Apple, yaklaşık dört yıl önce kullanıma sunduğu Kilit Modu adlı güvenlik özelliğini duyurmuştu. Şirket, bu modun aktif olduğu hiçbir cihazın casus yazılımlarla ele geçirilmediğini kesin bir dille açıkladı. Bu gelişme, iPhone güvenliği alanında önemli bir kilometre taşını işaret ediyor. Kilit Modu, özellikle risk altındaki kullanıcıları hedef alan sofistike siber saldırılara karşı güçlü bir koruma sağlıyor.
Apple sözcüsü Sarah O’Rourke, şirketlerinin Kilit Modu etkinleştirilmiş hiçbir Apple cihazına karşı başarılı bir paralı casus yazılım saldırısı tespit etmediğini belirtti. Bu açıklama, teknoloji devinin, güvenlik özelliğinin piyasaya sürülmesinden bir yıl sonra yaptığı benzer bir iddiayı da güçlendiriyor. Kilit Modu, devlet destekli casus yazılım saldırılarına karşı Apple cihazlarının direncini kanıtlıyor.
Apple Kilit Modu Nasıl Çalışıyor?
Apple, Kilit Modu’nu 2022 yılında tanıttı. Bu özellik, isteğe bağlı olarak etkinleştiriliyor. iPhone ve diğer Apple cihazlarındaki belirli fonksiyonları devre dışı bırakıyor. Casus yazılımlar genellikle bu özelliklerdeki açıkları kullanıyor. Amaç, risk altındaki hedeflere sızmak. Kilit Modu, kullanıcıların kendilerini korumalarına yardımcı olmak üzere tasarlandı. Intellexa, NSO Group ve Paragon Solutions gibi şirketlerin ürettiği devlet destekli casus yazılımlara karşı ekstra bir katman oluşturuyor.
Geçmiş yıllarda Apple, müşterilerinin casus yazılımlar tarafından hedef alınabileceğini kabul etmişti. Şirket, hedef alınan kullanıcıları bilgilendirme konusunda çok daha proaktif bir yaklaşım sergiliyor. Apple, 150’den fazla ülkedeki kullanıcılara bildirimler gönderdi. Bu bildirimler, kullanıcıların casus yazılım saldırısına uğramış olabileceği konusunda uyarı içeriyor. Bu durum, şirketin bu tür saldırılara karşı ne kadar görünürlük kazandığını gösteriyor. Apple, toplamda kaç kullanıcıyı bilgilendirdiğini açıklamadı. Ancak bu sayının onlarca, hatta daha fazla olduğu tahmin ediliyor.
Uzmanlardan Onay: Casus Yazılımlara Geçit Yok
Amnesty International güvenlik laboratuvarı başkanı Donncha Ó Cearbhaill, Kilit Modu etkinleştirilmiş hiçbir iPhone’un başarılı bir paralı casus yazılım saldırısına uğradığına dair kanıt görmediklerini söyledi. Ó Cearbhaill ve ekibi, onlarca casus yazılım saldırısını araştırdı. Bu tür saldırılara karşı modun etkinliğini doğruladılar.
Amnesty International ve Toronto Üniversitesi Citizen Lab gibi dijital haklar kuruluşları, iPhone kullanıcılarına yönelik birçok başarılı saldırıyı belgeledi. Ancak bu belgelerin hiçbirinde Kilit Modu’nun atlatıldığına dair bir bilgi bulunmuyor. En az iki vakada, Citizen Lab araştırmacıları Kilit Modu’nun casus yazılım saldırılarını aktif olarak engellediğini açıkladı. Bu saldırılardan biri NSO’nun Pegasus’u, diğeri ise Intellexa’nın Predator casus yazılımı ile gerçekleştirilmişti.
Google’daki güvenlik araştırmacıları da bir casus yazılım saldırısı vakasını belgeledi. Bu yazılımın, Kilit Modu’nu algıladığında enfeksiyon girişiminden vazgeçtiği görüldü. Muhtemelen bu durum, yazılımın tespit edilmekten kaçınma stratejisiydi.
Apple siber güvenlik uzmanı Patrick Wardle, Kilit Modu’nun önemli bir özellik olduğunu vurguladı. Bu mod, casus yazılım üreticilerinin Apple kullanıcılarına saldırmasını zorlaştırıyor. Wardle, “Kilit Modu’nun şimdiye kadar piyasaya sürülen en agresif tüketici odaklı güvenlik özelliklerinden biri olduğunu söylemek yanlış olmaz” yorumunu yaptı.
Kilit Modu, Saldırı Yüzeyini Daraltıyor
Wardle’a göre, Kilit Modu “saldırı yüzeyini küçülterek” iPhone’u hedef alan birçok geleneksel teknikleri ortadan kaldırıyor. Bu durum, casus yazılım üreticilerini daha karmaşık ve maliyetli yöntemler geliştirmeye zorluyor. Uzman, modun “tüm dağıtım mekanizmalarını/istismar sınıflarını öldürdüğünü” ekledi. Çoğu mesaj eki türünü ve WebKit özelliklerini kısıtlıyor. Özellikle sıfır tıklama saldırı zincirleri için uzaktan erişilebilir saldırı yüzeyini büyük ölçüde azaltıyor. Sıfır tıklama saldırıları, kurbanın herhangi bir etkileşimi olmadan gerçekleşebiliyor.
Kilit Modu’nun henüz atlatılmamış olması, hem Apple hem de bağımsız araştırmacılar için önemli bir başarı. Apple, genellikle kamuoyuna bilgi verme konusunda oldukça ketum davranır. Bu nedenle, son açıklaması Kilit Modu için kayda değer bir kilometre taşı olarak kabul ediliyor. Bu mod, dijital saldırılardan endişe eden herkes için şiddetle tavsiye ediliyor. Uzmanlar, Kilit Modu’nun etkinleştirilmesini öneriyor. Dijital güvenlik konusunda daha fazla bilgi almak için kimbiliyo.com adresini ziyaret edebilirsiniz.
Daha fazla Teknoloji haberi için sitemizi ziyaret edebilirsiniz.
