Büyük resim:Apple, gazeteciler, aktivistler ve hükümet muhalifleri gibi belirli iPhone kullanıcılarına 2021’de casus yazılımlar tarafından özel olarak hedef alındıklarını bildirdi. Bu tür kötü amaçlı yazılımlar sinsi çünkü sıfır tıklama saldırısıyla yüklenebilir ve cihaza yerleştiğinde hemen hemen her şeyi okuyabilir ve duyabilir. Apple, olası bir saldırının gerçekleştiğini nasıl bildiğine dair fazla ayrıntı vermiyor, saldırganları tespitten nasıl kaçınacakları konusunda uyarabileceğinden korkuyor. Ancak, casus yazılımları atlatmak için bir Kilitleme modu tanıttı.
Apple, 98 ülkedeki iPhone kullanıcılarını olası paralı casus yazılım saldırıları konusunda uyardı. Bu, Nisan ayında 92 ülkedeki kullanıcılara gönderilen benzer bir tehdit bildiriminin ardından geldi ve casus yazılım sorununun büyüdüğünü veya en azından azaltılmadığını gösteriyor.
Uyarıda saldırganların kimlikleri veya kullanıcıların bildirim aldığı ülkeler açıklanmadı. Ancak etkilenen kullanıcılara, özellikle “kim olduğunuz veya ne yaptığınız” nedeniyle hedef alındıkları bilgisi verildi. Apple, durumun ciddiyetini vurgulamak için “bu uyarıya büyük güven duyuyoruz – lütfen ciddiye alın” dedi.
Apple, geçen yıl bildirimlerdeki bazı ifadeleri değiştirerek, olayları daha önce kullanılan “devlet destekli” saldırılar yerine “paralı casus yazılım saldırıları” olarak tanımladı.
Apple, Nisan ayındaki bir danışma yazısında “Bu tür saldırılar, paralı casus yazılım saldırganlarının çok az sayıda belirli bireyi ve cihazlarını hedeflemek için olağanüstü kaynaklar kullanmaları nedeniyle, normal siber suç faaliyetlerinden ve tüketici kötü amaçlı yazılımlarından çok daha karmaşıktır,” diye yazmıştı. “Paralı casus yazılım saldırıları milyonlarca dolara mal olur ve genellikle raf ömürleri kısadır, bu da onları tespit etmeyi ve önlemeyi çok daha zor hale getirir. Kullanıcıların büyük çoğunluğu bu tür saldırılar tarafından asla hedef alınmayacaktır.”
Casus yazılım, saldırganlara akıllı telefonun mikrofonuna erişim sağlıyor ve WhatsApp ve Signal gibi şifreli uygulamalardaki mesajlar dahil olmak üzere cihazda yazılan her şeyi görüntülemelerine olanak tanıyor. Ayrıca konumu izleyebilir, parolaları toplayabilir ve uygulamalardan bilgi toplayabilirler.
Ve saldırılar daha da karmaşıklaşıyor. Geçmişte, bir kurbanın casus yazılımı etkinleştirmek için bir bağlantıya tıklaması veya bir resim indirmesi gerekiyordu. Bugün, sıfır tıklamalı bir saldırı bunu cihaza otomatik olarak casus yazılım yerleştiren bir iMessage veya WhatsApp resmi aracılığıyla sağlıyor.
Gazeteciler, aktivistler ve hükümet personeli gibi belirli gruplar genellikle birincil hedeflerdir. Kötü şöhretli bir örnek, hükümetler tarafından yüksek profilli hedefleri gözetlemek için yaygın olarak kullanılan, İsrail siber silah şirketi NSO Group tarafından geliştirilen son derece sofistike bir casus yazılım olan Pegasus’tur. Hem Android hem de iOS cihazlarını hackleyebilir.
Bir diğer örnek ise ilk olarak 2020 yılında Hong Kong protestocularını hedef alan ve daha sonra ayrıntılı konum takibi ve ses kaydı sunacak şekilde geliştirilen Çin casus yazılım kampanyası LightSpy’dır.
Bir iPhone’da casus yazılım tespit etmek zor olabilir, ancak bazı olası belirtiler arasında hızlı pil tüketimi, beklenmeyen cihaz davranışı, yüksek veri kullanımı ve alışılmadık cihaz ısınması bulunur. Ayrıca Apple, yüksek riskli kişileri bu saldırılardan korumak için belirli özellikleri ve işlevleri ciddi şekilde kısıtlayan Lockdown modu adlı bir güvenlik özelliği sunmuştur.