Apple’ın Kilitleme Modu Casus Yazılım Tehditlerini Karşılamayı Amaçlıyor

Kiralık gözetim endüstrisi ortaya çıktı olarak son yıllarda çok gerçek tehdit satıcılar hükümetlere giderek daha fazla istilacı ve etkili casus yazılım sunduğundan, dünyanın dört bir yanındaki aktivistlere, muhaliflere, gazetecilere ve insan hakları savunucularına. NSO Group’unki gibi bu araçların en gelişmişi kötü şöhretli Pegasus casus yazılımı, Apple’ın iOS ve Google’ın Android mobil işletim sistemlerinden ödün vermek için nadir ve karmaşık açıklardan yararlanarak kurbanların akıllı telefonlarını hedefleyin. Mağdurlar için durum kötüleştikçe, aktivistler ve güvenlik uzmanları giderek daha fazla Daha sert önlemler çağrısında bulundu savunmasız bireyleri korumak için. Artık Apple’ın bir seçeneği var.

Bugün Apple, yaklaşan iOS 16 sürümü için Kilitleme Modu adlı yeni bir özelliği duyuruyor. Apple, bu özelliğin, devlet hedeflemesi riski yüksek olan küçük bir kullanıcı alt kümesi için oluşturulduğunu vurguluyor ve özelliğin geniş çapta benimsenmesini beklemiyor. Ancak onu kullanmak isteyenler için bu özellik, casus yazılım aktörlerinin kurban cihazlarının kontrolünü ele geçirmeyi hedeflediği araçları ve hizmetleri büyük ölçüde kısıtlayan alternatif bir iOS modudur.

Toronto Üniversitesi Vatandaş Laboratuvarı direktörü Ron Deibert, duyuru öncesinde gazetecilerle yaptığı görüşmede, “Bu, yüksek riskli kullanıcılar için kullanıcı güvenliği için eşi görülmemiş bir adım” dedi. “Bunun onların çalışma tarzına bir anahtar atacağına inanıyorum. … Bekliyorum, umuyorum [spyware vendors] gelişmeye çalışmak, ancak umarım bu özellik, bu zararlardan bazılarının yolda olmasını önleyecektir. ”

Kilitleme Modu, ayrı bir işletim sistemi modudur. Açmak için, kullanıcılar ayarlar menüsünde bu özelliği etkinleştirir ve ardından tüm korumaların ve dijital savunmaların tam olarak etkinleşmesi için cihazlarını yeniden başlatmaları istenir. Bu özellik, işletim sistemi eleğinin en sızdıran kısımlarına sınırlamalar getirir. Kilitleme Modu, örneğin Safari’nin (ve WebKit) web sayfalarını oluşturmak için kullanın. Kullanıcılar belirli bir web sayfasını özel olarak güvenilir olarak işaretleyebilir, böylece normal şekilde yüklenir, ancak varsayılan olarak Kilitleme Modu, WebKit’in perde arkasında çalıştığı her yere yayılan bir dizi kısıtlama getirir. Başka bir deyişle, bir üçüncü taraf uygulamasına veya Mail gibi bir iOS uygulamasına web içeriği yüklediğinizde, aynı Kilitleme Modu korumaları geçerli olacaktır.

Kilitleme Modu, cihaz önce bir istek başlatmadıysa, her türlü gelen daveti ve isteği de sınırlar. Bu, örneğin, siz onları hiç aramadıysanız, arkadaşınızın sizi FaceTime’da arayamayacağı anlamına gelir. Ve bir adım daha ileri götürmek için, başka bir cihazla etkileşim başlattığınızda bile, Kilitleme Modu bu bağlantıyı yalnızca 30 gün boyunca dikkate alır. Bundan sonra belirli bir arkadaşınızla haftalarca konuşmazsanız, size tekrar ulaşabilmeleri için tekrar irtibat kurmanız gerekir. Casus yazılım istismarının sık hedefi olan Mesajlar’da, Kilitleme Modu bağlantı önizlemelerini göstermez ve birkaç güvenilir görüntü formatı dışında tüm ekleri engeller.

Kilitleme Modu ayrıca diğer korumaları da güçlendirir. Örneğin, bir cihaz kilitlendiğinde, kendisine fiziksel olarak takılı hiçbir şeyden bağlantı almaz. Ve daha da önemlisi, Apple’ın kurumsal mobil cihaz yönetimi (MDM) programlarından birine halihazırda kayıtlı olmayan bir cihaz, Kilitleme Modu açıldıktan sonra bu şemalardan birine eklenemez. Bu, şirketiniz size kurumsal MDM’ye kayıtlı bir telefon verirse, Kilitleme Modunu etkinleştirirseniz telefonun etkin kalacağı anlamına gelir. Ve MDM’nizin yöneticisi, cihazınızdaki Kilitleme Modunu uzaktan kapatamaz. Ancak telefonunuz yalnızca normal bir tüketici cihazıysa ve onu Kilitleme moduna geçirirseniz, MDM’yi etkinleştiremezsiniz. Saldırganlar, cihazlarına kötü amaçlı uygulamalar yükleme yeteneği kazanmanın bir yolu olarak MDM’yi etkinleştirmeleri için kurbanları kandıracağından bu önemlidir.


Kaynak Linki

İlgili Mesajlar

Google’ın Android Kırmızı Ekibi, Lansmandan Önce Full Pixel 6 Pwn’a Sahip Oldu

Google ne zaman başlatılan Ekim 2021’de Pixel 6 ve 6 Pro, temel özellikleri arasında özel Tensör çip üzerinde sistem işlemcisi ve yerleşik sistemin güvenlik avantajları Titan M2…

Açık Kaynak IoT Tersine Mühendislik Aracı OFRAK Sonunda Burada

2012’de Gömülü bir cihaz güvenliği araştırmacısı olan Ang Cui, Las Vegas’taki DefCon güvenlik konferansı, önizleme Herhangi bir bilgisayarın temelini oluşturan ve donanım ile yazılım arasında koordinasyon sağlayan…

Starlink Terminallerinin Hacklenmesi Başladı

Wouters, “Üst düzey bir bakış açısından, saldırmaya çalışabileceğiniz iki bariz şey var: imza doğrulaması veya karma doğrulama” diyor. Aksaklık, imza doğrulama sürecine karşı çalışır. “Normalde şortlardan kaçınmak…

5G’nin En Büyük Özelliklerinden Biri Güvenlik Mayın Tarlası

Gerçek 5G kablosuz verileriyle, ultra yüksek hızlar ve gelişmiş güvenlik korumalarıolmuştur dışarı çıkmak için yavaş dünya çapında. Mobil teknoloji çoğaldıkça (genişletilmiş hız ve bant genişliğini düşük gecikmeli…

Trump FBI Baskını: Mar-a-Lago Aramasından 5 Büyük Çıkarım

Çok az insan kendilerini bir FBI arama emrinin sonunda bulurlar – hatta daha azı cezai suçlamalardan kaçar. Donald Trump’ın şimdi ilkler arasında yer alması, yakında ikincisiyle yüzleşebileceğinin…

Avrupa Facebook Karartmasını Zorlayacak mı?

Kâr amacı gütmeyen bir dijital haklar araştırması olan Electronic Privacy Information Center’ın küresel gizlilik danışmanı Calli Schroeder, “Benim tahminime göre Meta, AB’de faaliyet göstermeye devam etmek istiyorlarsa…

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.