Apple'a gelen yeni 'Kilitleme Modu' ne kadar güvenli?

Apple geçtiğimiz günlerde yeni 'Kilitleme Modu'nu (Lockdown) duyurmuştu. Peki, bu kilitleme modu bizim için ne kadar güvenli?

Apple'a gelen yeni 'Kilitleme Modu' ne kadar güvenli?


Apple geçtiğimiz günlerde yeni 'Kilitleme Modu'nu (Lockdown) duyurdu. Bu özellik, risk altındaki kullanıcıları devlet destekli paralı casus yazılım geliştiren özel şirketlerin yüksek nitelikli ve hedefli siber saldırılarından korumayı amaçlamakta.

Bu tür bir saldırının en önemli örneklerinden biri 2021'deki Guardian araştırmasında vurgulandı. Rapor, dünya çapında 30 binden fazla insan hakları aktivistinin, gazetecinin ve avukatın NSO Group tarafından oluşturulan Pegasus olarak bilinen bir bilgisayar korsanlığı yazılımı kullanılarak hedef alındığını gösteriyor.

Kaspersky Baş Güvenlik Araştırmacısı Victor Chebyshev, Apple'ın yeni güvenli modunun Pegasus gibi saldırılara karşı etkili bir savunma olup olmayacağını değerlendirdi ve kullanıcıların hedefli saldırılardan etkilenme risklerini azaltmak için başka neler yapabileceğini ortaya koydu.

Yeni gelen mod güvenli mi?

Kilitleme Modu son derece kullanışlı bir dizi işlevden oluşuyor ve yalnızca üst düzey yetkililer, aktivistler veya gazeteciler için değil, tüm internet kullanıcıları için iş görüyor. Bu ayar ayrıca dijital olarak takip edildiğinden şüphelenen herkes için oldukça faydalı.

Ancak insanlar Kilitleme Modunu etkinleştirdikten sonra cihazlarının tamamen güvende olacağı yanılsamasına kapılmaması gerekiyor. Bu cihazlara saldırmanın daha da zorlaşması, iOS platformuna yönelik sıfır gün güvenlik açıklarının fiyatlarının artmasını beraberinde getirecek.

Bununla birlikte bir cihaz çalışır durumda olduğu sürece, NSO Group'un Pegasus'u gibi pahalı casus yazılımlara ihtiyaç duymadan da takip edilmesi mümkün. Bu tarz bir gözetim örneğin hücresel operatörün baz istasyonunda gerçekleştirilebilir veya FindMy ekosistemi aracılığıyla bağlanan AirTag veya AirPod'lar gibi potansiyel hedefin sahip olduğu diğer ekipmanlar bu amaçla kullanılabilir. Saldırganlar bu sistem aracılığıyla fotoğraflar dahil olmak üzere kapsamlı cihaz verilerine erişebilir.

Kullanıcı kendisini nasıl koruyabilir?

Kişiler kendilerini bu gibi saldırılardan tamamen korumak için cihazlarını kapatıp bir Faraday kafesine yerleştirmelidir. Tabii bu aşırı önlem cihazı kullanmayı imkansız hale getirir. Güvenlik konusuna yaklaşım günlük fonksiyonlarla güvenlik arasında bir uzlaşı gerektirir. Bu gibi özellikler saldırı zorlaştırır ama saldırı riskini tamamen ortadan kaldıramaz.