iPhone kullanıcıları için yeni uyarı: Apple, dünya çapında kötü amaçlı yazılım saldırılarına karşı dikkat çağrısı yaptı
Apple, en az 80 ülkedeki iPhone sahiplerine yeni bir tehdit bildirimi gönderdi; toplamda 150’den fazla ülkedeki kullanıcılara da benzer uyarılar iletildi. Şirket, bazı iPhone’ların “paralı casus yazılımlar” dahil gelişmiş kötü amaçlı yazılımlar tarafından hedef alındığını, bu saldırıların cihaz üzerindeki tüm etkinlikleri izleyebilecek kadar kapsamlı olabildiğini belirtiyor. Bu kapsam, uçtan uca şifreli mesajların okunması, mikrofon ve kameraya uzaktan erişim gibi kritik yetkileri de kapsayabiliyor.
Saldırılar çoğunlukla kullanıcı etkileşimi gerektirmeyen “sıfır tıklama” yöntemleriyle gerçekleşiyor. En sık görülen teknikler arasında görsel içeren iMessage saldırıları, Safari’deki uzaktan kod çalıştırma açıklarının istismarı ve üçüncü taraf sitelerdeki zararlı reklamlar bulunuyor. Yine de bu tür saldırıların, genellikle belirli sektörlerden sınırlı sayıda kişiyi—örneğin şirket yöneticileri, gazeteciler, aktivistler veya diplomatları—hedef aldığı vurgulanıyor. Apple, kaç kullanıcının etkilendiğini ve saldırganların kimliğini açıklamıyor; detay vermenin saldırganların yöntemlerini hızla uyarlamasına yol açabileceğini belirtiyor.
Apple’a göre bu bildirimler, bireysel olarak hedef alınmış olabileceğinize dair yüksek güven düzeyinde uyarılar. Tehdit bildirimi, account.apple.com adresine giriş yaptığınızda sayfanın üst kısmında görünür ve aynı zamanda Apple Hesabınızla ilişkili e-posta adreslerine iletilir. Bildirimlerde, ek koruma için Kilit Modu’nu etkinleştirme gibi adımlar önerilir. Apple, e-postayla parola veya doğrulama kodu talep etmediğini, şüpheli bağlantı veya profil yükleme isteği içeren mesajların dikkate alınmaması gerektiğini hatırlatıyor.
Belirti ve önlemler
- Aşırı ısınma, belirgin yavaşlama veya ana ekranda beliren tanımadığınız uygulamalar, cihazda kötü amaçlı etkinliğe işaret edebilir.
- iOS’i en güncel sürüme yükseltin; güvenlik düzeltmeleri saldırı yüzeyini azaltır.
- İki faktörlü kimlik doğrulama ve güçlü, benzersiz parolalar kullanın.
- Uygulamaları yalnızca App Store’dan indirin; bilinmeyen kaynaklardan gelen bağlantıları ve ekleri açmayın.
- Bireysel olarak hedef alınmış olabileceğinizi düşünüyorsanız ek koruma için Kilit Modu’nu etkinleştirebilirsiniz.
Apple’ın geçmiş uygulamalarına göre bu tür tehdit bildirimleri yılda birkaç kez gönderiliyor ve küresel ölçekte 150’den fazla ülkedeki kullanıcıları kapsıyor. Şirket, saldırıları veya bildirimi belirli saldırganlara ya da coğrafi bölgelere atfetmiyor. Kullanıcıların büyük çoğunluğu bu tür saldırıların hedefi olmasa da, yüksek maliyetli ve karmaşık yapıları nedeniyle paralı casus yazılımlar günümüzün en gelişmiş dijital tehditleri arasında yer alıyor.
Ne yapmalı?
- account.apple.com üzerinden hesabınıza giriş yaparak gerçek bir Apple tehdit bildirimi olup olmadığını doğrulayın.
- Bildirim aldıysanız, Apple’ın yönlendirdiği adımları uygulayın ve Kilit Modu’nu değerlendirin.
- Acil güvenlik desteğine ihtiyaç varsa Access Now Digital Security Helpline gibi uzman kaynaklara başvurun.
- Kötü amaçlı yazılım uyarısı görülen bir üçüncü taraf uygulamayı derhal silin; riske rağmen kullanmayı tercih ediyorsanız bunun cihazınıza ve gizliliğinize zarar verebileceğini unutmayın.
