Ethereum
New member
Apple geçtiğimiz günlerde yeni ‘Kilitleme Modu’nu (Lockdown) duyurdu. Bu özellik, risk altındaki kullanıcıları devlet dayanaklı paralı casus yazılım geliştiren özel şirketlerin yüksek nitelikli ve amaçlı siber akınlarından muhafazayı amaçlıyor.
Bu çeşit bir akının en değerli örneklerinden biri 2021’deki Guardian araştırmasında vurgulandı. Rapor, dünya çapında 30 binden çok insan hakları aktivistinin, gazetecinin ve avukatın NSO Group tarafınca oluşturulan Pegasus olarak bilinen bir bilgisayar korsanlığı yazılımı kullanılarak amaç alındığını gösteriyor.
Kaspersky Baş Güvenlik Araştırmacısı Victor Chebyshev, Apple’ın yeni inançlı modunun Pegasus üzere taarruzlara karşı tesirli bir savunma olup olmayacağını kıymetlendirdi ve kullanıcıların gayeli ataklardan etkilenme risklerini azaltmak için diğer neler yapabileceğini ortaya koydu.
Kilitleme Modu inançlı mi?
Kilitleme Modu son derece kullanışlı bir dizi fonksiyondan oluşuyor ve sırf üst seviye yetkililer, aktivistler yahut gazeteciler için değil, tüm internet kullanıcıları için iş görüyor. Bu ayar ayrıyeten dijital olarak takip edildiğinden şüphelenen herkes için pek faydalı.
Ancak beşerler Kilitleme Modunu aktifleştirdikten daha sonra aygıtlarının büsbütün inançta olacağı yanılsamasına kapılmaması gerekiyor. Bu aygıtlara saldırmanın daha da zorlaşması, iOS platformuna yönelik sıfır gün güvenlik açıklarının meblağlarının artmasını birlikteinde getirecek.
aynı vakitte bir aygıt çalışır durumda olduğu sürece, NSO Group’un Pegasus’u üzere kıymetli casus yazılımlara gereksinim duymadan da takip edilmesi mümkün. Bu şekil bir nezaret mesela hücresel operatörün baz istasyonunda gerçekleştirilebilir yahut FindMy ekosistemi aracılığıyla bağlanan AirTag yahut AirPod’lar üzere potansiyel maksadın sahip olduğu öbür ekipmanlar bu maksatla kullanılabilir. Saldırganlar bu sistem aracılığıyla fotoğraflar dahil olmak üzere kapsamlı aygıt datalarına erişebilir.
Kullanıcılar kendilerini nasıl koruyabilir?
Kişiler kendilerini bu üzere akınlardan büsbütün korumak için aygıtlarını kapatıp bir Faraday kafesine yerleştirmelidir. Natürel bu çok tedbir aygıtı kullanmayı imkansız hale getirir. Güvenlik konusuna yaklaşım günlük işlevlerle güvenlik içinde bir uzlaşı gerektirir. Bu üzere özellikler atak zorlaştırır lakin akın riskini büsbütün ortadan kaldıramaz.
Pegasus üzere tehditlerin ekseriyetle anlık iletileşme programlarındaki irtibatlar de dahil olmak üzere mağdurla yapılan konuşmaları kaydetmeye odaklandığı unutulmamalıdır. Kilitleme Modu etkinleştirildiğinde aygıtın Pegasus tarafınca etkilenme mümkünlüğü daha düşük olacaktır. Bunun kararında da hücum vektörü uç aygıttan ilgili altyapıya yanlışsız kayar. İletileşme sunucuları yahut onlara hizmet eden işçi üzere.
Pegasus üzere programlardan etkilenme riskini azaltmak için Kaspersky, şunları öneriyor:
Bu çeşit bir akının en değerli örneklerinden biri 2021’deki Guardian araştırmasında vurgulandı. Rapor, dünya çapında 30 binden çok insan hakları aktivistinin, gazetecinin ve avukatın NSO Group tarafınca oluşturulan Pegasus olarak bilinen bir bilgisayar korsanlığı yazılımı kullanılarak amaç alındığını gösteriyor.
Kaspersky Baş Güvenlik Araştırmacısı Victor Chebyshev, Apple’ın yeni inançlı modunun Pegasus üzere taarruzlara karşı tesirli bir savunma olup olmayacağını kıymetlendirdi ve kullanıcıların gayeli ataklardan etkilenme risklerini azaltmak için diğer neler yapabileceğini ortaya koydu.
