Apple geçtiğimiz çarşamba günü, 92 farklı ülkedeki iPhone kullanıcılarına tehdit bildirimleri gönderdi. Bu bildirimde kullanıcıları paralı casus yazılım saldırılarına hedef olmuş olabilecekleri konusunda uyardı. Bildirimde, saldırganların kimlikleri veya kullanıcıların bildirim aldığı ülkeler belirtilmedi.
Bu Apple'ın Gönderdiği İlk Tehdit Bildirimi Değil
Apple'ın kullanıcılara gönderdiği uyarı bildiriminde şunlar yazıyordu:
''Apple, Apple Kimliği -xxx- ile ilişkilendirilen iPhone'unuzu uzaktan ele geçirmeye çalışan paralı casus yazılım saldırısının hedefi olduğunuzu tespit etti. Bu saldırının nedeninin belirli olduğunu düşünüyoruz. Bu tür saldırıları tespit etmek kesinlikle mümkün olmasa da, Apple bu uyarıya yüksek derecede güvenmektedir. Lütfen ciddiye alın.''
Apple destek sayfasına göre şirket bu tür bildirimleri yılda birkaç kez gönderiyor ve 2021'den bu yana 150'den fazla ülkedeki kullanıcıları bu tür tehditlere karşı uyarıyor.
Geçen yıl Ekim ayında Apple, Hindistan'daki birçok gazeteci ve politikacıya da aynı uyarıyı göndermişti. Daha sonra savunuculuk grubu olan Amnesty International, Hindistan'daki önde gelen gazetecilerin iPhone'larında İsrail casus yazılım üreticisi NSO Group'un gözetleyici casus yazılımı Pegasus'u bulduğunu bildirmişti.
Tehdit Bildirimlerinin Zamanlaması Nasıl Ayarlanıyor?
Genellikle casus yazılım uyarıları, ülkelerin seçimlere hazırlandığı dönemlerde geliyor. Son aylarda birçok teknoloji firması, belirli seçim sonuçlarını etkilemek için artan devlet destekli çabalara dikkat çekti. Ancak Apple'ın uyarıları, zamanlamalarına dair herhangi bir açıklama yapmadı.
Apple, olaydan etkilenen kullanıcılara şunları söyledi:
''Size bu bildirimi göndermemize neden olan olay hakkında daha fazla bilgi sağlayamıyoruz. Çünkü bu, paralı casus yazılım saldırganlarının gelecekteki tespitleri kaçınmak için davranışlarını adapte etmelerine yardımcı olabilir.''
Apple önceden saldırganları "devlet destekli" olarak tanımlamıştı, ancak tüm bu referansları "paralı casus yazılım saldırıları" olarak değiştirdi.
Kullanıcılara gönderilen uyarıda şu ek bilgi yer alıyor: "NSO Group'un Pegasus gibi kullanılan paralı casus yazılım saldırıları, olağan siber suç faaliyetlerinden veya tüketici yazılımlarından daha nadir ve sofistike saldırılardır."
YORUMLAR