Apple, NSO’nun Pegasus casus yazılımını kırmak için büyük adımlar atıyor

Apple, NSO’nun Pegasus casus yazılımını kırmak için büyük adımlar atıyor

İhtiyacınız olan tüm KARA CUMA FIRSATLARI!

Okuyucu destekliyiz. Dış bağlantılar bize komisyon kazandırabilir.

NSO grubunun Pegasus casus yazılımı, insanların akıllı telefonlarına bulaşmak ve kişisel bilgileri sızdırmakla suçlanan kötü şöhretli casus yazılımdır. Apple, NSO Group’u Apple kullanıcılarının gözetlenmesi ve hedeflenmesinden “sorumlu” tuttuğunu duyurdu. Şirket, “NSO Group’un kurbanların cihazlarına nasıl bulaştığı hakkında bilgi” sağlayan resmi bir dava açtı ve şirket ayrıca NSO’nun herhangi bir Apple yazılımını, hizmetini veya cihazını kullanmasını yasaklamak için “kalıcı bir ihtiyati tedbire” itiraz ediyor.

Apple, NSO Grubu’nu “yüksek oranda hedeflenmiş casus yazılımlarının kurbanlarını gözetlemesine olanak tanıyan gelişmiş, devlet destekli bir gözetim teknolojisi” oluşturmakla suçladı. Apple’da Yazılım Mühendisliği kıdemli başkan yardımcısı Craig Fedrighi, bu grupların “etkili sorumluluk olmadan” ve “değişmesi gereken” bu durumdan kurtulduklarını söyledi.

Ardından Apple, NSO Group’un Pegasus casus yazılımının binlerce kişinin kişisel bilgilerine erişmek için FORCEDENTRY istismarından nasıl yararlandığını açıklıyor. Şirket, açığı iOS 14.8’de yamaladığını söylüyor, ancak davasıyla “devlet destekli güçlü casus yazılımları silahlandırmanın kabul edilemez” olduğuna dair “açık bir mesaj gönderiyor”.

Şirket, FORCEDENTRY istismarının kurbanı olan kullanıcıların Apple tarafından bilgilendirileceğini ve gelecekte bu tür saldırılardan (kullanıcı etkilenirse) haberdar edileceğini söylüyor. Buna ek olarak, şirket ayrıca “siber gözetim araştırması ve savunuculuğu yapan kuruluşlara davadan kaynaklanan zararların yanı sıra 10 milyon dolar” katkıda bulunacağını da duyurdu.

Apple, dava açmanın yanı sıra, FORCEDENTRY istismarının kurbanı olan “az sayıda kullanıcıyı” bilgilendirmeye başlayacağını da duyurdu. Şirket, bir *blog gönderisinde* yamanın düzeltildiğini ve şirketin saldırının kurbanı olduğuna inandığı kullanıcıları bilgilendirmeye başlayacağını yineliyor.

Apple, etkilenen kullanıcılara bir e-posta ve iMessage yoluyla, kullanıcıların Apple kimlikleriyle ekli adres ve telefon numaralarına bir bildirim göndereceğini söylüyor. Şirket, kullanıcıların hesaplarını daha da korumak için atabilecekleri adımları belirleyeceğini söylüyor. Ayrıca, kullanıcıların Apple Kimliği web sayfasında, hesaplarının ele geçirildiğini kullanıcıya bildirecek bir “Tehdit Bildirimi” başlığı da görüntülenecektir.

Apple, gönderdiği bildirimlerin “yanlış alarmlar olabileceğini” söylüyor ancak şirket, bunun neden olduğu hakkında bilgi veremeyeceğini söylüyor. [it] tehdit bildirimleri yayınlamak”, çünkü siber suçluların “gelecekte tespit edilmekten kaçınmasına” yardımcı olabilir.

Son olarak Apple, kullanıcıları siber suçlulardan ve tüketici kötü amaçlı yazılımlarından koruyan “en iyi uygulamaları” da vurgular:

    En son güvenlik düzeltmelerini içeren aygıtları en son yazılıma güncelleyin Parola ile aygıtları koruyunApp Store’dan Apple ID için iki faktörlü kimlik doğrulama ve güçlü bir parola kullanın Uygulamaları yükleyinGüçlü ve benzersiz çevrimiçi parolalar kullanınBilinmeyen göndericilerden gelen bağlantılara veya eklere tıklamayın

Kaynak Elma | MacRumors 1, 2 aracılığıyla

Leave a Reply

Your email address will not be published. Required fields are marked *

*