Apple, 2025 yılına yaklaşırken iPhone kullanıcılarını hedef alan ciddi bir siber güvenlik uyarısında bulundu. Şirket, kullanıcıların gelişmiş kötü amaçlı yazılım saldırılarına maruz kalabileceğine dair bildirim gönderdi. Uyarı, 150 ülkede iPhone sahiplerine iletildi ve özellikle gazeteciler, iş insanları, aktivistler ve diplomatlar gibi hassas grupların hedef alınabileceği vurgulandı.
Apple, açıklamasında bu tür saldırıların “paralı casus yazılımlar” dahil yüksek teknik kapasite gerektirdiğini belirtirken, saldırılar sırasında cihaz üzerindeki tüm etkinliklerin uzaktan izlenebileceği ifade edildi.
SALDIRILAR NASIL GERÇEKLEŞİYOR?
Uzmanlar, bu saldırıların kullanıcı etkileşimi gerektirmeyen “sıfır tıklama” yöntemleriyle gerçekleştirildiğini bildiriyor. Bu teknik, kurbanın herhangi bir bağlantıya tıklamasına veya dosya indirmesine gerek kalmadan cihazın ele geçirilmesini sağlıyor. Apple’ın raporuna göre, saldırılar genellikle iMessage üzerinden gönderilen zararlı görseller, Safari tarayıcısındaki güvenlik açıkları veya üçüncü taraf internet sitelerindeki zararlı reklamlar aracılığıyla gerçekleştiriliyor. Şirket, genel kullanıcıları hedef almamakla birlikte, herkesi dikkatli olmaya çağırarak geniş çaplı bir uyarı yayımladı.
“BAZI BELİRTİLERE DİKKAT EDİN” UYARISI!
Apple, kullanıcıların olası bir saldırıya maruz kalıp kalmadıklarını anlamaları için bazı belirtileri paylaştı. Eğer cihazınızda şu durumlar gözlemleniyorsa, kötü amaçlı etkinlikler gerçekleşiyor olabilir:
- iPhone’un normalden fazla ısınması veya belirgin şekilde yavaşlaması,
- Ana ekranda tanımadığınız uygulamaların belirmesi,
- Uygulama içi beklenmedik hatalar ya da sistem çökmesi.
APPLE’DAN GÜVENLİK ÖNERİLERİ:
- iOS sürümünü en güncel hale getirin.
- İki faktörlü kimlik doğrulama kullanın.
- App Store dışı kaynaklardan uygulama indirmeyin.
- Şüpheli bağlantılara veya eklere kesinlikle tıklamayın.
- Bireysel olarak hedef alındığınızı düşünüyorsanız Kilit Modunu etkinleştirin.
ŞİRKETTEN BİR AÇIKLAMA GELMEDİ
Apple, kaç kullanıcının etkilendiği veya saldırganların kimlikleriyle ilgili bilgi paylaşmamıştır. Şirket yetkilileri, detayların açıklanmasının saldırganların taktiklerini hızla güncelleyebilmesine yol açabileceğini belirterek, güvenlik gerekçesiyle bilgilerin kısıtlı tutulduğunu ifade etti.
