Apple, 92 ülkedeki kullanıcılarına paralı casus yazılım saldırıları tarafından hedef alınabilecekleri uyarısında bulunan tehdit bildirimleri gönderdi. Şirket bunları kullanıcıların Apple Kimlik ile ilişkili iletişim bilgileri kullanılarak e-posta ve iMessage aracılığıyla göndermiş durumda. Ek olarak, kullanıcılar appleid.apple.com adresinde oturum açarsa da sayfanın üst kısmında bir bildirim görünüyor.
Apple, etkilenen müşterilere gönderdiği uyarıda “Apple, Apple Kimliğiniz -xxx- ile ilişkili iPhone’un güvenliğini uzaktan ele geçirmeye çalışan paralı bir casus yazılım saldırısı tarafından hedef alındığınızı tespit etti. Size bu bildirimi göndermemize neyin sebep olduğu hakkında daha fazla bilgi veremiyoruz; çünkü bu, paralı casus yazılım saldırganlarının gelecekte tespit edilmekten kaçınmak için davranışlarını uyarlamalarına yardımcı olabilir.” ifadelerine yer veriyor.
Uyarıda ayrıca, “Bu saldırı muhtemelen kim olduğunuz veya ne yaptığınız nedeniyle özellikle sizi hedef alıyor. Bu tür saldırıları tespit ederken mutlak kesinliğe ulaşmak hiçbir zaman mümkün olmasa da Apple’ın bu uyarıya olan güveni yüksek; lütfen bunu ciddiye alın” deniyor.
Apple güncellenmiş bir destek belgesinde, 2021 yılından bu yana 150’den fazla ülkedeki kullanıcılara benzer tehdit bildirimleri gönderdiğini söylüyor ve ekliyor: “Paralı casus yazılım saldırılarının son derece yüksek maliyeti, karmaşıklığı ve dünya çapında geçerli olma yapısı, bu saldırıları günümüzde var olan en gelişmiş dijital tehditlerden biri haline getiriyor. Sonuç olarak Apple, saldırıları veya saldırılar sonucunda gönderilen tehdit bildirimlerini belirli saldırganlara ya da coğrafi bölgelere dayandırmamaktadır.”
Uyarılar, birçok ülkenin demokratik seçimlere hazırlandığı bir dönemde geldi. Apple daha önce destek belgesinde saldırganları “devlet destekli” olarak tanımlamıştı ancak bu referansları “paralı casus yazılım saldırıları” ile değiştirdi. Uyarıda şunlar söyleniyor: “Sivil toplum kuruluşları, teknoloji firmaları ve gazetecilerin halka açık raporlarına ve araştırmalarına göre, olağanüstü derecede maliyetli ve karmaşık olan bu bireysel hedefli saldırılar geçmişten beri, NSO Group’tan Pegasus gibi kendileri adına paralı casus yazılım geliştiren özel şirketler de dahil olmak üzere devlet destekli saldırganlarla ilişkilendirilmiştir.”
Apple, tehdit bildirimi alan kişilere, kar amacı gütmeyen Access Now’daki Dijital Güvenlik Yardım Hattı tarafından sağlanan hızlı müdahale acil güvenlik yardımı gibi uzman yardımı almalarını tavsiye ediyor. Apple tehdit bildirimi alıcıları, web siteleri aracılığıyla haftanın yedi günü, günün 24 saati Dijital Güvenlik Yardım Hattıyla iletişime geçebilir.
Apple tehdit bildirimi almamış ancak paralı casus yazılım saldırıları tarafından bireysel olarak hedef alınabileceklerine inanmak için iyi nedenleri olan kullanıcılara da ek koruma için cihazlarında Kilit Modu’nu etkinleştirmeleri öneriliyor.