0

JURNAL.İST HAKKINDA // NEDİR, KİMDİR?

Siber güvenlik uzmanı, Apple'ın neden gelecekte daha fazla hedef haline geleceğini açıklıyor

Yunus Emre Şahin
YUNUS EMRE ŞAHİN
11 EKİM 2019 , CUMA 10:55
Abone ol
Apple
Apple

● Apple, siber güvenliğin altın standardı olarak görülüyor. Ama bu yıl gerçekleşen son iki siber saldırı, algıyı önemli oranda değiştiriyor. Apple aslında hackerların en önemli hedeflerinden biri.
● Gelecekteki siber saldırıların Apple ekosisteminde yoğunlaşacağı ve global erişimle iPhone ve Mac kullanıcılarını hedef alma ihtimali öngörülüyor.
● Önceden bilgisayar korsanlarının Microsoft ve Windows işletim sistemini hedef alma oranı epey yüksekti. Siber güvenlik uzmanları bu noktada yeni hedefin Apple olduğunu savunuyor. Ayrıntılar haberimizde:

Apple yıllarca siber güvenliğin 'altın standardı' olarak kabul edildi. Böylece hem işletim sistemi hem de uygulamaların siber saldırılardan etkilenmediğine yönelik bir algı oluştu. Evet, Windows'a oranla daha az saldırı gerçekleştiği doğru. Ama bu macOS'lara virüs ya da zararlı yazılımların hiçbir şekilde zarar vermediği anlamına gelmiyor. Bu yıl gerçekleşen iki yüksek profilli siber saldırı aslında durumu net bir şekilde ortaya koyuyor.

Geçtiğimiz bahar aylarında iPhone'lara kötü amaçlı yazılım yüklemek için WhatsApp kullanıldı. Bu güvenlik açığı aslında doğrudan Apple ile alakalı değil. Ama yine de ek uygulamalardaki açık Apple'ı da yakından ilgilendiriyor.

Financial Times, Mayıs'ta ilk kez WhatsApp aracılığıyla bilgisayar korsanlarının sisteme casus yazılım enjekte etmek için kullandığını duyurdu.

Google araştırmacıları ise birkaç ay sonra bu açık sebebiyle Çin'deki Uygur müslümanlarının hedef alındığını açıkladı. Mağdurların iPhone'ları, casus yazılım yüklemesi sebebiyle kişisel veriler ciddi oranda tehlikeye girdi.

Bilgisayar korsanları yalnızca iOS'a sızmakla kalmadı. Aynı zamanda bir kurbanın iPhone'unda bulunan çok sayıda bilgiye erişim sağladı. Bunlar arasında konum verileri, fotoğraflar ve mesajlar da vardı.

Şimdi ise bir siber güvenlik uzmanı, Apple korsanlarının daha da ileriye gideceğini öngörüyor. Siber güvenlik şirketi SecurityScorecard'ın araştırma ve geliştirme sorumlusu Alex Heid, Business Insider'a verdiği demeçte, korsanların önümüzdeki süreçte hedef aldığı asıl şirketin Apple olduğunu söylüyor.

