Apple, telefonlarının şüpheli paralı casus yazılım saldırısı altında olabileceğini bildirmek için kullanıcılara sessiz tehdit bildirimleri gönderiyor. Bunun, risk altındaki bireylerin kendilerini gelişmiş siber tehditlere karşı korumalarına yardımcı olma konusunda çok önemli bir adım olduğu kanıtlandı.
Apple’ın tehdit bildirimleri nasıl çalışır?
Apple, casus yazılım saldırılarıyla tutarlı bir etkinlik tespit ettiğinde etkilenen kullanıcıları e-posta, iMessage ve dikkat çekici bir uyarı aracılığıyla bilgilendirir. account.apple.com. Bu bildirimler, İlk olarak 2021 Apple destek belgesinde ayrıntıları verilen bu uyarılar, casus yazılım sorumluluğunda önemli bir araç haline geldi. Çoğu kişi asla böyle bir uyarı almayacak olsa da, Apple bu bildirimleri yalnızca seçilmiş bir kullanıcı grubuna yayınlayarak bunların yüksek güven düzeyine sahip tehdide dayalı olmasını sağlar. istihbarat. Sisteminin bütünlüğünü korumak amacıyla Apple, saldırganların tespit edilmesini atlatmalarına yardımcı olabilecek herhangi bir öngörü sağlamayı önlemek amacıyla saldırganlar veya ilgili bölgeler hakkında belirli ayrıntıları açıklamaktan kaçınır.Kullanıcılar, kar amacı gütmeyen bir kuruluşla iletişime geçmeye davet edilir. Şimdi Dijital Güvenlik Yardım Hattına Erişinbilgilendirildikten sonra kişiselleştirilmiş güvenlik tavsiyesi için (tarafından bildirildiği gibi) TechCrunch ile Lorenzo Franceschi-Bicchierai). Apple adli soruşturmaları tek başına gerçekleştirmeyecek; birçok siber güvenlik uzmanı bu görevin zaten kar amacı gütmeyen kuruluşlara bırakılması gerektiğini savundu.
Kilitleme Modu: Önemli bir ek koruma katmanı
Casus yazılım saldırılarına karşı koruma sağlamak için Apple, isteğe bağlı bir güvenlik özelliği olan Kilitleme Modunun etkinleştirilmesini önerir. iOS 16. Kilitleme Modu, genellikle casus yazılımlar tarafından kullanılan aygıt işlevlerini engeller veya sınırlar; Bunlara mesajlaşma uygulamalarındaki bağlantı önizlemeleri ve eklerle ilgili sınırlamalar da dahildir.
Apple’ın devam eden çabaları
Apple, 2021’den bu yana 150’den fazla ülkedeki kullanıcılara, paralı asker casus yazılımlarının boyutunu gösteren Tehdit Bildirimleri gönderiyor. Şirket, tehditleri izlemek ve tespit etmek ve Kilitleme Modu gibi araçları geliştirmek için Özel Bulut Bilgi İşlem sistemine yatırım yapmaya devam ediyor.
Electronic Frontier Foundation’dan Eva Galperin gibi eleştirmenler, Apple’ın tehdit raporları yayınlayarak ve casus yazılım üreticilerine karşı daha fazla dava açarak daha ileri gidebileceğine inanıyor. Ancak yine de Apple’ın şu ana kadar yaptığı çalışma, şirket için bir değişikliğe işaret ediyor; sözcü Nadine Haija’ya göre Apple, “en tehlikeli siber tehditlerin bazılarının kişisel olarak hedef alabileceği kullanıcıları korumaya kararlı”.
Nasıl korunursunuz?
Apple, tüm kullanıcıları genel siber tehditlere karşı korunmak için aşağıdaki adımları atmaya teşvik eder:
- Cihazları en son yazılımla güncel tutun.
- İki faktörlü kimlik doğrulamayı etkinleştirin.
- Güçlü, benzersiz şifreler kullanın.
- Yalnızca App Store’dan yükleyin.
- Bilinmeyen gönderenden gelen hiçbir bağlantıya tıklamayın veya ekleri açmayın.
Casus yazılımların hedefi olabileceğinden şüphelenenler için Access Now gibi kuruluşları kilitlemek ve onlardan yardım istemek çok önemlidir. Casus yazılım saldırıları daha karmaşık hale geldikçe, Apple’ın tehdit bildirimleri ve güvenlik özellikleri önemli bir savunma hattıdır. Apple, kullanıcıları bilgilendirerek ve uzman kaynaklara erişim sağlayarak, teknoloji şirketlerinin giderek artan dijital tehditlere nasıl yanıt vermeye başlayabileceği konusunda çıtayı belirliyor.
