Apple, “Lockdown Modu” adını verdiği güvenlik özelliğini faaliyete geçirdiği günden bu yana, bu mod aktifken bir cihazın hacklendiğine dair hiçbir örneği görmediğini duyurdu.
Apple sözcüsü Sarah O’Rourke, TechCrunch’a verdiği demeçte, “Lockdown Modu etkin bir Apple cihazına karşı başarılı bir paralı casus yazılım saldırısı olduğuna dair bilgimiz yok” ifadelerini kullandı.
Bu, Apple’ın Lockdown Modu ile donatılmış cihazların hükümet casus yazılımı saldırılarına karşı dayanabileceğini belirttiği en son onayıdır ve bu iddia, güvenlik özelliğinin piyasaya sürülmesinden bir yıl sonra yapılmıştı.
2022 yılında duyurulan Lockdown Modu, hackerlar tarafından sıklıkla sömürülen belirli özellikleri devre dışı bırakan opt-in bir güvenlik önlemidir. Apple, bu modu özellikle hükümetler tarafından geliştirilen casus yazılımlara maruz kalma riski taşıyan müşteriler için tasarladı.
Son yıllarda Apple, kullanıcılarının casus yazılımlar tarafından hedef alınabileceğini kabul etti ve bu durumdan etkilenenleri bilgilendirmeye yönelik daha proaktif bir yaklaşım sergiledi.
Apple, 150’den fazla ülkede kullanıcılara casus yazılımlar nedeniyle hedef alınmış olabileceklerini bildiren çok sayıda bildirim gönderdi. Bu durum, şirketin bu tür saldırılara dair bilgi birikimini ve farkındalığını göstermektedir.
Amnesty International’ın güvenlik laboratuvarının başındaki Donncha Ó Cearbhaill, Lockdown Modu etkin olduğunda bir iPhone’un paralı casus yazılım ile başarılı bir şekilde kırıldığına dair herhangi bir kanıt görmediklerini belirtti.
Dijital haklar organizasyonları, Lockdown Modu’nun aşılmadığını kanıtlayan bir dizi başarılı saldırıyı belgeledi. Citizen Lab araştırmacıları, Lockdown Modu’nun aktif bir şekilde casus yazılım saldırılarını engellediğini belirtti.
Google araştırmacıları, Lockdown Modu’nun algılanması durumunda casus yazılımın, kurbanı enfekte etme çabasını bırakacağını ifade etti.
Apple siber güvenlik uzmanı ve eleştirmeni Patrick Wardle, Lockdown Modu’nun casus yazılım üreticileri için saldırıları zorlaştıran önemli bir özellik olduğunu ifade etti. “Lockdown Modu, sunulmuş en agresif tüketici odaklı güçlendirme özelliklerinden biridir” dedi.
Wardle, Lockdown Modu’nun saldırı yüzeyini küçülterek, iPhone’u sömürmek için kullanılan birçok tekniği ortadan kaldırdığını ve casus yazılım üreticilerinin daha karmaşık ve maliyetli teknikler geliştirmek zorunda kalacağını açıkladı.
Lockdown Modu, belirli mesaj eki türlerini engelleyerek, uzaktan erişilebilen saldırı yüzeyinde büyük bir azalma sağlıyor. Özellikle sıfır-tıklama istismar zincirlerine karşı büyük bir koruma sağlıyor.
Lockdown Modu’nun aşıldığına dair bir durum olabilir; ancak Apple, bu saldırıyı ne kendisi ne de bağımsız araştırmacılar tespit etti. Sonuç olarak, Apple’ın bu konudaki son açıklaması Lockdown Modu için önemli bir dönüm noktası oldu.
Lockdown Modu’nu yıllardır kullanan biri olarak, aktif olduğunda bazen gelen bildirimler dışında pek düşünmüyorum. Ancak, casus yazılım veya dijital saldırılarla hedef alınma endişesi duyan herkesin Lockdown Modu’nu etkinleştirmesini tavsiye ediyorum.