İlginizi çekebilirSiber güvenlik uzmanları bu 7 teknolojinin bilgisayar korsanlarının işlerini kolaylaştırdığını söylüyor
Her zamandan daha fazla Apple cihazı var Apple şimdi hem masaüstü hem de mobilde çok fazla cihaz barındırıyor. Mac cephesinin yanı sıra iPhone'larda da sayı önemli oranda artmış durumda. Bununla birlikte eskiye oranla Apple'ın bu cihazlarını kullanan kişi sayısı da epey yoğun. Strategy Analytics'e göre, 2018'in dördüncü çeyreğinde akıllı telefon pazarının en büyük ikinci payını aldı. Heid, geniş pazar payının bile tek başına hacker'lara cazip geldiğini söylüyor. Heid'in tam açıklaması şöyle: "Apple şimdi daha önce olduğundan çok daha büyük bir pazar penetrasyonuna sahip."
Her zamandan daha fazla Apple cihazı var Apple şimdi hem masaüstü hem de mobilde çok fazla cihaz barındırıyor. Mac cephesinin yanı sıra iPhone'larda da sayı önemli oranda artmış durumda. Bununla birlikte eskiye oranla Apple'ın bu cihazlarını kullanan kişi sayısı da epey yoğun. Strategy Analytics'e göre, 2018'in dördüncü çeyreğinde akıllı telefon pazarının en büyük ikinci payını aldı. Heid, geniş pazar payının bile tek başına hacker'lara cazip geldiğini söylüyor. Heid'in tam açıklaması şöyle: "Apple şimdi daha önce olduğundan çok daha büyük bir pazar penetrasyonuna sahip."
Küresel erişim bilgisayar korsanlarını cezbediyor Aslında bir önceki maddede Apple cihazlarının sayılarının artmasıyla birlikte şirketin kapsam alanı genişlemiş oluyor. Apple'ın küresel erişimi düşünüldüğünde bilgisayar korsanlarının ilgisini daha fazla çekmeye başlıyor. Heid, "Çünkü onu kullanan daha fazla insan var, saldırmaya çalışan insan da fazla olacak" şeklinde durumu özetliyor. Uygur müslümanlarını hedef alan siber saldırılar söz konusu olduğunda, bilgisayar korsanları belirli bir grubu ortaya koymak istiyordu. Öyle de oldu.
Küresel erişim bilgisayar korsanlarını cezbediyor Aslında bir önceki maddede Apple cihazlarının sayılarının artmasıyla birlikte şirketin kapsam alanı genişlemiş oluyor. Apple'ın küresel erişimi düşünüldüğünde bilgisayar korsanlarının ilgisini daha fazla çekmeye başlıyor. Heid, "Çünkü onu kullanan daha fazla insan var, saldırmaya çalışan insan da fazla olacak" şeklinde durumu özetliyor. Uygur müslümanlarını hedef alan siber saldırılar söz konusu olduğunda, bilgisayar korsanları belirli bir grubu ortaya koymak istiyordu. Öyle de oldu.
Microsoft yıllarca bu sorunu yaşadı Heid'e göre Windows, yıllarca bilgisayar korsanlarının hedefindeydi. Çünkü dünyadaki çoğu kişi ve kurum bu sistemi kullanıyordu.300 korsanın yer aldığı 2018'e ait bir anket, Windows'un ezici bir şekilde korsanlar için en kolay giriş noktası olduğunu gösteriyor. Ama artık bilgisayar korsanları artan kitle sebebiyle Apple kullanıcılarını da hedef almaya başladı.
Microsoft yıllarca bu sorunu yaşadı Heid'e göre Windows, yıllarca bilgisayar korsanlarının hedefindeydi. Çünkü dünyadaki çoğu kişi ve kurum bu sistemi kullanıyordu.300 korsanın yer aldığı 2018'e ait bir anket, Windows'un ezici bir şekilde korsanlar için en kolay giriş noktası olduğunu gösteriyor. Ama artık bilgisayar korsanları artan kitle sebebiyle Apple kullanıcılarını da hedef almaya başladı.
Apple ürünlerinde açık bulanlar ödüllendirilir Bilgisayar korsanlarının Apple ürünlerini hedeflemesinin en önemli sebeplerinden biri ödüller. Apple, bulunan hatalarla ilgili beyaz şapkalı hacker'lara gerçekten yüksek tutarlarda ödeme yapıyor. Apple, daha henüz geçtiğimiz Ağustos'ta belirli bir iPhone hack saldırısında açık bulanlar için 1 milyon dolarlık ödül teklifini duyurdu.Heid, "Kod tabanınız tescilli olduğunda, herhangi bir istismarda geliştiriler çok para kazanacak" dedi.
Apple ürünlerinde açık bulanlar ödüllendirilir Bilgisayar korsanlarının Apple ürünlerini hedeflemesinin en önemli sebeplerinden biri ödüller. Apple, bulunan hatalarla ilgili beyaz şapkalı hacker'lara gerçekten yüksek tutarlarda ödeme yapıyor. Apple, daha henüz geçtiğimiz Ağustos'ta belirli bir iPhone hack saldırısında açık bulanlar için 1 milyon dolarlık ödül teklifini duyurdu.Heid, "Kod tabanınız tescilli olduğunda, herhangi bir istismarda geliştiriler çok para kazanacak" dedi.
Sahte yazılımlar yüklemeye çalışacaklar Yılın ilk aylarında başarılı şekilde gerçekleştirilen Apple saldırıları, kullanıcıların telefonlarında algılanamayan kötü amaçlı yazılım yüklenmesine sebep oldu. Heid'e göre bilgisayar korsanlarının gelecekte bunu çoğaltmak isteyecek. Heid, "Apple platformunda saldırıların kötü amaçlı bir uygulama yükleme sistemi kesinlikle artış gösterecek" dedi.
Sahte yazılımlar yüklemeye çalışacaklar Yılın ilk aylarında başarılı şekilde gerçekleştirilen Apple saldırıları, kullanıcıların telefonlarında algılanamayan kötü amaçlı yazılım yüklenmesine sebep oldu. Heid'e göre bilgisayar korsanlarının gelecekte bunu çoğaltmak isteyecek. Heid, "Apple platformunda saldırıların kötü amaçlı bir uygulama yükleme sistemi kesinlikle artış gösterecek" dedi.
Bugünün gazete manşetleri için tıklayın >
KAYNAK / HTTPS://WWW.BUSİNESSİNSİDER.COM/APPLE-İPHONES-LİKELY-TARGET-FOR-HACKİNG-EXPERT-SAYS-2019-10