Apple Kullanıcılarını Tehdit Eden Yeni Casus Yazılım Saldırıları
Son günlerde Apple, kullanıcılarını hedef alan yeni bir casus yazılım saldırısı serisi konusunda uyardı. Bu uyarılar, Fransa’nın Ulusal Bilgi Güvenliği Ajansı ANSSI tarafından işletilen CERT-FR tarafından gerçekleştirildi. CERT-FR, kamu ve kritik kuruluşlara yönelik siber güvenlik sorunlarını önlemek ve azaltmakla yükümlü bir kuruluş olarak bilinmektedir.
Tehdit Bildirimleri ve Ulaşılan Kullanıcılar
CERT-FR’in duyurusuna göre, yılın başından bu yana en az dört kere Apple kullanıcıları, merkezi casus yazılım saldırıları hakkında bilgilendirildi. Bu bildirimler, 5 Mart, 29 Nisan, 25 Haziran ve son olarak 3 Eylül tarihinde, kullanıcıların Apple hesaplarıyla ilişkili telefon numaraları ve e-posta adreslerine gönderildi. Kullanıcılar, hesaplarına giriş yaptıklarında account.apple.com sayfasının üst kısmında bu uyarıları da görebiliyor.
Casus Yazılım Saldırıları ve Hedef Alınan Kişiler
CERT-FR, bu bildirimlerin oldukça gelişmiş saldırıları rapor ettiğini, çoğunun sıfır-gün açıkları kullandığını veya kullanıcı etkileşimi gerektirmeyen yöntemler içerdiğini belirtti. Bu karmaşık saldırılar, genellikle gazeteciler, avukatlar, aktivistler, politikacılar, üst düzey yetkililer gibi bireyleri hedef almaktadır. Kullanıcılara gönderilen bu bildirimlerin, en azından o iCloud hesabına bağlı bir cihazın hedef alındığı ve muhtemel olarak tehlikeye girmiş olabileceği anlamına geldiği ifade edildi.
Geçmişteki Saldırılar ve Acer’in Uygulamaları
CERT-FR, bu bildirimleri tetikleyen herhangi bir bilgi paylaşmamış olsa da, geçen ay Apple, CVE-2025-43300 numarasıyla tanımlanan bir sıfır-gün açığını kapatmak için acil güncellemeler yayınladı. Bu açık, WhatsApp’ın sıfır-tıklama açığı (CVE-2025-55177) ile birlikte kullanıldığı belirtiliyor. Bu olay, Apple tarafından “son derece karmaşık bir saldırı” olarak tanımlandı. Etkilenen bireylere gönderilen tehdit bildiriminde, WhatsApp kullanıcılarının cihazlarını fabrika ayarlarına sıfırlamaları ve işletim sistemleri ile yazılımlarını güncel tutmaları gerektiği vurgulandı.
Kullanıcılara Öneriler
Apple, casus yazılım saldırılarına maruz kalan kullanıcıları için Lockdown Mode’u etkinleştirmelerini ve Access Now’ın Dijital Güvenlik Yardım Hattı aracılığıyla hızlı yanıt güvenlik desteği talep etmelerini öneriyor. Bu, kullanıcıların güvenliklerini artırmak için atılacak bir başka önemli adımdır.
Apple, 2021 yılından bu yana, bu tür saldırıları tespit ettiklerinde kullanıcılarına yılda birden fazla tehdit bildirimi göndermektedir. Şu ana dek, 150’den fazla ülkede kullanıcılara bildirim gönderilmiştir. Apple, bu saldırılar ya da sonuçlanan tehdit bildirimlerinin hangi belirli saldırganlara veya coğrafi bölgelere atfedildiğini açıklamamıştır.
Sonuç
Apple, siber güvenlik alanındaki önemli tehditler karşısında kullanıcılarını sürekli bilgilendirmekte ve güvenlik önlemlerini geliştirerek kullanıcıların veri güvenliğini sağlamaya çalışmaktadır. Kullanıcılar, bu tür saldırılara karşı dikkatli olmalı ve yazılımlarını sürekli güncel tutmalıdır. Ayrıca, olası bir saldırı durumunda hızlı yanıt mekanizmalarını kullanmak, kişisel bilgilerin korunması açısından oldukça önemlidir. Saldırılar konusunda bilgi sahibi olmak ve gerekli önlemleri almak, dijital ortamda daha güvenli bir deneyim için elzemdir.
