Teknoloji

Apple, 100 ülkede iPhone kullanıcılarını casus yazılım saldırılarına karşı uyarmakta.

Tekno Mola 9 Görüntüleme

Apple, nisan ayının son günlerinde, dünya genelindeki iPhone kullanıcılarını etkileyen önemli bir güvenlik bildirimi duyurdu. Şirket, gözaltında tutulan ve devlet destekli paralı casus yazılımlara maruz kalan kullanıcılara yönelik uyarılar gönderdi. Bu bildirimler, Apple Kimliği’ne bağlı e-posta adresleri ve iMessage aracılığıyla iletildi ve saldırıların hedefinin kullanıcıların kimliği veya faaliyetleriyle bağlantılı olduğu konusunda güçlü ipuçları sundu.

Apple, bu uyarılarda, saldırıya uğrayan kişilerin sayısının çokluğuna vurgu yaparak, 100’den fazla ülkenin kullanıcılarının aynı anda bilgilendirildiğini belirtti. Saldırıların arkasında ticari amaçlı olarak devletlere casus yazılım hizmeti sunan özel şirketlerin olduğu düşünülmektedir. Bu nedenle, Apple, kullanıcıların bu bildirimleri ciddiye almalarını önemle hatırlatıyor. Uyarılar, bağlantı ya da ek içermiyor ve kullanıcılara güvenilir kaynaklardan yardım almaları tavsiye ediliyor.

İlk bildirim aldığını açıklayan kişi, İtalya merkezli Fanpage haber platformunda muhabir olarak görev yapan Ciro Pellegrino oldu. Pellegrino, Apple’dan gelen bilgiye hem e-posta hem de kısa mesajla ulaştığını ve yalnız olmadığını gösterecek ifadelerin yer aldığını belirtti. Bu durum, saldırıların rastgele değil, belirli hedeflere yönelik gerçekleştirildiğini ortaya koyuyor. Pellegrino’nun açıklamaları sonrasında, bu yazılımların kökenine ve yaygınlığına dair dikkatler arttı.

Paralı casus yazılım geliştiricileri devlet kurumlarına hizmet veriyor

Apple’dan uyarı alan bir diğer kullanıcı, Hollandalı siyasi aktivist Eva Vlaardingerbroek oldu. Vlaardingerbroek, X platformunda Apple’ın bildirimini kamuoyuyla paylaştı. Uyarıda, iPhone’unun “hedefli bir paralı casus yazılım saldırısı” altında olduğu açıkça belirtildi. Apple, bu tür saldırıların tamamen doğru bir şekilde tespit edilmesinin zorluğuna rağmen, gönderilen uyarının yüksek güvenilirlikte olduğunu ifade etti.

Eva Vlaardingerbroek, bu bildirimi bir sindirme girişimi olarak nitelendirdi. Kendi ifadelerine göre, saldırı kimliğinden veya siyasi faaliyetlerinden dolayı gerçekleştirilmişti. Bu durum, devlet destekli saldırıların yalnızca gazetecilere değil, çeşitli kamuya açık kişilere de yöneltilmeye devam ettiğini gösteriyor. Ancak Apple, bildirim gönderilen kullanıcıların kimlikleri ya da saldırının teknik detayları hakkında henüz kamuoyuyla herhangi bir bilgi paylaşmadı.

İtalya’da benzer türde başka saldırılar da gündeme geldi. Fanpage’in genel yayın yönetmeni Francesco Cancellato, Şubat ayında WhatsApp üzerinden benzer bir güvenlik uyarısı almıştı. WhatsApp’a göre, saldırı, İsrailli siber güvenlik firması Paragon Solutions tarafından geliştirilen bir casus yazılım ile gerçekleştirilmişti. Cancellato’nun cihazının hedef alınmasının ardından, aynı yazılımın başka sivil toplum aktörlerine karşı da kullanıldığı ortaya çıktı.

Paragon Solutions, İtalya’daki devlet kurumlarıyla olan ilişkilerini sona erdirmek zorunda kaldı. Bununla birlikte, casus yazılımların Avrupa’daki gazeteciler, STK üyeleri ve aktivistler üzerindeki etkisi, hem yerel hem de uluslararası platformlarda yoğun tartışmalara yol açtı. Toronto Üniversitesi’ne bağlı Citizen Lab, bu olayların teknik takibini sürdürürken, Avrupa Birliği içinde yasal yaptırımlar konusu da gündemde. Bu gelişmeler, dijital gözetimin sınırlarını ve etik sorumlulukları tekrar tartışmaya açtı.

Apple, bu tür hedefli saldırılara karşı “Lockdown Mode” (Kilitleme Modu) adı verilen özel bir güvenlik önlemi sunuyor. Bu mod, kullanıcıların cihazlarındaki bazı gelişmiş işlevleri sınırlayarak, dış saldırılara karşı daha dirençli hale getiriyor. Özellikle gazeteciler, aktivistler ve siyasi figürler gibi yüksek risk grubundaki kullanıcıların bu modu etkinleştirmesi öneriliyor. Ayrıca, Apple kullanıcılarının işletim sistemlerini güncel tutmaları ve bilinmeyen bağlantılardan kaçınmaları da tavsiye ediliyor.

Apple, 2021 yılından bu yana belirli aralıklarla benzer güvenlik bildirimi yayınlıyor. Şirketin destek belgelerinde, bu tür saldırıların genellikle devlet destekli gruplar tarafından gerçekleştirildiği ve oldukça sofistike tekniklerin kullanıldığı belirtiliyor. Şu ana kadar 150’den fazla ülkeden binlerce kullanıcı, bu bildirimlerle karşılaşmış durumda. Şirketin bu yöndeki politikası, kullanıcıları zamanında ve net bir şekilde bilgilendirmeye odaklanıyor.

Sonuç olarak, bu gelişmeler kullanıcıların yalnızca teknik güvenlik önlemleriyle değil, aynı zamanda dijital haklar ve gözetim politikaları konusunda da bilinçli olmalarını zorunlu kılıyor. Paralı casus yazılım saldırılarının ulaştığı seviye, kişisel verilerin güvenliği ve dijital mahremiyet konularında yeni sorular gündeme getiriyor. Apple’ın bu bildirimleri, yalnızca teknoloji şirketlerinin değil, aynı zamanda kamu otoritelerinin de sürece nasıl müdahil olacağına dair tartışmalar yaratabilir. Özellikle Avrupa’da dijital gözetim karşıtı düzenlemelerin hız kazanması beklenmektedir.

Bunları da sevebilirsiniz

Amazfit Active 2 akıllı saat, gelişmiş özellikleri erişilebilir bir fiyatla sunuyor.

Tekno Mola

Elon Musk, OpenAI’ın ticari dönüşümünü engellemek için yeni bir girişim başlatıyor.

Tekno Mola

Google Japonya, suçlamalara yanıt vererek “Hayal kırıklığına uğradık” ifadesini kullandı.

Tekno Mola

Bir yanıt yazın