Bir süredir, Pegasus yazılımının yüksek profilli saldırısını konuşuyoruz. Önce 2016’da ortaya çıktı, sonra tekrar tekrar haberler çıktı ve bunların hep devlet destekli saldırılar olduğu anlaşılıyor. Apple bugün iPhone’ları bu tür saldırılardan korumak için “Kilitleme Modu (Lockdown Mode)” adlı yeni bir özellik duyurdu[1].
Önceki yıllarda Pegasus ve Cellebrite yazılımlarının iPhone’u hacklediği ortaya çıkmıştı. Özellikle Pegasus’un devlet destekli bilgisayar korsanlarının kısa mesajlar yoluyla dağıtılan “sıfır tıklama” saldırıları ile son model iPhone’ları hackleyebildiği ortaya çıkmıştı.
Kilitleme Modu, saldırganların erişebileceği ve potansiyel olarak hackleyebileceği özelliklerin sayısını önemli ölçüde azaltarak iPhone’u casus yazılımlara karşı daha az savunmasız hale getirmek için iPhone’daki çeşitli özellikleri kapatıyor. Örneğin, iMessage’daki birçok önizleme özelliğini devre dışı bırakıyor, Safari tarayıcısında JavaScript’i sınırlıyor, yeni yapılandırma profillerinin yüklenmesini önlüyor, kablolu bağlantıları engelliyor – bu nedenle aygıt verilerinin kopyalanmasını önlüyor – ve FaceTime dahil olmak üzere gelen Apple hizmetleri isteklerini kapatıyor.
Teknoloji devi, Kilitleme Modunda bir güvenlik açığı bulan araştırmacılara 2 milyon dolara kadar ödeme yapacak.
Kilitleme Modu, devlet destekli bir bilgisayar korsanı tarafından hedef alınabileceklerini düşünen ve aşırı düzeyde güvenliğe ihtiyaç duyan az sayıda insan için hazırlandı. Bunlar, gazeteciler, insan hakları aktivistleri ve şirket yöneticileri gibi insanlar.
Apple’ın güvenlik mühendisliği ve mimarisi başkanı Ivan Krstić yaptığı açıklamada, “Kullanıcıların büyük çoğunluğu asla yüksek oranda hedeflenen siber saldırıların kurbanı olmayacak olsa da, az sayıda kullanıcıyı korumak için yorulmadan çalışacağız.” Dedi.
Apple, 1 milyar iPhone kullanıcısının büyük çoğunluğunun hedef alınmayacağını söylüyor. Apple, Pegasus gibi paralı casus yazılımların yüz milyonlarca dolara mal olabileceğini, bu nedenle araçların değerli olduğunu ve yalnızca az sayıda kullanıcıyı hedeflemek için kullanıldığını söylüyor. Casus yazılımların yeni sürümleri keşfedildiğinde, Apple kullandıkları hataları yamalayarak orijinal açıkları etkisiz hale getirir ve NSO Group gibi satıcıları araçlarının nasıl çalıştığını yeniden yapılandırmaya zorlar.
Apple, Kilitleme Modunun varsayılan olarak açık olmayacağını, ancak iPhone’un ayarlarının içinden tek bir dokunuşla açılabileceğini söyledi. Ayrıca iPad’ler ve Mac’ler için de mevcut olacak. Yeni özellik, sonbaharda planlanan geniş sürümünden önce bu hafta iOS’un beta sürümünde test edilmek üzere sunulacak.
[1] Apple expands industry-leading commitment to protect users from highly targeted mercenary spyware