Apple'ın Kullanıcıları Yüksek Hedefli Siber Saldırılardan Koruyan Yeni Kilitleme (Lockdown) Modu
Apple, devlet destekli paralı asker casus yazılımları geliştiren özel şirketlerden yüksek hedefli siber saldırı riski altında olabilecek kullanıcılara özel ek koruma sağlayan bir güvenlik ayarı olan 'Lockdown' modunu tanıttı.
Apple tarafından yayınlanan duyuruya göre, "Kilitleme Modu, dijital güvenliklerine yönelik ciddi, hedefli tehditlerle karşı karşıya kalan çok az sayıda kullanıcı için aşırı, isteğe bağlı bir koruma sunmak üzere tasarlanmış türünün ilk büyük yeteneğidir".
Apple, yaklaşmakta olan iOS 16, iPadOS 16 ve macOS Ventura yazılımı için bu Kilitleme Modunu tanıttı.
Apple Kilitleme Modu'nun Korumaları
Apple, iOS 16, iPadOS 16 ve macOS Ventura'da Kilitleme Modu'nu açmanın ayrıca cihaz savunmasını güçlendirdiğini ve belirli işlevleri sıkı bir şekilde sınırladığını, potansiyel olarak yüksek oranda hedeflenmiş paralı asker casus yazılımları tarafından kullanılabilecek saldırı yüzeyini keskin bir şekilde azalttığını söylüyor.
Korumalar, resimler dışındaki çoğu ileti eki türünün iletilerde engellenmesini içerir. Bağlantı önizlemeleri gibi bazı özellikler devre dışı bırakılır. Web'de gezinmede, tam zamanında (JIT) JavaScript derlemesi gibi karmaşık web teknolojileri, kullanıcı güvenilen bir siteyi Kilitleme Modunun dışında bırakmadığı sürece devre dışı bırakılır.
FaceTime aramaları da dahil olmak üzere gelen davetler ve servis istekleri, kullanıcı başlatıcıya daha önce Apple servislerinde bir arama veya istek göndermediyse engellenir. Ayrıca, iPhone kilitliyken bir bilgisayar veya aksesuarla kablolu bağlantılar engellenir.
En önemlisi, Kilitleme Modu açıkken konfigürasyon profilleri yüklenemez ve aygıt mobil aygıt yönetimine (MDM) kaydolamaz.
Kilitleme özelliğinin varsayılan olarak açık olmayacağını, ancak Kilitleme Modu > Gizlilik ve Güvenlik > Ayarlar'a giderek erişilebileceğini fark etmek önemlidir.
Apple, güvenlik uzmanlarından geri bildirim almaya davet ediyor ve Kilitleme Modu'nun atlandığını fark eden araştırmacıları ödüllendirmek ve korumalarını iyileştirmeye yardımcı olmak için Apple Security Bounty programında yeni bir kategori ilan etti. Şirket, sektördeki en yüksek maksimum ödül ödemesi olan maksimum 2.000.000 $'ı sabitledi.
Ford Vakfı'nın Teknoloji ve Toplum programı direktörü Lori McGlinchey, "Küresel casus yazılım ticareti insan hakları savunucularını, gazetecileri ve muhalifleri hedef alıyor; şiddeti kolaylaştırıyor, otoriterliği güçlendiriyor ve siyasi baskıyı destekliyor."
"Ford Vakfı, paralı asker casus yazılımlarına karşı direnmek için sivil toplum araştırmalarını ve savunuculuğunu desteklemeye yönelik bu olağanüstü girişimi desteklemekten gurur duyuyor. Apple'ın taahhüdünü geliştirmeliyiz ve şirketleri ve bağışçıları Onur ve Adalet Fonu'na katılmaya ve bu kolektif mücadeleye ek kaynaklar getirmeye davet ediyoruz" dedi. Saygılar ve sevgilerle.
Kaynak: Cyber Security News