Teknolojik cihazlar özelinde en güvenli noktada bulunan Apple için Pegasus casus yazılım riski var olmaya devam ediyor. Şüphesiz ki gizlilik odaklı çalışmasına karşın, dijital sistemlerde %100 diye bir şey yoktur. Ele geçirme ya da veri sızması durumlarına karşı her bir cihazın her an risk taşıdığını rahatlıkla dile getirebiliriz. Bununla birlikte, Apple cihazlarında detaylı bir analiz gerçekleştirmeye birlikte başlayalım.
Söz konusu cihazların gerçekten neden güvenilir olduğuna dair çeşitli teknik incelemeler bulunuyor. İlk olarak kapalı devre bir ekosistem içerisinde bulunduklarından bahsetmenin doğru olacağına inanıyoruz. Apple yapısı gereği hem donanım hem de yazılımları kendi sistemi içinde tasarlar. Bundan dolayı aykırı bir yabancı eylemin olabilmesi çok olası değildir. Uygulamalar açısından bakarsak, App Store son yıllara kadar yüksek denetimli bir mekanizmaya sahipti. Elbette ki bazı deepfake ihtimalleri ve virüs riskleri olsa da yine de en çok korunan mağazalardandır.
Şüphesiz ki güvenlik açığı olma halleri tek bir uygulama ya da bir kod yazım hatasından bile kaynaklı olabilir. Burada Apple ile diğer markaların en büyük farkı ise anında müdahale edebilecek seviyede olmasıdır. Dünya genelindeki tüm cihazlara hemen bir güncelleme gönderip işlemi tamamlar. Çok kısa zamanda cihazların risk altında bulunuyor olmasını ortadan kaldırır. Çok eski bir İphone kullanıcısı olsanız bile kolaylıkla güncelleme alarak Apple korumasına girersiniz.
Apple içerikler açısından kullanıcılarına tam anlamıyla “özel” alanlar vaat etmeyi sürdürüyor. Başta İMessage olmak üzere Facetime ve iCloud verilerinin hiçbir şekilde okunmadığını iddia ediyor. Buna kendisini de dahil eden Apple, gizli yazışma durumlarının ifşa ihtimalini sıfır görüyor. Uçtan uça şifreleme yöntemiyle sürecin yönetimi var olurken, siber risklere dair önleyici tedbirler de var. Ayrıca uygulama takip sürecinde var olan kişisel verilerin öğrenilmesi de söz konusu değildir. Bu noktada Apple, cihaz takibi üzerinden işlemleri gerçekleştiriyor.
Özellikle İsrail merkezli bir siber güvenlik şirketi olarak faaliyetlerini dünya çapında sürdüren Pegasus casus yazılımı farklı çalışma prensiplerini içerir. Hiçbir şekilde tıklama olmasa bile kolaylıkla Apple cihazlarına girişlerin yapıldığı iddiaları ortaya çıktı. Özellikle İsrail’in siyasi politik kararları doğrultusunda kullanılan bir siber güç olarak karşımıza çıkıyor. Gerek Filistin gerek İran karşıtı savaşlarda Apple ürünlerinin nasıl devre dışı kaldığına dair haberleri okumuştuk. Mesajların bilinmesi, konum takipleri, müdahale durumlarında devamlı olarak “terör suçları” ibaresini de çokça kullanır. İsrail karşıtı tüm eylemleri terör listesinde almış olduğundan, yaptığı eylemleri de aslında engelleyici olarak gösterir. Bundan dolayı siber dünyasında casus yazılımlar özelinde Pegasus Apple veya Samsung ayrımı yapmadan tüm cihazların takiplerini yapabilecek kapasitededir.
Zero Click teknolojisi bulunan Pegasus özelinde, Apple kullanıcılarının mesajlarına erişim doğrudan gerçekleşir. Kullanıcının herhangi bir dosya indirmesine gerek olmadığı gibi bir mesajla gelen bağlantıya tıklaması da istenmez. Kolaylıkla tek bir WhatsApp aramasıyla işlem gerçekleşir ve virüs sızma işlemi başarılı olur. Burada aramanın cevaplanması ya da mesajlara yanıtlar verilmesi durumları da yoktur. Yani, hedefte olan kullanıcının tamamen pasif durumda olduğu hallerde dahi telefona bulaşan bir casus yazılımdan bahsediyoruz. Sonrasında bilgilerin aktarılması, kontrol edilmesi, cihazla ilgili veri akışının sunulması gerçekleşir.
