Apple Çarşamba günü aktivistler, gazeteciler ve devlet destekli casusluğun diğer hedefleri için kendilerini casus yazılımlardan korumanın yeni bir yolunu açıkladı.
iPhone’lara, iPad’lere ve Mac bilgisayarlara eklenen bir Kilitleme Modu, hükümetlere gelişmiş casusluk araçları sağlayan gelişen bir sektörden gelen tehditlere karşı koymayı amaçlıyor.
Apple güvenlik mühendisliği başkanı Ivan Krstic bir blog yazısında, “Kullanıcıların büyük çoğunluğu asla yüksek oranda hedeflenen siber saldırıların kurbanı olmayacak olsa da, az sayıda kullanıcıyı korumak için yorulmadan çalışacağız.” Dedi.
Teknoloji devi, Kilitleme Modu söz konusu olduğunda yazılımındaki güvenlik açıklarını ortaya çıkarmak için araştırmacılara ödediği ödülü artırıyor ve maksimum ödülü 2 milyon dolara çıkarıyor.
Dijital gözetleme konusundaki endişeler, İsrail’deki NSO Group tarafından üretilen Pegasus casus yazılımının hükümetler tarafından muhalifleri, aktivistleri ve gazetecileri gözetlemek için kullanıldığını bildiren medya kuruluşları tarafından körüklendi.
Apple, İsrailli firmanın casus yazılımının dünya çapında az sayıda iPhone kullanıcısına saldırmak için kullanıldığını söyleyerek ABD federal mahkemesinde NSO Group’a dava açtı.
Apple’ın yazılım mühendisliğinden sorumlu kıdemli başkan yardımcısı Craig Federighi, dava geçen yılın sonlarında açıldığında, “NSO Grubu gibi devlet destekli aktörler, etkili hesap verme sorumluluğu olmaksızın gelişmiş gözetim teknolojilerine milyonlarca dolar harcıyor” dedi.
“Bunun değişmesi gerekiyor.”
Pegasus, veri almak veya sahiplerini gözetlemek için bir kamera veya mikrofonu etkinleştirmek için cep telefonlarına sızar.
NSO Group, yazılımın yalnızca İsrail makamlarının yeşil ışığıyla suçluları ve teröristleri hedef almak için devlet kurumlarına satıldığını söyledi.
Geçen ay bir İspanyol mahkemesi, bir yargıcın NSO Grubu’nun üst düzey yöneticisini İspanya başbakanının telefonunu içeren üst düzey bir bilgisayar korsanlığı skandalı konusunda sorgulamak için İsrail’i ziyaret etmek istediğini söyledi.
Bu arada geçen ay Google, İtalya merkezli bir firmanın bilgisayar korsanlığı araçlarının İtalya ve Kazakistan’daki Apple ve Android akıllı telefonlarda casusluk yapmak için kullanıldığını ve “gelişen” bir casus yazılım endüstrisine ışık tuttuğunu söyledi.
Google’ın tehdit analizi ekibi, RCS Lab tarafından üretilen casus yazılımın, kurbanların farkında olmadan gerçekleşen olağandışı “arabadan indirmeler” de dahil olmak üzere bir dizi taktik kullanarak telefonları hedeflediğini söyledi.
Google, casus yazılım tarafından hedeflenen Android kullanıcılarını uyardığını ve yazılım savunmasını artırdığını söyledi.
Alphabet’in sahip olduğu teknoloji titanına göre Google tehdit ekibi, hükümetlere gözetim yetenekleri satan 30’dan fazla şirketi izliyor.
Google, “Ticari casus yazılım endüstrisi gelişiyor ve önemli bir oranda büyüyor” dedi.
Apple’ın Kilitleme Modu, casus yazılımlardan yararlanmalarını önlemek için bazı özellikleri ve yetenekleri engellemek veya devre dışı bırakmak üzere tasarlanmıştır.
Apple, aşırı, isteğe bağlı modun “cihaz savunmasını sertleştirdiğini ve belirli işlevleri kesin olarak sınırlandırarak, yüksek oranda hedeflenmiş paralı casus yazılımlar tarafından potansiyel olarak istismar edilebilecek saldırı yüzeyini keskin bir şekilde azalttığını” söyledi.
