Apple, 92 ülkedeki kullanıcılarını, olası ‘paralı casus yazılım (Mercenary Spyware Attacks)’ saldırısı konusunda uyardı. Apple, çarşamba günü 92 farklı ülkedeki bazı iPhone kullanıcılarına bildirimler göndererek, özel bir siber saldırıya hedef olmuş olabilecekleri uyarısında bulundu. Apple tehdit bildirimini kaç kişinin aldığı belli değil. Apple bu tehdit bildirimlerini 2021 yılında göndermeye başlamıştı.
Apple’ın 2021 yılında dava ettiği NSO Group tarafından geliştirilen Pegasus’un en bilindik örneği olan Mercenary Spyware Attacks adı verilen saldırılarla, kullanıcıların cihazlarından kişisel bilgileri (Mesajlar, fotoğraflar vb.) alıyor. Apple’ın e-postasında bunun gibi araçların sürekli olarak dünya çapındaki insanları hedeflemek için kullanıldığı belirtiliyor. Ancak Cupertino merkezli teknoloji devi, son saldırı dalgasının geldiği saldırganlar konusunda bir yorum yapmadı.
Şirket, kullanıcılara aldıkları tüm bağlantılara (linklere) karşı dikkatli olmalarını ve beklenmedik veya bilinmeyen gönderenlerden gelen bağlantıları veya ekleri açmamalarını tavsiye etti. Apple tehdit bildirimini göndermesine neyin sebep olduğu hakkında daha fazla bilgi vermedi ancak bu yaklaşımın paralı casus yazılım saldırganlarının “gelecekte tespit edilmekten kaçınmak için davranışlarını uyarlamalarına” yardımcı olabilecek bir çalışma olabileceğini söyledi.
Paralı casus yazılım saldırıları son derece nadir görülüyor. Sıradan siber suç faaliyetlerinden veya tüketiciye yönelik kötü amaçlı yazılımlardan çok daha karmaşıktır. Bu saldırılar hedef olan insanlara (gazeteci, siyasetçi, aktivist vs)karşı yapılıyor ve milyonlarca dolara mal oluyor.
Apple “bu tür bir saldırıya uğradığınızı düşünüyorsanız Lockdown Modu ile ekstra koruma alabilirsiniz açıklaması yapıyor.