Hiçbir eylem yapmadan bir anda Apple cihazınız tam erişim özelliğiyle Pegasus casus yazılımı tarafından kullanılabilir olur. Bu çerçevede yazışmaların okunması ve fotoğrafların kopyalanması söz konusudur. Ayrıca cihaz üzerinden konum verilerinin kolaylıkla takibi de gerçekleşen bir başka artı özelliktir. Son derece korkutucu olan ise mikrofon ve kameranın gizli açılma yoluyla cihazın adeta bir silah olarak kullanımıdır. Farkında olmadan cihaz sahibinin her noktayı göstermeye başlaması da büyük bir saldırı anlamına gelir.
Söz konusu Pegasus casus yazılım aslında büyük bir devlet kontrolü içerisinde olmakla beraber, çoğu zaman operasyonel kullanıma sahiptir. Bununla birlikte, İsrail devletine yakın istihbarat servislerinin kullanımına sunulmuş olup özel şirketlerden bağımsızdır. Her ne kadar terör amaçlı kullanımı bulunuyor denilse de yine de siyasetçilerin ve popüler isimlerin bu yazılım üzerinden izlendiği de raporlara yansımış durumda. Özellikle ABD’de Yahudi karşıtı isimlerin bu casus yazılım sayesinde tespit edilmesi, tehdit edilmesi, ifşa edilmesi olaylarıyla çok sık karşılaşmaya başladık.
Cihazlarda tam anlamıyla gizlilik esasıyla işlemlerin yapılmasından ötürü Pegasus casus yazılımının tespiti zayıf ihtimaldir. Herhangi bir şekilde cihazın performansında yavaşlama olmuyor. Bataryanın hızlı tüketilmesi gibi durum olmadığından, acaba bir siber saldırı oluyor mu diye kişinin düşünmesi çok da mümkün değil. Cihazı normal şekilde kullanmaya devam etseniz bile, arka planda bu casus yazılım çalışmayı rahatlıkla sürdürebilir.
Özellikle politik olaylardan hareketle yaşanan Apple ile Pegasus arasındaki çatışmaların ilerleyen yıllarda artması muhtemel. Saldırgan tutum sergileyen İsrail’in hiçbir açıklama yapmadan Apple cihazlarına sızması ve İphone telefonlarından bilgileri alması büyük bir skandal olarak yorumlandı. Şok etkisi yapan bu olayın ardından Apple, “kilitleme modu” getirerek bir daha böyle bir işlemin yapılamayacağını duyurdu. Daha üst düzey güvenlik geliştiricisi olan bu mod sayesinde veri akışlarına izin olmayacak. Cihazın uzaktan kontrolü de istenmediğinden, Apple tüm güncelleme süreçlerinde güvenlik yapısını geliştirmeye devam edeceğini açıkladı.
Apple Cihaz Güvenliği
Söz konusu cihazların gerçekten neden güvenilir olduğuna dair çeşitli teknik incelemeler bulunuyor. İlk olarak kapalı devre bir ekosistem içerisinde bulunduklarından bahsetmenin doğru olacağına inanıyoruz. Apple yapısı gereği hem donanım hem de yazılımları kendi sistemi içinde tasarlar. Bundan dolayı aykırı bir yabancı eylemin olabilmesi çok olası değildir. Uygulamalar açısından bakarsak, App Store son yıllara kadar yüksek denetimli bir mekanizmaya sahipti. Elbette ki bazı deepfake ihtimalleri ve virüs riskleri olsa da yine de en çok korunan mağazalardandır.
Apple Güncelleme Fırsatları
Şüphesiz ki güvenlik açığı olma halleri tek bir uygulama ya da bir kod yazım hatasından bile kaynaklı olabilir. Burada Apple ile diğer markaların en büyük farkı ise anında müdahale edebilecek seviyede olmasıdır. Dünya genelindeki tüm cihazlara hemen bir güncelleme gönderip işlemi tamamlar. Çok kısa zamanda cihazların risk altında bulunuyor olmasını ortadan kaldırır. Çok eski bir İphone kullanıcısı olsanız bile kolaylıkla güncelleme alarak Apple korumasına girersiniz.
Apple Veri Gizliliği İlkeleri
Apple içerikler açısından kullanıcılarına tam anlamıyla “özel” alanlar vaat etmeyi sürdürüyor. Başta İMessage olmak üzere Facetime ve iCloud verilerinin hiçbir şekilde okunmadığını iddia ediyor. Buna kendisini de dahil eden Apple, gizli yazışma durumlarının ifşa ihtimalini sıfır görüyor. Uçtan uça şifreleme yöntemiyle sürecin yönetimi var olurken, siber risklere dair önleyici tedbirler de var. Ayrıca uygulama takip sürecinde var olan kişisel verilerin öğrenilmesi de söz konusu değildir. Bu noktada Apple, cihaz takibi üzerinden işlemleri gerçekleştiriyor.
