Apple, Kilitleme, Güvenlik Kontrolü güvenlik özelliklerine sahip iOS 16’yı piyasaya sürdü

Apple, iPhone kullanıcılarının güvenliğini ve gizliliğini artıran Kilitleme Modu ve Güvenlik Kontrolü gibi yeni özelliklerle iOS 16’yı bugün piyasaya sürdü.

Şirket, geçen hafta lansmanını , yeni iPhone cihazları serisi olan iPhone 14’ü tanıttığı özel bir etkinlik sırasında duyurdu.

Apple’ın Temmuz ayında ilk piyasaya sürdüğünde söylediği gibi , Kilitleme Modu güvenlik özelliği günlük kullanım için değil, bunun yerine yüksek riskli bireyleri (örneğin insan hakları savunucuları, gazeteciler ve muhalifler) “son derece nadir ve paralı casus yazılımların hedefli dağıtımları gibi son derece karmaşık siber saldırılar”.

Apple, “iOS 16, iPadOS 16 ve macOS Ventura’da Kilitleme Modunun açılması, cihaz savunmasını daha da sertleştirir ve belirli işlevleri kesin olarak sınırlandırarak, yüksek düzeyde hedeflenmiş paralı casus yazılımlar tarafından potansiyel olarak istismar edilebilecek saldırı yüzeyini keskin bir şekilde azaltır.” Dedi.

Şirket, “Kilitleme Modu, kim oldukları veya ne yaptıkları nedeniyle en karmaşık dijital tehditlerin bazıları tarafından kişisel olarak hedef alınabilecek çok az sayıda kişi için tasarlanmış isteğe bağlı, aşırı bir korumadır” diye açıklıyor .

Kilitleme Modu açıldığında, devlet destekli saldırganlar tarafından güvenliği ihlal edilmiş Apple cihazlarını izlemek için kullanılan ticari casus yazılımları (NSO Group’un Pegasus’u gibi) engelleyen ek mesajlaşma, web’de gezinme ve bağlantı koruması sağlar.

Çoğu zaman, bu tür saldırılar, web tarayıcılarını veya Facetime ve WhatsApp gibi mesajlaşma uygulamalarını hedefleyen sıfır tıklamalı açıklardan yararlanır.

Ancak, Kilitleme Modu etkinleştirildiğinde, bağlantı önizlemeleri gibi casus yazılım yüklemek için kullanılan savunmasız özellikler devre dışı bırakılacağından bunlar otomatik olarak engellenecektir.

Şu anda, Kilitleme Modu iOS 16 çalıştıran iPhone’larda mevcuttur ve yakında iPadOS 16 ve macOS Ventura’da da sunulacaktır.

iPhone’unuzda Kilitleme Modunu etkinleştirmek için:

Ayarlar uygulamasını açın.
Gizlilik ve Güvenlik’e dokunun.
Güvenlik altında, Kilitleme Modu’na ve ardından Kilitleme Modunu Aç’a dokunun.
Kilitleme Modunu Aç’a dokunun.
Aç ve Yeniden Başlat’a dokunun, ardından cihazınızın şifresini girin.
​Casus yazılım saldırılarına karşı savunmak için devre dışı bırakılacak diğer özellikler arasında Apple, görüntülerden farklı mesaj eki türlerini, tam zamanında (JIT) JavaScript derlemesi gibi karmaşık web teknolojilerini, gelen davetler veya hizmet istekleri için çağrılmayan, yapılandırmayı da listeler. profil kurulumu ve MDM birleştirme.

Apple’ın Güvenlik Mühendisliği ve Mimarisi başkanı Ivan Krstić Çarşamba günü yaptığı açıklamada , “Kilitleme Modu, kullanıcıları en nadir, en karmaşık saldırılardan bile koruma konusundaki sarsılmaz kararlılığımızı yansıtan çığır açan bir yetenektir” dedi .

Apple’ın açıklamasına göre , yeni Güvenlik Kontrolü gizlilik aracı, tamamen farklı bir konuya, yani kişisel güvenlikleri aile içi veya yakın partner şiddetine karşı doğrudan tehlikede olan kullanıcı tabanındaki kişileri savunmaya odaklandığından tamamen farklı bir canavardır.

Uygulamalara ve diğer kişilere önceden verilmiş olan tüm erişimi hemen kaldırarak, konum verileri gibi hassas bilgilere kimlerin erişebileceğini değiştirerek ve muhtemelen hedeflenenlerin hesap güvenliklerini hızla gözden geçirmelerine yardımcı olarak çalışır.

Apple, “Kullanıcıların diğer tüm cihazlarında iCloud’dan kolayca çıkış yapmasına, gizlilik izinlerini sıfırlamasına ve mesajlaşmayı yalnızca ellerindeki cihazla sınırlandırmasına yardımcı olan bir acil durum sıfırlaması içeriyor” dedi.

“Ayrıca, kullanıcıların hangi kişilere ve uygulamalara erişim verdiklerini anlamasına ve yönetmesine yardımcı olur.”

Bu yeni güvenlik ve gizlilik odaklı iOS 16 özellikleri, Apple’ın müşterilerini casus yazılım saldırılarından koruma ve işletim sisteminin gizlilik koruma yeteneklerini artırma yönündeki süregelen çabalarıyla uyumludur.

Örneğin, Apple , devlet destekli saldırılarda ticari gözetim teknolojisi kullanan Apple kullanıcılarını hedef almak ve casusluk yapmak için Kasım 2021’de Pegasus casus yazılım üreticisi NSO Group’a dava açtı .

Şirket ayrıca, Kilitleme Modu savunmalarını geçici olarak çözmek için kullanılabilecek güvenlik hatalarını bulup kapatmaya yardımcı olan güvenlik araştırmacılarına parasal ödüller sağlamak için yeni Apple Güvenlik Ödülü kategorilerini de duyurdu.

Apple, Temmuz ayında yaptığı açıklamada, “Güvenlik araştırma topluluğundan geri bildirim ve işbirliğini davet etmek için Apple, Kilitleme Modu atlamalarını bulan ve korumalarının iyileştirilmesine yardımcı olan araştırmacıları ödüllendirmek için Apple Güvenlik Ödül programında yeni bir kategori oluşturdu.” Dedi.

“Kilitleme Modundaki bulguları elemek için ödüller, maksimum 2.000.000 $’a kadar iki katına çıkar – sektördeki en yüksek maksimum ödül ödemesi.”

Kaynak: https://www.bleepingcomputer.com/news/apple/apple-released-ios-16-with-lockdown-safety-check-security-features/