iOS Cihazlar İçin Yeni Casusluk Denemeleri

Birçok kullanıcı tarafından mobil işletim sistemleri arasında en güvenli olarak kabul edilen iOS cihazlar halen bu ününü koruyor ama bu, iOS cihazların ele geçirilemeyeceği anlamına gelmiyor.

iOS işletim sisteminin bu üne sahip olmasının sebebi; Apple’ın tespit edilen ve kendisine raporlanan açıklar için yüksek para ödülleri vermesi ve iOS cihazlarda zararlı yazılıma nadir rastlanması.

Suudi Arabistan’ın, NSO Group tarafından geliştirilen iOS zararlı yazılımını satın almak için 55 milyon dolar ödemiş olması ülkelerin zararlı yazılımlar için nasıl harcamalar yapabileceğini bize gösterdi.

Bu yılın başında, KasperSky Lab araştırmacıları, devlet destekli olduğu düşünülen ortam dinlemesi ve konum takibi yapma özelliklerine sahip “Negg” isimli başka bir casus yazılımın iOS cihazlarda faaliyette olduğunu açığa çıkardı ve ayrıntılarını aboneleriyle paylaştı.

Ayrıntılarda yer verilen bilgilere göre tüm işaretler Apple’ın Mobil Aygıt Yönetimi (Mobile Device Management – MDM) uygulamasını gösteriyor.

Mobil Aygıt Yönetimi uygulaması, herhangi bir işletmeye ait mobil cihazın uzaktan yönetimine olanak tanıyor ve bu cihazlardaki bilgi güvenliğinin sağlanmasına yarıyor.

Net olmamakla birlikte, bu casus yazılım aslında iOS’ta bulunan herhangi bir güvenlik açığından veya hatadan faydalanmıyor, tam aksine sadece Apple’ın sunduğu bir özelliği kötüye kullanıyor. MDM’yi etkinleştirmek için cihazda bazı yapılandırmalar yapılması gerekiyor, bu yüzden araştırmacılar, saldırganların hedef aldıkları cihaza gerekli profilleri yüklemek için sosyal mühendislik saldırılarını kullandıklarını veya fiziksel olarak erişim sağladıklarını düşünüyor.

Bu araştırma, temelde basit gibi görünen bir saldırının iyi bir şekilde kullanıldığında ne gibi tehditler oluşturabileceği konusunda bizleri uyarıyor. Ortalama bir kullanıcının bile halen internette karşılaştığı herhangi bağlantıyı tıkladığı günümüzde, internete bağlanıldığına şunların hatırlanması gerek:

  • Bilmediğiniz kaynaklardan gelen e-postalara ve kısa mesajlara itimat etmeyin.
  • Cihazlarınızın gizlilik ayarlarını inceleyin ve yönetin.
  • Cihazınızda hangi uygulamaların çalıştığından ve çalışan uygulamanının görevinden emin olun. Eğer size gerçekten gerekli değilse bu uygulamanın aktivitelerini sonlandırın.
  • Cihazlarınızı fiziksel saldırılara karşı korumak için güçlü bir parola belirleyin ve biyometrik kimlik doğrulama sistemlerini kullanın.
  • Ekran kilidi olarak parola belirlemek yeterli olmayabilir çünkü bazı iOS sürümlerinde meydana gelen güvenlik açıklarından dolayı bu önlemi aşmak mümkün olabilmektedir. Bu sebepten ötürü cihazlarınızın işletim sistemini güncel tutun.
  • Kurum personelini sosyal mühendislik saldırılarına karşı bilinçlendirin.

1 yorum

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*