Pegasus Casus Yazılımı Apple Atakları
Özellikle İsrail merkezli bir siber güvenlik şirketi olarak faaliyetlerini dünya çapında sürdüren Pegasus casus yazılımı farklı çalışma prensiplerini içerir. Hiçbir şekilde tıklama olmasa bile kolaylıkla Apple cihazlarına girişlerin yapıldığı iddiaları ortaya çıktı. Özellikle İsrail’in siyasi politik kararları doğrultusunda kullanılan bir siber güç olarak karşımıza çıkıyor. Gerek Filistin gerek İran karşıtı savaşlarda Apple ürünlerinin nasıl devre dışı kaldığına dair haberleri okumuştuk. Mesajların bilinmesi, konum takipleri, müdahale durumlarında devamlı olarak “terör suçları” ibaresini de çokça kullanır. İsrail karşıtı tüm eylemleri terör listesinde almış olduğundan, yaptığı eylemleri de aslında engelleyici olarak gösterir. Bundan dolayı siber dünyasında casus yazılımlar özelinde Pegasus Apple veya Samsung ayrımı yapmadan tüm cihazların takiplerini yapabilecek kapasitededir.
Pegasus Casus Yazılım Özellikleri
Zero Click teknolojisi bulunan Pegasus özelinde, Apple kullanıcılarının mesajlarına erişim doğrudan gerçekleşir. Kullanıcının herhangi bir dosya indirmesine gerek olmadığı gibi bir mesajla gelen bağlantıya tıklaması da istenmez. Kolaylıkla tek bir WhatsApp aramasıyla işlem gerçekleşir ve virüs sızma işlemi başarılı olur. Burada aramanın cevaplanması ya da mesajlara yanıtlar verilmesi durumları da yoktur. Yani, hedefte olan kullanıcının tamamen pasif durumda olduğu hallerde dahi telefona bulaşan bir casus yazılımdan bahsediyoruz. Sonrasında bilgilerin aktarılması, kontrol edilmesi, cihazla ilgili veri akışının sunulması gerçekleşir.
Pegasus Tam Erişim Özelliği
Hiçbir eylem yapmadan bir anda Apple cihazınız tam erişim özelliğiyle Pegasus casus yazılımı tarafından kullanılabilir olur. Bu çerçevede yazışmaların okunması ve fotoğrafların kopyalanması söz konusudur. Ayrıca cihaz üzerinden konum verilerinin kolaylıkla takibi de gerçekleşen bir başka artı özelliktir. Son derece korkutucu olan ise mikrofon ve kameranın gizli açılma yoluyla cihazın adeta bir silah olarak kullanımıdır. Farkında olmadan cihaz sahibinin her noktayı göstermeye başlaması da büyük bir saldırı anlamına gelir.
Pegasus Casus Yazılım Tespiti
Söz konusu Pegasus casus yazılım aslında büyük bir devlet kontrolü içerisinde olmakla beraber, çoğu zaman operasyonel kullanıma sahiptir. Bununla birlikte, İsrail devletine yakın istihbarat servislerinin kullanımına sunulmuş olup özel şirketlerden bağımsızdır. Her ne kadar terör amaçlı kullanımı bulunuyor denilse de yine de siyasetçilerin ve popüler isimlerin bu yazılım üzerinden izlendiği de raporlara yansımış durumda. Özellikle ABD’de Yahudi karşıtı isimlerin bu casus yazılım sayesinde tespit edilmesi, tehdit edilmesi, ifşa edilmesi olaylarıyla çok sık karşılaşmaya başladık.
Cihazlarda tam anlamıyla gizlilik esasıyla işlemlerin yapılmasından ötürü Pegasus casus yazılımının tespiti zayıf ihtimaldir. Herhangi bir şekilde cihazın performansında yavaşlama olmuyor. Bataryanın hızlı tüketilmesi gibi durum olmadığından, acaba bir siber saldırı oluyor mu diye kişinin düşünmesi çok da mümkün değil. Cihazı normal şekilde kullanmaya devam etseniz bile, arka planda bu casus yazılım çalışmayı rahatlıkla sürdürebilir.
Apple Pegasus Casuslarına Kilitleme Modu Getirdi
Özellikle politik olaylardan hareketle yaşanan Apple ile Pegasus arasındaki çatışmaların ilerleyen yıllarda artması muhtemel. Saldırgan tutum sergileyen İsrail’in hiçbir açıklama yapmadan Apple cihazlarına sızması ve İphone telefonlarından bilgileri alması büyük bir skandal olarak yorumlandı. Şok etkisi yapan bu olayın ardından Apple, “kilitleme modu” getirerek bir daha böyle bir işlemin yapılamayacağını duyurdu. Daha üst düzey güvenlik geliştiricisi olan bu mod sayesinde veri akışlarına izin olmayacak. Cihazın uzaktan kontrolü de istenmediğinden, Apple tüm güncelleme süreçlerinde güvenlik yapısını geliştirmeye devam edeceğini açıkladı.
