Apple’ın yeni güvenlik adımı olan Kilitleme Modu (Lockdown Mode), devlet destekli casus yazılımlar tarafından hedef alınabilecek kişiler için tasarlandı ancak herkes bunu kullanabilir.
Apple; iOS 16, iPadOS 16 ve macOS Ventura’da “Kilitleme Modu” olarak adlandırılan yeni bir ayarla gazeteciler, aktivistler ve politikacılar gibi kişilerin güvenliğini artırmak için adımlar atıyor. Bu ayar; iPhone, iPad veya Mac’in savunmasını, yüksek hedefli saldırılar için cihazları tehlikeye atmak için kullanıldığını gördüğümüz yöntemleri kesintiye uğratacak şekilde sağlamlaştırıyor.
Kilitleme Modu birçok mesaj eki türünü engeller, bağlantı önizlemelerini devre dışı bırakır, varsayılan olarak belirli web tarama teknolojilerini kapatır, bilinmeyen kaynaklardan gelen davetleri ve FaceTime aramalarını engeller, cihaz kilitliyken bilgisayarlara veya aksesuarlara yapılan kablolu bağlantıları kilitler ve yeni yapılandırma profilleri ekleme veya mobil cihaz yönetimine (MDM) kaydolma özelliğini devre dışı bırakır.
Bunlar, Google’ın Project Zero ekibi, Pegasus yazılımı tarafından hedeflenen kişilerin iPhone’larının, arka planda iMessage’dan yararlanmak için bir GIF kullanarak sıfır tıklama senaryosunda (hedefin hiçbir aksiyon almasına gerek olmadan çalışan siber saldırı çeşidi) nasıl tehlikeye atılabileceğini ayrıntılı olarak açıkladığından savunmasız olabileceğini bildiğimiz alanlar. Diğer saldırılar defalarca MDM çözümlerini hedef aldı veya işlemedeki kusurlardan yararlanmak için kötü amaçlı web sitelerini kullandı ve Kilitleme Modu bu kapıları en baştan kapatıyor.
Apple buna, NSO Group tarafından geliştirilen Pegasus aracı gibi devlet destekli paralı asker yazılımlarının artan kullanımına net bir yanıt olan aşırı, isteğe bağlı bir koruma düzeyi diyor. Yazılımın kanıtları Cemal Kaşıkçı gibi gazetecilerin cihazlarında bulundu. Bloomberg muhabiri Mark Gurman’a göre Apple, Kilitleme Modu içeren iOS 16 Developer Beta 3’ü piyasaya sürdü.
Geçtiğimiz yıllarda Apple, 2016 yılında bir iOS hata ödül programı başlatmadan önce platformlarındaki kusurları bulmak ve kapatmak için güvenlik araştırmacıları ile diğer büyük teknoloji şirketleri kadar çalışmadığı için eleştirilmişti. Sonunda programı 2019’da diğer cihazları kapsayacak şekilde genişletirken, özel güvenlik araştırma cihazlarını dış araştırmacılara dağıtacağını söyledi.
Apple’ın güvenlik mühendisliği ve mimarisi başkanı Ivan Krstić konu hakkında, “Kullanıcıların büyük çoğunluğu asla yüksek oranda hedeflenen siber saldırıların kurbanı olmayacak olsa da az sayıda kullanıcıyı korumak için yorulmadan çalışacağız. Bu, özellikle bu kullanıcılar için savunma tasarlamaya devam etmenin yanı sıra dünya çapında bu dijital saldırıları yaratan paralı asker şirketlerini ifşa etmede kritik öneme sahip çalışmalar yapan araştırmacıları ve kuruluşları desteklemeyi de içeriyor.” dedi.
Apple, Haziran ayında WWDC 2022’de yeni işletim sistemlerini tanıtırken yeni Rapid Security Response (Hızlı Güvenlik Yanıtı) özelliğinin, daha hızlı yayılan ve yeniden başlatma gerektirmeden bir Mac’te etkili olabilecek güvenlik kusurları için yamaları etkinleştireceğini söyledi. iOS 16 ve macOS Ventura, parola kullanımını ortadan kaldırmaya yardımcı olacak yeni ortak şifre teknolojisi için destek içerecek şekilde ayarlandı.
Diğer teknoloji şirketleri, Google’ın hesapları için Gelişmiş Koruma Programı veya Microsoft’un geçen sonbaharda Edge’de test etmeye başladığı Süper Duper Güvenli Modu gibi belirli şekillerde benzer çabalar sarf etti. Bazı küçük şirketler, çeşitli güvenlik açıklarına karşı koruma vaat eden Android çalıştıran güçlendirilmiş cihazlar sunmayı da denediler. Ancak Kilitleme Modu, bu yılın ilerleyen zamanlarında yeni yazılım güncellemeleriyle piyasaya sürüldükten sonra milyonlarca insanın kullanabileceği yeni bir güvenlik seviyesi.
Bu korumalarla bile bu kadar çok cihazı kontrol eden işletim sistemlerinde güvenlik açıkları bulmak değerli bir çaba ve Apple, Kilitleme Modu’ndaki “nitelikli bulgular” için ödülü iki katına çıkardığını ve sektördeki en yüksek maksimum ödül ödemesi olduğunu söylüyor. Apple ayrıca, geçen sonbaharda NSO Group’a karşı açılan bir davadan aldığı herhangi bir tazminatın, devlet destekli paralı asker casus yazılımları geliştiren özel şirketler tarafından oluşturulanlar da dahil olmak üzere yüksek hedefli siber saldırıları araştıran, açığa çıkaran ve önleyen kuruluşları desteklemek için 10 milyon dolarlık bir bağışa ekleneceğini söyledi.
