Apple geçen zamanlarda yeni ‘Kilitleme Modu’nu (Lockdown) duyurdu. Bu özellik, risk altındaki kullanıcıları devlet destekli paralı casus program ilerleten özel şirketlerin yüksek nitelikli ve amaçlı siber saldırılarından korumayı amaçlamaktadır.

Bu tür bir hücumnın en mühim örneklerinden biri 2021’deki Guardian araştırmasında vurgulandı. Rapor, dünya genelinde 30 binden çok insan hakları aktivistinin, gazetecinin ve avukatın NSO Group doğrulusunda oluşturulan Pegasus olarak tanınan bir bilgisayar korsanlığı yazılımı kullanılarak amaç alındığını gösteriyor.

Kaspersky Baş Emniyet Araştırmacısı Victor Chebyshev, Apple’ın yeni inançlı modunun Pegasus üzere taarruzlara karşı tesirli bir savunma olup olmayacağını kıymetlendirdi ve kullanıcıların gayeli hücumlardan etkilenme risklerini azaltmak amacıyla diğeri neler yapabileceğini meydana koydu.

Kilitleme Modu güvenilir mi?

Kilitleme Modu son derece kullanımı kolay bir dizi işlevden oluşuyor ve sadece üst seviye yetkililer, aktivistler ya da gazeteciler amacıyla değil, bütün internet kullanıcıları amacıyla iş görüyor. Bu ayar ilaveten dijital olarak takip edildiğinden şüphelenen herkes amacıyla son derece faydalı.

Ancak insanlar Kilitleme Modunu etkinleştirdikten sonra cihazlarının tamamıyla güvende olacağı yanılsamasına kapılmaması gerekiyor. Bu cihazlara saldırmanın daha da zorlaşması, iOS platformuna yönelik sıfır gün emniyet açıklarının fiyatlarının artmasını yanında getirecek.

Bununla beraber bir cihaz çalışır halde bulunduğu sürece, NSO Group’un Pegasus’u üzere değerli casus yazılımlara ihtiyaç duymadan da takip edilmesi mümkün.

Bu usul bir nezaret örnek olarak hücresel operatörün baz istasyonunda gerçekleştirilebilir ya da FindMy ekosistemi vasıtasıyla bağlanan AirTag ya da AirPod’lar üzere potansiyel amacın sahip bulunduğu diğer ekipmanlar bu gayeyle kullanılabilir. Saldırganlar bu sistem vasıtasıyla fotoğraflar dahil olmak üzere kapsamlı cihaz verilerine erişebilir.

NASA Duyurdu: Dünya’ya Göktaşı Düşebilir

Kullanıcılar kendilerini nasıl koruyabilir?

Kişiler kendilerini bu gibi hücumlardan tamamıyla güvenliğini sağlamak amacıyla cihazlarını kapatıp bir Faraday kafesine yerleştirmelidir. Tabii bu aşırı tedbir cihazı kullanmayı imkânsız duruma getirir. Emniyet içeriğine yaklaşım günlük fonksiyonlarla emniyet arasında bir uzlaşı gerektirir. Bu gibi özellikler hücum güçleştirir ama hücum tehlikesini tamamıyla ortadan kaldıramaz.

Pegasus gibi tehditlerin genelde anlık mesajlaşma programlarındaki iletişimler de dahil olmak üzere mağdurla oluşturulan konuşmaları kaydetmeye odaklandığı unutulmamalıdır.

Kilitleme Modu etkinleştirildiğinde cihazın Pegasus doğrulusunda etkilenme mümkünlülüğü daha düşük olacaktır. Bunun neticesinde da hücum vektörü uç cihazdan alakalı altyapıya doğru kayar. Mesajlaşma sunucuları ya da onlara hizmet eden personel gibi.

Pegasus gibi programlardan etkilenme tehlikesini azaltmak amacıyla Kaspersky, şunları öneriyor:

Aygıt günlük olarak gene başlatılmalıdır. Aygıtın nizamlı olarak gene başlatılması, tıklama ve kalıcılık gerektirmeyen (Pegasus gibi) sıfır gün hücumlarına karşı tesirli olabilir. Bir şahıs cihazını her gün sıfırlarsa, çağrısız konuğun cihaza gene gene bulaşması gerekir.

iMessage kapatılmalıdır. Bildiri programı iOS’ta yerleşik bir hizmettir ve sıfır tıklama zincirleri amacıyla en âlâ dağıtım düzeneği olarak varsayılan ayarlarda faaldir. Bu, iletileşme platformunu çağrısız konuklar amacıyla bir hayli cazibeli kılar.

Mesajlarla gelen temaslara tıklanmamalıdır. Enteresan iletilerden gelen temasları açmak amacıyla en inançlı seçenek, tercihen masaüstü bilgisayar vasıtasıyla TOR Tarayıcısı kullanmak ya da daha güzeli Tails üzere kalıcı olmayan inançlı bir işletim sistemi kullanmaktır.

Trafiği sürdürmek amacıyla VPN kullanılmalıdır. Kimi açıklardan yararlanma halleri, HTTP sitelerinde gezinirken ya da DNS’yi ele geçirirken MitM’nin GSM hücumları yolu ile sağlanır. Trafiği maskelemek amacıyla emniyetli bir VPN tahlili kullanmak, GSM operatörünün direkt internet üzerinden kullanıcıları amaçlemesini güçleştirir . Saldırganlar örnek olarak dolanım esnasında şahısların bilgi akışını kontrol ediyorsa, bu amaçleme sürecini de karmaşıklaştırır.