Apple, 92 ülkedeki iPhone kullanıcılarını cihazlarından uzaktan tehlikeye atmaya çalışan bir "paralı casus yazılımı saldırısı" hakkında bilgilendiriyor.
Bir örnek bildiriminde şirketin BleepingComputer ile paylaştığı Apple, uyarıya yüksek güven duyduğunu ve alıcının ciddiye almasını istediğini söylüyor.
"Apple, Apple Kimliğinizle ilişkili iPhone'u uzaktan tehlikeye atmaya çalışan paralı bir casus yazılım saldırısı tarafından hedeflendiğinizi tespit etti."
Bu tür saldırılara karşı korumak için Apple, cihazda kilitleme modunu etkinleştirmeyi, iPhone'u ve diğer Apple ürünlerini en son yazılım sürümüne güncellemeyi ve dijital güvenlik yardım hattından - bir uzman yardımını arayan bir dizi acil eylem önerir - Gazeteciler, aktivistler ve insan hakları savunucuları için ücretsiz olarak teknik destek sağlayan kar amacı gütmeyen kuruluş.
Paralı casus yazılım saldırılarını tanımlarken, bildirim NSO Group’un Pegasus kitini vurgular ve son derece iyi finanse edilmiş, sofistike olduklarını ve çok az sayıda bireyi hedeflediklerini söyler.
Apple ayrıca, “devlet destekli” terimini “paralı casus yazılım” ile değiştiren casus yazılım koruması üzerindeki destek sayfasını da güncelledi ve bu saldırıların devam ettiğini ve küresel olduğunu ve bazen devlet aktörleri için casusluk araçları geliştiren özel şirketleri içerdiğini belirtti.
Bu saldırıların birincil hedefleri, rolleri veya sahip olabilecekleri hassas bilgiler nedeniyle tipik olarak gazeteciler, aktivistler, politikacılar ve diplomatları içerir.
Bu saldırıların karmaşıklığına rağmen, Apple kullanıcılara onları tespit etmek, kullanıcıları uyarmak ve gerekli önlemleri almalarına yardımcı olmak için elinden gelen her şeyi yaptığını garanti eder.
Güncellenmiş destek sayfasını, “Paralı casus yazılım saldırıları milyonlarca dolara mal oluyor ve genellikle kısa bir raf ömrü var, bu da onları tespit etmeleri ve önlemeleri çok zorlaştırıyor” diyor.
Apple, “2021'den beri, bu saldırıları tespit ettiğimiz için yılda birkaç kez Apple tehdit bildirimleri gönderdik ve bugüne kadar toplam 150'den fazla ülkede kullanıcıları bilgilendirdik” diyor.
BleepingComputer, Apple'dan tespit ettiği en son kampanyanın hedefleme kapsamı hakkında yorum yapmasını istedi, ancak bir sözcü açıklamalar yapmayı reddetti.
İlgili bir notta, güncellenmiş destek sayfasında Apple, “paralı casus yazılım saldırılarının“ aşırı maliyet, sofistike ve dünya çapında doğası onları bugün var olan en gelişmiş dijital tehditlerden bazılarını yapıyor.
Bu nedenle, şirket saldırıları belirli bir saldırgana veya veya coğrafi bölgelere atfetmez.
Paralı casus yazılım saldırıları tarafından hedefleniyorsanız, Apple Kimliğinize kaydedilen sayılarda bir e -posta ve iMessage bildirimi alacaksınız, ancak Orijinalliği onaylamanın bir yolu olarak Apple ID portalında bir tehdit bildirimi de görüntülenecektir.
Apple'ın insanların bu durumda yapmasını önerdiği eylemler şunlardır:
Apple tüm casus yazılım saldırılarını algılayamaz, bu nedenle hedeflendiğinizden şüpheleniyorsanız, şirketten hiçbir bildirim almamış olsanız bile kilitleme modunu etkinleştirmeniz tavsiye edilir.
ABD Yaptırımları Predator Amerikalılara casusluk için casus yazılım operatörleri
Google Play'de Tasarlanmış Kötü Yazılımlarla Döşenmiş Daha Fazla Android Uygulamaları
Anatsa Android kötü amaçlı yazılım Google Play aracılığıyla 150.000 kez indirildi
Yeni 'Gold Pickaxe' Android, iOS kötü amaçlı yazılım sahtekarlık için yüzünüzü çalıyor
Eski AT&T müşterileri veri kısma geri ödemelerinde 6,3 milyon dolar kazanıyor
Kaynak: Bleeping Computer