Eski Apple güvenlik araştırmacıları iOS/macOS cihazları korumaya odaklanan bir girişim kurdu

26 Nisan 2024 12:04

Eski Apple güvenlik araştırmacıları Patrick Wardle ve Mikhail Sosonkin iOS/macOS cihazları korumaya odaklanan bir girişim kurdu.

Yapılan açıklamaya göre Patrick Wardle macOS işletim sistemi özelinde uzmanlaşmış bağımsız bir Apple güvenlik araştırmacısı olmadan önce 2006-2008 yılları arasında ABD Ulusal Güvenlik Ajansı’nda çalışmış. Mikhail Sosonkin ise 2019-2021 yılları arasında Apple’ın güvenlik ekibinde görev almış oldukça tecrübeli bir isim. İşte bu tecrübelerini DoubleYou isimli girişimde bir araya getiren Wardle ve Sosonkin, girişimi hayata geçirme fikrinin arkasında, macOS ve iOS için çok az sayıda güvenlik ürünü olduğunu fark etmeleri olduğunu belirtiyor. DoubleYou ekibi söylendiği kadarıyla bilgisayar korsanları tarafından Apple sistemlerine saldırmak için sıklıkla kullanılan teknikleri savunma araçları olarak kullanmak istiyor. Araştırmacılar, zararlı kodları tespit etmek ve engellemek için tüm macOS işlemlerini analiz etmenin yanı sıra, DNS trafiğindeki anormallikleri izlemek ve engellemek için farklı yöntemler geliştirdiklerini de söylüyor. Wardle ve Sosonkin ayrıca gizli kripto para madeni yapanlar ve fidye yazılımları gibi zararlıları izlemek ve aynı zamanda engellemek için farklı araçlar oluşturmak istiyor.

Teknoloji devi Apple, kısa süre önce 92 farklı ülkedeki bazı iPhone kullanıcılarına bildirimler göndererek, özel bir siber saldırıya hedef olmuş olabilecekleri uyarısında bulundu. Bu ülkeler ve kişiler halen açıklanmadı ancak durum gerçekten endişe verici görünüyor. NSO Group tarafından geliştirilen Pegasus’un en bilindik örneği olduğu Mercenary Spyware Attacks adı verilen saldırılarla, kullanıcıların kişisel bilgileri (Mesajlar, fotoğraflar vb.) haberi olmadan akıllı telefonları veya diğer cihazlarından alınıyor. Bu saldırılar genelde önemli kişiler (Genelde siyasiler) seçilerek yapılıyor yani direkt olarak hedefli çalışılıyor.

Apple bu konuyu uzun zamandır yakında takip ediyor hatta geçtiğimiz yıl Pegasus casus yazılımını geliştiren NSO Group şirketini dava etmişti. Bilmeyenler için Pegasus birçok hükümete satılarak casusluk amacıyla kullanıldı. Kaynaklara göre dünyanın dört bir yanındaki gazeteciler, insan hakları aktivistleri, iş insanları ve siyasiler Pegasus’un imkanlarıyla sürekli olarak izlendi.

Bu casus yazılım odağında NSO Group’un müşterileri olduğuna inanılan en az 10 devlet olduğu iddia ediliyor ve onlar, “Azerbaycan, Bahreyn, Kazakistan, Meksika, Fas, Ruanda, Suudi Arabistan, Macaristan, Hindistan ve Birleşik Arap Emirlikleri “ olarak açıklanıyor. Pegasus tarafından gizlice izlenen yüzlerce şirket yöneticisi, din adamı, akademisyen, STK çalışanı, sendika yetkilileri ve kabine bakanları, cumhurbaşkanları ve başbakanlar dahil hükümet yetkilisi bulunuyor.

Apple adımı yanında bu da ilginizi çekebilir: Hyundai’den otomatik çalışan şarj robotu

Paylaş