Apple, özellikle maruz kalan kullanıcılar için yeni bir koruma mekanizması duyurdu. Kilitleme Modu, kişilikleri veya işleri nedeniyle karmaşık dijital tehditler tarafından kişisel olarak hedeflenebilecek belirli kullanıcılar için yüksek düzeyde güvenlik vaat ediyor.
NSO Grubu (Pegasus Casus Yazılım) ve devlet destekli casus yazılımların geliştirilmesine dahil olan diğer özel şirketler, genellikle fark edilmeden, önemli veya üst düzey kullanıcılardan oluşan küçük bir hedef grubu tehdit eder. Bu nedenle, Apple yeni bir güvenlik modu sunar: iOS 16, iPadOS 16 ve macOS Ventura'da Kilitleme Modunun etkinleştirilmesi, cihaz savunmasını daha da güçlendirir ve belirli işlevleri ciddi şekilde kısıtlayarak, hedeflenen casus yazılımların yararlanabileceği saldırı yüzeyini büyük ölçüde azaltır. BT güvenlik sağlayıcısı Lookout'ta Güvenlik İstihbarat Araştırma Direktörü Christoph Hebeisen tarafından yapılan bir yorum: "Kilitleme modu, mobil Apple cihazlarının saldırı yüzeyini azaltmayı amaçlayan bir dizi önlemdir."
Kilitleme modu, saldırı yüzeyini azaltır
Yararlanılabilir güvenlik açıkları genellikle JavaScript JIT derlemesi veya video oynatma gibi oldukça karmaşık kodlarda bulunur. Kilitleme modu, uzaktan tetiklenebilen ve cihazda çok az veya hiç kullanıcı etkileşimi olmadan tetiklenebilen işlevselliğe özel olarak odaklanarak, bu tür karmaşık kodlara dayanan işlevleri devre dışı bırakır veya kısıtlar. Bu, saldırganların cihazın kontrolünü ele geçirmek için kullanılabilecek güvenlik açıklarından yararlanma olanaklarını sınırlar. Özellikle sıfır tıklama saldırıları (kullanıcı etkileşimi olmadan cihazın kontrolünü ele geçirebilen saldırılar) genellikle mesajlar veya diğer veriler alındığında otomatik olarak tetiklenen işlevlere dayanır. Kilitleme modunun diğer bölümleri, bir saldırganın kilitli bir cihaza fiziksel erişimle yapabileceklerini sınırlamayı amaçlar.
Apple bunu yeni teknolojilerle savaşmak için kullanabilir mi?
Bu önlemler kesinlikle cihaz güvenliğini güçlendirirken, bu uygulamalar ayrıca ayrı kilitleme önlemleri uygulamadıkça, kilitleme modunun cihazda yüklü üçüncü taraf uygulamaların saldırı yüzeyini azaltmadığını unutmamak önemlidir. Ek olarak, kilitleme modu, cihazın işlevselliğini ve performansını kaçınılmaz olarak sınırlayacaktır; bu, bazı kullanıcıların bir süreliğine kabul edebileceği bir değiş tokuştur, ancak bu rahatsızlık, kilitleme modunu devre dışı bırakmak için bir teşvik oluşturur.
Kilitleme modu, saldırı için kullanılabilecek potansiyel olarak savunmasız kod miktarını azaltır, ancak mobil gözetim kötü amaçlı yazılımı tarafından hedeflenen kullanıcılar arasında kullanımı yaygın hale gelirse, saldırganlar, kilitleme modunda bir cihazı ele geçirebilecek açıklardan yararlanma yöntemleri geliştirmek zorunda kalacaktır. Muhtemelen imkansız olmasa da, saldırı yüzeyini azaltmak, Apple mobil cihazlarına başarılı bir şekilde saldırmayı daha zor ve dolayısıyla daha pahalı hale getiriyor.
Bu sorun genel olarak ne kadar yaygın?
Cihazlarındaki işletim sistemi ne olursa olsun, çoğu kullanıcının sıfırıncı gün açıklarından yararlanan gelişmiş saldırıların hedefi olma olasılığı düşüktür. Bu tür saldırıların arkasındaki aktörler genellikle kolluk kuvvetleri veya istihbarat teşkilatlarıdır, ancak birçok iyi belgelenmiş vakada bu gözetleme araçları organize suçlara veya teröristlere karşı değil, avukatlara, politikacılara, gazetecilere, insan hakları aktivistlerine veya şüpheli oldukları yöneticilere karşı kullanılmıştır. kendi hükümeti veya başka bir ülkenin hükümeti olmak.
Başka ne yapılması gerekiyor?
Geçen sonbaharda ABD Ticaret Bakanlığı, NSO'yu Varlık Listesine ekleyerek ticari faaliyetlerine devam etme kabiliyetini sınırladı. NSO'nun yakın zamandaki finansal zorlukları göz önüne alındığında, hareket, geçmişte bu teknolojiyi kötüye kullandığı bilinen ülkelerle iş yapmak da dahil olmak üzere, iş yapma yeteneklerini sınırlamaya yardımcı olmuş gibi görünüyor. Dünya çapındaki kullanıcıları bu tür tehditlerden korumak için daha fazla düzenleme ve gözetim endüstrisi kontrolüne ihtiyaç vardır.
Çoğu zaman, açık bir konumda olmayan ve bu nedenle hedeflenen tehditlerle saldırıya uğrama olasılığı düşük olan iOS kullanıcıları, cihaz kullanımlarına getirdiği sınırlamalar nedeniyle kilitleme modunu kullanmayacaktır. Bu nedenle, kilitleme modunun korumasından faydalanmazlar. Bugün, halihazırda herkesin kullanımına açık olan modern mobil güvenlik yazılımı, kilitleme modu etkin olsun ya da olmasın kullanıcıları ve cihazları saldırılardan korumaya ve güvenliği ihlal edilmiş mobil cihazları tespit etmeye yardımcı olabilir.”
Daha fazlası Lookout.com'da
Lookout Hakkında Lookout'un kurucu ortakları John Hering, Kevin Mahaffey ve James Burgess, 2007 yılında insanları giderek birbirine bağlanan bir dünyanın ortaya çıkardığı güvenlik ve gizlilik risklerinden korumak amacıyla bir araya geldi. Akıllı telefonlar herkesin cebine girmeden önce bile mobilitenin çalışma ve yaşama şeklimiz üzerinde derin bir etkisi olacağını anladılar.