Apple, NSO Grubu tarafından potansiyel olarak hedeflenen müşterilere tehdit uyarıları göndereceğini söyledi. tartışmalı Pegasus casus yazılımı.
Cupertino Salı günü açıkladı NSO Grubuna dava açmak İsrailli şirketin geliştirdiği ve iPhone sahiplerini gözetlemek için hükümetlere sattığı araçlar hakkında. Apple'ın etkilenen iPhone kullanıcılarına yönelik uyarıları, Pegasus gibi yazılımların fark edilmemesini önlemeye yönelik başka bir çabadır.
Pegasus hedefleri Apple'dan güvenlik uyarıları alacak
Pegasus, hükümetler tarafından gazetecileri, aktivistleri, muhalifleri, akademisyenleri ve hükümet yetkililerini denetlemek için kullanıldı. Yazılım bir iPhone'a yüklendikten sonra cihazın kameralarına, mikrofonlarına ve verilerine erişebilir.
Neredeyse tüm durumlarda, hedefler cihazlarının virüs bulaştığını bilmiyor. Ancak Apple, hedeflenmiş olabilecek kişilere güvenlik uyarıları göndererek bunu değiştirmeyi ve dolayısıyla Pegasus'u çok daha az başarılı hale getirmeyi umuyor.
Uyarılar kısa mesaj ve e-posta yoluyla iletilecektir. Apple ayrıca, sayfasının üst kısmında bir afiş görüntüleyecektir.
Apple kimliği sitesi hedeflenen bir kullanıcı bir web tarayıcısında hesabına giriş yaptığında.Tüm tehditler tespit edilemez
"Apple tehdit bildirimleri, devlet destekli saldırganlar tarafından hedef alınmış olabilecek kullanıcıları bilgilendirmek ve onlara yardımcı olmak için tasarlanmıştır." Apple bir destek belgesinde söyledi. "Bu kullanıcılar, kim oldukları veya ne yaptıkları nedeniyle bireysel olarak hedefleniyor."
Apple ayrıca, onları çekmenin muazzam maliyeti nedeniyle devlet destekli saldırıların riskini de küçümsedi.
Şirket, "Devlet destekli saldırılar oldukça karmaşık, geliştirilmesi milyonlarca dolara mal oluyor ve genellikle kısa bir raf ömrüne sahip" dedi. “Kullanıcıların büyük çoğunluğu asla bu tür saldırıların hedefi olmayacak. Apple, devlet destekli bir saldırıyla tutarlı bir faaliyet tespit ederse, hedeflenen kullanıcıları bilgilendiririz.”
Ancak Apple, Pegasus gibi devlet destekli saldırıların karmaşık yapısı nedeniyle bazılarının fark edilmemesinin veya bazı uyarıların yanlış olmasının mümkün olduğu konusunda uyardı.
Pegasus saldırısı nasıl önlenir
Apple'dan gelen bir tehdit uyarısını doğrulamak için oturum açabilirsiniz. Apple kimliği web sitesi ve başlığın sayfanın üst kısmında görünüp görünmediğine bakın. Apple, bildirimlerin hiçbir zaman kullanıcılardan bağlantıları tıklamasını, dosyaları açmasını, uygulamaları yüklemesini veya şifreleri doğrulamasını istemeyeceğini söylüyor.
Ayrıca, iPhone kullanıcılarının bir casus yazılım saldırısından kaçınmak için atabilecekleri bazı adımlar da sağlar:
- Cihazları, en son güvenlik düzeltmelerini içeren en son yazılıma güncelleyin.
- Cihazları bir şifre ile koruyun.
- Apple Kimliği için iki faktörlü kimlik doğrulama ve güçlü bir parola kullanın.
- App Store'dan uygulamaları yükleyin.
- Çevrimiçi olarak güçlü ve benzersiz şifreler kullanın.
- Bilinmeyen göndericilerden gelen bağlantılara veya eklere tıklamayın.
Apple, tehdit bildirimlerine ek olarak, casus yazılımların kullanıcıların cihazlarına yüklenmesini daha zor hale getirmek için iOS 15'te iPhone güvenliğini güçlendirdi.