Apple geçtiğimiz günlerde yeni ‘Kilitleme Modu’nu (Lockdown) duyurdu. Bu özellik, risk altındaki kullanıcıları devlet takviyeli paralı casus …
Apple geçtiğimiz günlerde yeni ‘Kilitleme Modu’nu (Lockdown) duyurdu. Bu özellik, risk altındaki kullanıcıları devlet takviyeli paralı casus yazılım geliştiren özel şirketlerin yüksek nitelikli ve gayeli siber taarruzlarından muhafazayı amaçlıyor.
Bu tıp bir akının en değerli örneklerinden biri 2021’deki Guardian araştırmasında vurgulandı. Rapor, dünya çapında 30 binden fazla insan hakları aktivistinin, gazetecinin ve avukatın NSO Group tarafından oluşturulan Pegasus olarak bilinen bir bilgisayar korsanlığı yazılımı kullanılarak maksat alındığını gösteriyor.
Kaspersky Baş Güvenlik Araştırmacısı Victor Chebyshev, Apple’ın yeni inançlı modunun Pegasus üzere hücumlara karşı tesirli bir savunma olup olmayacağını kıymetlendirdi ve kullanıcıların gayeli ataklardan etkilenme risklerini azaltmak için öbür neler yapabileceğini ortaya koydu.
Kilitleme Modu inançlı mi?
Kilitleme Modu son derece kullanışlı bir dizi fonksiyondan oluşuyor ve sadece üst seviye yetkililer, aktivistler yahut gazeteciler için değil, tüm internet kullanıcıları için iş görüyor. Bu ayar ayrıyeten dijital olarak takip edildiğinden şüphelenen herkes için epey yararlı.
Ancak beşerler Kilitleme Modunu aktifleştirdikten sonra aygıtlarının büsbütün inançta olacağı yanılsamasına kapılmaması gerekiyor. Bu aygıtlara saldırmanın daha da zorlaşması, iOS platformuna yönelik sıfır gün güvenlik açıklarının fiyatlarının artmasını beraberinde getirecek.
Bununla birlikte bir aygıt çalışır durumda olduğu sürece, NSO Group’un Pegasus’u üzere kıymetli casus yazılımlara gereksinim duymadan da takip edilmesi mümkün. Bu usul bir nezaret örneğin hücresel operatörün baz istasyonunda gerçekleştirilebilir yahut FindMy ekosistemi aracılığıyla bağlanan AirTag yahut AirPod’lar üzere potansiyel maksadın sahip olduğu öbür ekipmanlar bu emelle kullanılabilir. Saldırganlar bu sistem aracılığıyla fotoğraflar dahil olmak üzere kapsamlı aygıt datalarına erişebilir.
Kullanıcılar kendilerini nasıl koruyabilir?
Kişiler kendilerini bu üzere akınlardan büsbütün korumak için aygıtlarını kapatıp bir Faraday kafesine yerleştirmelidir. Doğal bu çok tedbir aygıtı kullanmayı imkansız hale getirir. Güvenlik konusuna yaklaşım günlük işlevlerle güvenlik arasında bir uzlaşı gerektirir. Bu üzere özellikler hücum zorlaştırır lakin taarruz riskini büsbütün ortadan kaldıramaz.
Pegasus üzere tehditlerin çoklukla anlık iletileşme programlarındaki irtibatlar de dahil olmak üzere mağdurla yapılan konuşmaları kaydetmeye odaklandığı unutulmamalıdır. Kilitleme Modu etkinleştirildiğinde aygıtın Pegasus tarafından etkilenme mümkünlüğü daha düşük olacaktır. Bunun sonucunda da akın vektörü uç aygıttan ilgili altyapıya yanlışsız kayar. İletileşme sunucuları yahut onlara hizmet eden işçi üzere.
Pegasus üzere programlardan etkilenme riskini azaltmak için Kaspersky, şunları öneriyor:
Bu irtibat aracılığıyla Kaspersky’nin “Pegasus, Chrysaor ve başka APT taşınabilir makûs hedefli yazılımlarından korunma” blogundaki öbür faydalı ipuçlarını okuyabilirsiniz.
Kaynak: (BYZHA) – Beyaz Haber Ajansı