Apple, dün 92 ülkedeki iPhone kullanıcılarına, telefonlarının “paralı casus yazılımı” saldırısına hedef olabileceği konusunda uyarı gönderdi. Şirket, kimliği belirsiz saldırganların, iPhone’ları uzaktan ele geçirmeye çalıştığını tespit ettiğini duyurdu.
Uyarıda, “Apple Kimliğiniz ile ilişkili iPhone’unuz paralı casus yazılımı saldırısına hedef alındı. Bu saldırı muhtemelen kim olduğunuz veya ne yaptığınız nedeniyle size özel olarak yöneltilmiştir. Bu tür saldırıları tespit ederken kesinlik elde etmek imkansız olsa da, Apple bu uyarı konusunda yüksek bir güvene sahiptir – lütfen ciddiye alın” ifadeleri yer aldı.
Apple, bu tür uyarıları yılda birkaç kez gönderiyor ve 2021’den bu yana 150’den fazla ülkedeki kullanıcıyı tehditlerden haberdar etti. Geçen Ekim ayında ise Hindistan’daki bazı gazeteci ve politikacılara benzer bir uyarı gönderildi. Daha sonra, insan hakları savunucusu Amnesty International, casus yazılım üreticisi NSO Group’un casus yazılımı Pegasus’un Hindistan’daki önemli gazetecilerin iPhone’larında tespit edildiğini bildirdi. (Edindiğimiz bilgilere göre, Apple’ın son uyarı alanlar arasında Hindistan’daki kullanıcılar da bulunuyor.)
Seçimlerle ilgili olabilir mi?
Bu casus yazılım uyarıları, birçok ülkenin seçimlere hazırlandığı bir dönemde geliyor. Son aylarda, birçok teknoloji şirketi, hükümetlerin seçim sonuçlarını etkilemeye yönelik girişimleri konusunda kullanıcılarını uyardı. Ancak Apple’ın uyarılarında bu zamanlamanın nedenine değinilmedi.
Şirket, etkilenen müşterilere, “Bu bildirimi size göndermemize neden olan daha fazla bilgi sağlayamıyoruz, çünkü bu, paralı casus yazılımı saldırganlarının tespitten kaçınmak için davranışlarını uyarlamalarına yardımcı olabilir” açıklamasında bulundu.
Apple daha önce saldırganları “devlet destekli” olarak tanımlasa da, bu tanımları şimdi “paralı casus yazılımı saldırıları” ile değiştirmiş durumda.
Müşterilere gönderilen uyarıda ayrıca, “NSO Group’un Pegasus’u gibi paralı casus yazılımı saldırıları son derece nadirdir ve normal siber suçlu faaliyetlerinden veya tüketici kötü amaçlı yazılımlarından çok daha karmaşıktır” ifadesi yer alıyor.
Apple, bu tür saldırıları tespit etmek için yalnızca “dahili tehdit istihbaratı bilgileri ve araştırmalarına” güvendiğini söyledi. Şirket açıklamasında, “Araştırmalarımız asla kesinlik elde edemese de, Apple tehdit bildirimleri, bir kullanıcının paralı casus yazılımı saldırısıyla bireysel olarak hedef alındığına dair yüksek güvenli uyarılardır ve çok ciddiye alınmalıdır” ifadelerine yer verdi.