Kilitleme Modu inançlı mi?
Kilitleme Modu son derece kullanışlı bir dizi fonksiyondan oluşuyor ve sırf üst seviye yetkililer, aktivistler yahut gazeteciler için değil, tüm internet kullanıcıları için iş görüyor. Bu ayar ayrıyeten dijital olarak takip edildiğinden şüphelenen herkes için pek faydalı.
Ancak beşerler Kilitleme Modunu aktifleştirdikten daha sonra aygıtlarının büsbütün inançta olacağı yanılsamasına kapılmaması gerekiyor. Bu aygıtlara saldırmanın daha da zorlaşması, iOS platformuna yönelik sıfır gün güvenlik açıklarının meblağlarının artmasını birlikteinde getirecek.
aynı vakitte bir aygıt çalışır durumda olduğu sürece, NSO Group’un Pegasus’u üzere kıymetli casus yazılımlara gereksinim duymadan da takip edilmesi mümkün. Bu şekil bir nezaret mesela hücresel operatörün baz istasyonunda gerçekleştirilebilir yahut FindMy ekosistemi aracılığıyla bağlanan AirTag yahut AirPod’lar üzere potansiyel maksadın sahip olduğu öbür ekipmanlar bu maksatla kullanılabilir. Saldırganlar bu sistem aracılığıyla fotoğraflar dahil olmak üzere kapsamlı aygıt datalarına erişebilir.
Kullanıcılar kendilerini nasıl koruyabilir?
Kişiler kendilerini bu üzere akınlardan büsbütün korumak için aygıtlarını kapatıp bir Faraday kafesine yerleştirmelidir. Natürel bu çok tedbir aygıtı kullanmayı imkansız hale getirir. Güvenlik konusuna yaklaşım günlük işlevlerle güvenlik içinde bir uzlaşı gerektirir. Bu üzere özellikler atak zorlaştırır lakin akın riskini büsbütün ortadan kaldıramaz.
Pegasus üzere tehditlerin ekseriyetle anlık iletileşme programlarındaki irtibatlar de dahil olmak üzere mağdurla yapılan konuşmaları kaydetmeye odaklandığı unutulmamalıdır. Kilitleme Modu etkinleştirildiğinde aygıtın Pegasus tarafınca etkilenme mümkünlüğü daha düşük olacaktır. Bunun kararında da hücum vektörü uç aygıttan ilgili altyapıya yanlışsız kayar. İletileşme sunucuları yahut onlara hizmet eden işçi üzere.
Pegasus üzere programlardan etkilenme riskini azaltmak için Kaspersky, şunları öneriyor:
- Cihaz günlük olarak bir daha başlatılmalıdır. Aygıtın sistemli olarak bir daha başlatılması, tıklama ve kalıcılık gerektirmeyen (Pegasus gibi) sıfır gün akınlarına karşı tesirli olabilir. Bir kişi aygıtını her gün sıfırlarsa, davetsiz konuğun aygıta tekrar yeniden bulaşması gerekir.
- iMessage kapatılmalıdır. Bildiri uygulaması iOS’ta yerleşik bir hizmettir ve sıfır tıklama zincirleri için en uygun dağıtım düzeneği olarak var iseyılan ayarlarda faaldir. Bu, iletileşme platformunu davetsiz konuklar için çok cazip kılar.
- Mesajlarla gelen linklere tıklanmamalıdır. Sıfır tıklama gerektiren sıfır gün zincirleri SMS, e-posta yahut iletileşme uygulaması üzere bir bildiri yoluyla iletilebilir. Değişik iletilerden gelen ilişkileri açmak için en inançlı seçenek, tercihen masaüstü bilgisayar aracılığıyla TOR Tarayıcısı kullanmak yahut daha uygunu Tails üzere kalıcı olmayan inançlı bir işletim sistemi kullanmaktır.
- Trafiği sürdürmek için VPN kullanılmalıdır. Birtakım açıklardan yararlanma teknikleri, HTTP sitelerinde gezinirken yahut DNS’yi ele geçirirken MitM’nin GSM akınları yoluyla sağlanır. Trafiği maskelemek için güvenilir bir VPN çözümü kullanmak, GSM operatörünün direkt internet üzerinden kullanıcıları hedeflemesini zorlaştırır. Saldırganlar mesela sirkülasyon sırasında bireylerin data akışını denetim ediyorsa, bu hedefleme sürecini de karmaşıklaştırır.