Hindistan ve diğer 91 ülkedeki kullanıcıların Apple’dan uyarı aldığına dair raporlar var. Tehdit bildirim mesajında Apple, kullanıcıların “paralı casus yazılım saldırısının” olası kurbanları olduğunu söylüyor.
Apple, tarafından görülen bildirim e-postasında, şirketin saldırganların “iPhone’u uzaktan ele geçirmeye” çalıştığını keşfettiğini söyledi. Reuters.
Bir kopyası tarafından görülen tehdit bildiriminin konu satırında “UYARI: Apple, iPhone’unuza yönelik hedefli bir paralı asker casus yazılım saldırısı tespit etti” ifadesi yer alıyor. Hint Ekspresi.
“Apple, Apple Kimliğinizle ilişkilendirilen iPhone’un güvenliğini uzaktan ele geçirmeye çalışan paralı bir casus yazılım saldırısı tarafından hedef alındığınızı tespit etti. Bu saldırı muhtemelen kim olduğunuz veya ne yaptığınız nedeniyle sizi özellikle hedef alıyor. Ancak bunu başarmak hiçbir zaman mümkün değil” Bu tür saldırıları tespit ederken mutlak bir kesinliğe sahip olan Apple, bu uyarıya oldukça güveniyor; lütfen bunu ciddiye alın.” bildirim e-postasında şunu ekliyor:
Paralı casus yazılım saldırılarını önleme
Bir Apple tehdit bildirimi aldıysanız Apple, kâr amacı gütmeyen Access Now’daki Dijital Güvenlik Yardım Hattı tarafından sağlanan hızlı müdahale acil güvenlik yardımı gibi uzman yardımına başvurmanızı şiddetle önerir.
Apple tehdit bildirimi alıcıları, web siteleri aracılığıyla haftanın 7 günü, günün 24 saati Dijital Güvenlik Yardım Hattıyla iletişime geçebilir. Dış kuruluşlar, Apple’ın bir tehdit bildirimi göndermesine neyin sebep olduğu konusunda herhangi bir bilgiye sahip değil ancak hedeflenen kullanıcılara özel güvenlik önerileriyle yardımcı olabilirler.
Tüm kullanıcılar, güvenlik için en iyi uygulamaları izleyerek kendilerini genel siber suçlulardan ve tüketiciye yönelik kötü amaçlı yazılımlardan korumaya devam etmelidir:
- Cihazları en son güvenlik düzeltmelerini içeren en son yazılıma güncelleyin
- Cihazları şifreyle koruyun
- Apple Kimliği için iki faktörlü kimlik doğrulama ve güçlü bir parola kullanın
- Uygulamaları App Store’dan yükleyin
- Çevrimiçi ortamda güçlü ve benzersiz şifreler kullanın
- Bilinmeyen gönderenlerden gelen bağlantılara veya eklere tıklamayın
Bir Apple tehdit bildirimi almadıysanız ancak paralı casus yazılım saldırıları tarafından bireysel olarak hedef alınabileceğinizi düşünmek için iyi bir nedeniniz varsa, ek koruma için Apple cihazlarınızda Kilitleme Modunu etkinleştirebilirsiniz. Başka nedenlerden dolayı acil siber güvenlik yardımına ihtiyaç duyarsanız, Tüketici Raporları Güvenlik Planlayıcısı web sitesi size yardımcı olabilecek acil durum kaynaklarının bir listesini sunar. Apple tehdit bildirimleri hiçbir zaman sizden herhangi bir bağlantıya tıklamanızı, dosyaları açmanızı, uygulamaları veya profilleri yüklemenizi, veya Apple Kimliği parolanızı ya da doğrulama kodunuzu e-postayla ya da telefonla sağlayın. Bir Apple tehdit bildiriminin orijinal olduğunu doğrulamak için appleid.apple.com adresinde oturum açın. Apple size bir tehdit bildirimi gönderdiyse, oturum açtıktan sonra bu bildirim sayfanın üst kısmında açıkça görülecektir.
Paralı casus yazılım saldırıları neden tehlikelidir?
Apple tehdit bildirimleri, paralı casus yazılım saldırılarının bireysel olarak hedefi olmuş olabilecek kullanıcıları bilgilendirmek ve onlara yardımcı olmak için tasarlanmıştır.
Sayfa şunu belirtiyor:Bu tür saldırılar, sıradan siber suç faaliyetlerinden ve tüketiciye yönelik kötü amaçlı yazılımlardan çok daha karmaşıktırParalı casus yazılım saldırganları, çok az sayıda belirli kişiyi ve onların cihazlarını hedeflemek için olağanüstü kaynaklar uyguladığından. Paralı casus yazılım saldırılarının maliyeti milyonlarca dolar ve genellikle kısa bir raf ömrüne sahiptirler, bu da bunların tespit edilmesini ve önlenmesini çok daha zorlaştırır. Kullanıcıların büyük çoğunluğu hiçbir zaman bu tür saldırıların hedefi olmayacaktır.
Çoğunlukla gazeteciler, aktivistler, politikacılar ve diplomatlar olmak üzere çok az sayıda kişiye karşı uygulansa da paralı casus yazılım saldırıları devam ediyor ve küresel düzeyde.
Apple, 2021 yılından bu yana bu saldırıları tespit ederek yılda birkaç kez tehdit bildirimi gönderdi ve bugüne kadar toplamda 150’den fazla ülkedeki kullanıcıları bilgilendirdi. Paralı casus yazılım saldırılarının aşırı maliyeti, karmaşıklığı ve dünya çapındaki doğası, onları günümüzde var olan en gelişmiş dijital tehditlerden biri haline getiriyor. Sonuç olarak Apple, saldırıları veya bunların sonucunda ortaya çıkan tehdit bildirimlerini herhangi bir belirli saldırganla veya coğrafi bölgeyle ilişkilendirmez.
Apple, paralı casus yazılım saldırısıyla tutarlı bir etkinlik tespit ederse hedeflenen kullanıcıları iki şekilde bilgilendirir:
- Kullanıcı appleid.apple.com’da oturum açtıktan sonra sayfanın üst kısmında bir Tehdit Bildirimi görüntülenecektir.
- Apple, kullanıcının Apple Kimliğiyle ilişkili e-posta adreslerine ve telefon numaralarına bir e-posta ve iMessage bildirimi gönderecektir.
Bu bildirimler, Kilitleme Modunun etkinleştirilmesi de dahil olmak üzere, bildirim alan kullanıcıların cihazlarını korumaya yardımcı olmak için atabilecekleri ek adımlar sağlayacaktır.
Paralı casus yazılım saldırıları son derece iyi finanse edilir ve zamanla gelişir. Apple, bu tür saldırıları tespit etmek için yalnızca dahili tehdit istihbaratı bilgilerine ve araştırmalarına güvenir. Araştırmalarımız hiçbir zaman mutlak bir kesinliğe ulaşamasa da, Apple tehdit bildirimleri, bir kullanıcının paralı asker casus yazılım saldırısı tarafından bireysel olarak hedef alındığına ve çok ciddiye alınması gerektiğine dair yüksek güvenirliğe sahip uyarılardır.
