Apple, yıllardır kullanıcılarına şüpheli casus yazılım saldırılarına karşı “tehdit bildirimleri” göndermek için bir sistem ve süreç işletiyor. Bu bildirimlerin amacı, kullanıcıları olası bir saldırıya karşı uyararak güvenliklerini artırmalarını sağlamak. Apple, bu tür saldırıların hedef genellikle yüksek profilli kişiler olduğunu vurguluyor. Yani bu bildirimler çoğunlukla sıradan Apple kullanıcılarına değil, hükümetlerin kullandığı casus yazılımlar tarafından hedef alınan kişilere gönderiliyor. Teknoloji dünyasında bu durumu açıklayan Lorenzo Franceschi-Bicchierai’nin yazısına göre, Apple son yıllarda bu tür bildirimler göndererek kullanıcılara saldırıya uğramış olabileceklerini bildiriyor ve yardım almalarını öneriyor. Öne çıkan önemli bir detay ise Apple’ın, hedef aldığı kişilere doğrudan güvenlik mühendisleriyle iletişime geçmelerini söylemek yerine, civil society (sivil toplum) alanında dijital yardımlar sunan nonprofit bir kuruluş olan Access Now’a başvurmalarını istemesidir.
Apple, casus yazılımlara karşı bildirim gönderiyor
Apple’ın destek belgesine göre, bu tehdit bildirimleri, kullanıcıları birden fazla yolla bilgilendiriyor. Kullanıcılar, account.apple.com’a giriş yaptıklarında bir tehdit bildirimini sayfanın üst kısmında görürler. Ayrıca, Apple, kullanıcılarının Apple hesaplarına bağlı e-posta adreslerine ve telefon numaralarına e-posta ve iMessage bildirimleri gönderiyor. Ancak iyi haber şu ki, çoğu kullanıcı bu bildirimleri almaz, çünkü Apple’ın uyardığı saldırılar genellikle yüksek profilli hedeflere yönelik olur. Bu tür saldırılar, genellikle kim oldukları ya da ne yaptıkları nedeniyle casus yazılım saldırılarına uğraması muhtemel olan kişilere yapılır.
Apple, kullanıcılarına aldıkları tehdit bildirimine nasıl tepki vermeleri gerektiğini de açıklamıştır. Şirket, güvenlik uzmanlarından yardım alınmasını önerir ve bunun için Access Now’ın Dijital Güvenlik Hattı’na başvurulmasını tavsiye eder. Bu yardım hattı, haftanın her günü 24 saat ulaşılabilir. Apple, dış kuruluşların tehdit bildirimini göndermesinin nedenine dair bir bilgiye sahip olmadığını ancak hedef alınan kullanıcılara özelleştirilmiş güvenlik tavsiyeleri verebileceğini belirtmiştir.
Apple, iPhone için abonelik projesini sonlandırdı!
Apple’ın bu alandaki çabalarını teknoloji uzmanları olumlu bir şekilde değerlendirmiştir. Uzmanlar, tehdit bildirimlerinin Apple için büyük bir devrim yarattığını ve bu özelliğin kullanıcılara yönelik önemli bir koruma sağladığını ifade etmiştir. Ayrıca Apple, tüm kullanıcıları için bazı güvenlik önlemleri sunmaktadır. Bunlar arasında cihazların yazılımını güncel tutmak, cihazları şifreyle korumak, Apple Hesabı için güçlü bir şifreyle iki faktörlü kimlik doğrulaması kullanmak, yalnızca App Store’dan uygulama indirmek, güçlü ve benzersiz şifreler kullanmak, tanımadığınız kişilerden gelen bağlantılara veya ek dosyalara tıklamamak gibi adımlar yer almaktadır. Bu adımlar, kullanıcıları olası saldırılardan koruyarak tehdit bildirimine gerek kalmasını engellemeyi hedefler.