor ve var olduklarını bilen herhangi bir varlık tarafından istismar edilebilecek tasarımcı güvenlik açıklarının oluşturulmasına karşı çıkıyordu. O zamandan beri, NSO Grubu gibi şirketlerin patlak verdiği, her biri hükümetlerin platform sağlayıcılarının yaratmasında ısrar edebileceği, bulunması zor kusurları kullanan kanserli bir gözetim kargaşası gördük.
Bu arka kapılar kimseyi güvende yapmaz.
Daha da kötüsü, sonunda göz yaşartıcı derecede pahalı özel dijital spook hizmetlerinin göreli kısıtlamalarının ötesine sızdıklarını da gördük. Son görünümünü al Atomik macOS Hırsızı, şifreler, belgeler, resimler ve daha fazlası dahil olmak üzere kritik verileri çalmak için kullanılabilen ücretli bir Mac saldırı “hizmeti”. Birkaç doları olan herkes tarafından kullanılabilir.
Bu iyi değil. İyiye yakın değil.
Dijital güvenlik bir savaş alanıdır
Ulus devletler anlaşmazlığa düştüğünde, yalnızca Apple’ın değil, herhangi bir platformda güvenliği kırmaya tonlarca para harcanacağı ne yazık ki tahmin edilebilir ve buna karşı korunmak için çoğu satıcı Apple’ın Hızlı Güvenlik Tepkisi gibi çalışan sistemler üzerinde çalışıyor.
Bu çözüm, Apple’ın kritik yazılım güncellemelerini tüm cihaz ekosistemine hızla dağıtabilmesi için geliştirildi. Buradaki fikir, şirketin kritik güvenlik açıklarını tanımladıktan ve bir yama yaptıktan sonra mümkün olan en kısa sürede yama yapabilmesidir.
Cook’un gözlemlediği gibi, bu tür hızlı güvenlik iyileştirmeleri, giderek daha karmaşık hale gelen tehdit ortamında zorunludur. Ile konuşmak Zaman Tüm bu yıllar önce, tehdidin ve ne ölçüde değiştiğinin zaten farkındaydı.
“Hacklemenin giderek daha karmaşık hale gelmesiyle birlikte, bilgisayar korsanlığı topluluğu bodrumdaki hobiciden esasen bunu yapan devasa, sofistike şirketlere veya Amerika Birleşik Devletleri içindeki ve dışındaki insan gruplarına veya yabancı ajanlara geçti. İnsanlar, verileri hacklemek ve çalmak için devasa işletmeleri yönetiyor. Yani evet, yaptığımız her yazılım sürümünde giderek daha güvenli hale geliyoruz” dedi.
“Sadece iyi insanlar yazan bir arka kapınız olamaz. Bu şekilde çalışmıyor.
Apple’ın güvenliğe odaklanması
Son yedi yılda çok şey oldu. Şirketin güvenlik ekipleri, şirketin platformlarını güvence altına almak için bir dizi koruyucu tılsımla oyununu yükseltti. Bunlar, Bildirime Dayalı Cihaz Yönetiminden Kilitleme Moduve cihazlara saldırılara karşı daha gerçek zamanlı durumsal farkındalık sağlamak için MDM satıcıları tarafından halihazırda kullanılmakta olan Endpoint Security Framework gibi API’leri kapsar.
Tabii ki, farkındalık bir şeydir. Ancak sahadaki hiçbir kuvvet, tanımlanmış herhangi bir saldırıya esnek ve hızlı bir şekilde yanıt veremediği sürece bu bilgiyle fazla bir şey yapamaz. Sıfırıncı gün açıklarından yararlanan ulus-devlet ve ulus-devlete yakın saldırıların yaygınlığı, platform tedarikçilerinin hızla yanıt vermeye hazır olmasını gerektiriyor.
Bu, Apple’ın şimdi ortaya çıkan Hızlı Güvenlik Yanıtı sistem içindir.
Hızlı Güvenlik Müdahalesi — yeni cephe hattı
Rapid Security Response güncellemeleri varsayılan olarak otomatik olarak uygulanır. iPhone ve iPad’lerde Yazılım Güncellemeleri>Otomatik Güncellemeler içindeki Güvenlik Yanıtları ve Sistem Dosyaları ayarında veya Mac’teki Yazılım Güncellemeleri içindeki Otomatik Güncellemeler’de korumanın etkinleştirildiğinden emin olabilirsiniz. Gelecekte, sisteminiz bu güncellemeleri karşıdan yükleyip yüklemelidir.
Bu bir savaş ve buna aldırmayın, Rapid Security Response, Apple’ın güvenlik cephesinin önemli bir parçasıdır. Giderek daha çevik hale gelen güvenlik müdahale ekiplerinin ortaya çıkan tehditlere karşı koyacağı taktiksel hızlı müdahale noktasıdır. Yeni güvenlik açıkları tanımlandıkça, bunları kapatmak için güvenlik yamaları hızla kullanıma sunulacaktır.
Süreç açıkça göründüğünden daha karmaşık. Koruma geçen yaz duyuruldu, ancak yalnızca bu hafta gerçek eylem görüldü ve çözülmüş gibi görünen bilinmeyen ilk dağıtım sorunları vardı.
Güvenlik sürekli bir gelgittir.
Savaş devam ediyor, kuantum sıçramasına hazırlanın
Dijital teröristler, Apple’ın korumalarını devreye soktuğu kadar hızlı bir şekilde aşmaya çalışacaklar. Bunu akılda tutarak, eski platform tabanlı güvenlik üstünlüğü kavramlarının, daha alaycı ve doğası gereği daha iç karartıcı bir tehdit farkındalığı görünümü lehine terk edilmesi gerekiyor. Bu resimde, her kuruluşun ek fazlalıklar oluşturması, yedekleme ve düzeltme planları hazırlaması ve erişimden buluta, e-postaya, sıfır güvene ve ötesine kadar yığınlarının halka açık her öğesini derinlemesine düşünmesi gerekiyor.
Potansiyel tehditlere karşı hazırlanmak yeterli değildir; uzmanlar işletmelerin kaçınılmaz saldırılara karşı hazırlıklı olmaları gerektiği konusunda uyarıyor. Sadece bu değil, gelecek kuantum bilgi işlem odaklı güvenlik testi inanılmaz derecede hızlı platform tabanlı iyileştirme ve ortaya çıkan tehditlere yanıt verme gerektirecektir. Bu nedenle Rapid Security Response yeni cephe haline geldi.
Sistemleriniz hattın sağ tarafında mı? Apple bu korumaları WWDC’de nasıl genişletecek?
lütfen beni takip et Mastodonveya bana katılın AppleHolic’in barı ve ızgarası Ve Elma Tartışmalar MeWe’deki gruplar.
Telif hakkı © 2023 IDG Communications, Inc.