Bugün erken saatlerde Apple NSO Group'a dava açtığını açıkladı , birkaç ülkede devlet destekli gözetim kampanyalarında kullanılan Pegasus casus yazılımından sorumlu firma. NSO Group, gazeteciler, aktivistler, muhalifler, akademisyenler ve hükümet yetkilileri gibi hedeflenen kullanıcıların cihazlarına sızmak için iOS ve diğer platformlardaki güvenlik açıklarından yararlanmaya çalışır.
Apple, duyurusunun bir parçası olarak, FORCEDENTRY yoluyla hedeflenen 'az sayıda kullanıcıyı' Pegasus'un cihazlarına yüklenmesine izin veren şimdi yamalı bir güvenlik açığı için bilgilendirdiğini açıkladı. Apple ayrıca devlet destekli casus yazılım saldırılarının hedefi olduğuna inandığı kullanıcıları 'endüstrideki en iyi uygulamalara uygun olarak' bilgilendirmeye devam edeceğini söyledi ve şirket şimdi yeni bir destek belgesi paylaştı bu kullanıcıları nasıl bilgilendireceğini ana hatlarıyla belirtir.
Bildirimler, etkilenen kullanıcılara e-posta ve iMessage bildirimleri yoluyla, kullanıcıların Apple kimlikleriyle ilişkili adres ve telefon numaralarına iletilecek ve bildirimler, kullanıcılara cihazlarını korumak için atabilecekleri ek adımlar sağlayacak. Etkilenen kullanıcılar hesaplarına giriş yaptıklarında, sayfanın üst kısmında göze çarpan bir 'Tehdit Bildirimi' başlığı da görüntülenecektir. Apple kimliginiz web portalı.
Kullanıcılardan e-posta ve iMessage bildirimleri aracılığıyla hiçbir zaman bağlantıları tıklamaları veya uygulama yüklemeleri istenmez, bu nedenle bildirim alan kullanıcılar her zaman Apple ID hesapları için tehdit bildirimlerinin yayınlandığını doğrulamak ve daha sonra ne yapacağınızı öğrenmek için web'deki hesaplar.
Apple, bildirimlerinde bazı yanlış alarmlar olabileceğini ve devlet destekli saldırganların sürekli gelişen taktikleriyle karşı karşıya olduğu için bazı saldırıların tespit edilemeyebileceğini kabul ediyor. Apple'ın tehdit algılama yöntemleri de benzer şekilde gelişecek ve bu nedenle şirket, saldırganların algılamadan kaçma çabalarını engellemek için yöntemleri hakkında bilgi paylaşmayacak.
Apple'dan bir tehdit bildirimi alıp almadığınıza bakılmaksızın, şirket tüm kullanıcılara cihazlarını güvence altına almak için aşağıdaki adımları atmalarını tavsiye ediyor:
- Cihazları, en son güvenlik düzeltmelerini içeren en son yazılıma güncelleyin
- Cihazları bir şifre ile koruyun
- Apple ID için iki faktörlü kimlik doğrulama ve güçlü bir parola kullanın.
- App Store'dan uygulamaları yükleyin
- Çevrimiçi olarak güçlü ve benzersiz şifreler kullanın
- Bilinmeyen göndericilerden gelen bağlantılara veya eklere tıklamayın
Son olarak, Apple bir acil durum kaynakları listesi Apple tehdit bildirimi almamış ancak uzman yardımı almak için devlet destekli saldırganlar tarafından hedef alındıklarını düşünen kullanıcılar için Tüketici Raporları Güvenlik Planlayıcısı web sitesinde.
Not: Bu konuyla ilgili tartışmanın siyasi veya sosyal doğası gereği, tartışma başlığı sayfamızda yer almaktadır. Siyasi haberler forum. Tüm forum üyeleri ve site ziyaretçileri konuyu okuyabilir ve takip edebilir, ancak gönderiler en az 100 gönderiye sahip forum üyeleriyle sınırlıdır.
Popüler Mesajlar