Yeni bir siber saldırının 1,4 milyar Apple cihazını hedef almasının ardından tüm iPhone kullanıcılarına acil uyarı mesajı gönderildi. Teknoloji devi, yayınladığı uyarıda potansiyel tehditlerin nasıl ayırt edilebileceğini ve saldırılardan nasıl korunulması gerektiğini aktardı.
Teknoloji uzmanlarının Apple Kimliklerini hedef alan yeni bir siber saldırıyı ortaya çıkarmasının ardından tüm 1,46 milyar iPhone kullanıcısına acil bir uyarı gönderildi. Bilgisayar korsanları, Apple’danmış gibi görünen mesajlar göndererek kullanıcıları iCloud hakkında “önemli bir istek” bağlantısına yönlendirmeyi amaçlayan SMS kimlik avı kampanyaları kullanıyor. Kaliforniya merkezli Symantec güvenlik firması saldırıyı bu ay keşfetti ve bağlantıların kullanıcıları Apple Kimlik bilgilerini vermeye çağıran sahte web sitelerine yönlendirdiği konusunda uyardı.
APPLE’DAN İKİ FAKTÖRLÜ DOĞRULAMA ÇAĞRISI Apple, böyle bir saldırıya yönelik kurallar belirleyerek iPhone sahiplerini, hesaplarına erişmek için parola ve altı haneli doğrulama kodu gerektiren iki faktörlü kimlik doğrulamayı kullanmaya çağırdı. Güvenlik şirketi, internet sitesinde yaptığı paylaşımda, “Bu kimlik bilgileri son derece değerlidir; cihazlar üzerinde kontrol, kişisel ve finansal bilgilere erişim ve yetkisiz satın alımlar yoluyla potansiyel gelir sağlar” ifadelerine yer verdi.
“GÜVENLİĞİ DEVRE DIŞI BIRAKMANIZI ASLA İSTEMEZ” Apple, destek sayfasında dolandırıcıların iPhone kullanıcılarından iki faktörlü kimlik doğrulama veya Çalıntı Cihaz Koruması gibi özellikleri devre dışı bırakmalarını da isteyebileceğini belirtti. Teknoloji devi, “Bunun bir saldırıyı durdurmaya yardımcı olmak veya hesabınızın kontrolünü yeniden ele geçirmenize olanak sağlamak için gerekli olduğunu iddia edecekler” ifadelerini kullandı. Açıklamada Apple’ın, kullanıcılarından cihazlarındaki veya hesaplarındaki herhangi bir güvenlik özelliğini devre dışı bırakmalarını “asla istemeyeceği” belirtildi.
APPLE URL’Sİ İLE UYUŞMAYACAK Sahtekarlığı tespit etmenin yolları olduğu aktarılan açıklamada en belirgin ipucu metindeki bağlantı olarak belirlendi. Mesaj inandırıcı görünse de, URL Apple’ın web sitesiyle uyuşmayacaktır. Apple ayrıca, bilgisayar korsanlarının genellikle şirketin standartlarından önemli ölçüde farklı görünen metinler gönderdiğini de ekledi.