Apple, 98 ülkedeki iPhone kullanıcılarını potansiyel paralı casus yazılım saldırılarına karşı uyaran yeni bir tehdit bildirimi yayınladı. Bu, Nisan ayında 92 ülkedeki kullanıcılara gönderilen benzer bir bildirimin ardından, şirketin bu yılki ikinci uyarı kampanyası oldu.
Şirketin web sitesinde yer alan bir destek belgesine göre Apple, 2021 yılından bu yana düzenli olarak bu bildirimleri göndererek 150’den fazla ülkedeki kullanıcılara ulaşıyor.
Şirket, etkilenen müşterilere gönderdiği uyarıda “Apple, Apple Kimliğiniz -xxx- ile ilişkili iPhone’un güvenliğini uzaktan ele geçirmeye çalışan bir paralı casus yazılım saldırısı tarafından hedef alındığınızı tespit etti” diye yazdı.
“Bu saldırı muhtemelen kim olduğunuz veya ne yaptığınız nedeniyle özellikle sizi hedef alıyor. Bu tür saldırıları tespit ederken mutlak kesinliğe ulaşmak hiçbir zaman mümkün olmasa da, Apple’ın bu uyarıya büyük güveni var; lütfen bunu ciddiye alın,” diye ekledi Apple metinde.
Hindistan’daki kullanıcılar Apple’ın en son tehdit bildirimlerini alanlar arasında yer alıyor. Ekim ayında Apple, ülkedeki birçok gazeteci ve politikacıya benzer uyarılar göndermişti. İnsan haklarını savunan bir grup olan Uluslararası Af Örgütü, daha sonra İsrailli firma NSO Group tarafından geliştirilen son derece istilacı bir casus yazılım olan Pegasus’un önde gelen Hintli gazetecilerin iPhone’larında bulunduğunu keşfettiğini bildirdi.
Etkilenen kullanıcılarla iletişiminde Apple, tehdit tanımlama yöntemlerinin hassas yapısını vurguladı ve ek ayrıntıların ifşa edilmesinin saldırganların gelecekte tespit edilmekten kaçınmasına yardımcı olabileceği konusunda uyardı.
Apple ayrıca geçen yıldan bu yana dilinde kayda değer bir değişiklik yaparak bu olayları daha önce kullanılan “devlet destekli” saldırılar yerine “paralı casus yazılım saldırıları” olarak tanımlamayı tercih etti.
Apple, bu tür saldırıları tespit etmek için yalnızca “dahili tehdit istihbaratı bilgilerine ve araştırmalarına” dayandığını söyledi.
Kaynak: https://techcrunch.com/2024/07/10/apple-alerts-iphone-users-in-98-countries-to-mercenary-spyware-attacks/