Apple, kullanıcılarını gelişmiş casus yazılım (spyware) saldırılarına karşı uyarıyor. Şirketten gelen tehdit bildirimleri, NSO Group’un Pegasus yazılımı örnek gösterilerek, birçok ülkedeki iPhone sahiplerinin hedef alındığını gösteriyor. Kullanıcılar, iMessage ve e posta yoluyla yaptıkları Apple hesap oturum açma işlemlerinin hemen üst kısmında uyarı mesajı alıyor. Apple’a göre, bu tür hedefe yönelik casus yazılımlar milyonlarca dolarlık maliyete ve kısa bir kullanım ömrüne sahip, bu nedenle tespit ve önleme süreçleri son derece güç.
Yesterday I got a verified threat notification from Apple stating they detected a mercenary spyware attack against my iPhone.
— Eva Vlaardingerbroek (@EvaVlaar) April 30, 2025
We’re talking spyware like Pegasus.
All I know for sure right now is that someone is trying to intimidate me.
I have a message for them: It won’t work. pic.twitter.com/mLPVyttFwm
Birçok mağdur, Apple’ın gönderdiği bu uyarıyı ilk elden doğruladı. İtalyan gazeteci Ciro Pellegrino, Fanpage adlı çevrim içi haber platformunda çalıştığı sırada gelen bildirimi sosyal medya hesaplarından paylaştı. Hollandalı sağcı yorumcu Eva Vlaardingerbroek de Apple’dan gelen uyarıyı X (eski adıyla Twitter) üzerinden duyurdu. Vlaardingerbroek, mesajda “Bu saldırı, kim olduğunuz ve ne yaptığınız nedeniyle özel olarak sizi hedef alıyor. Kesin sonuç almak her zaman mümkün olmasa da Apple bu uyarıya yüksek düzeyde güveniyor lütfen ciddiye alın" ifadelerinin yer aldığını aktardı.
Apple’ın resmi tehdit bildirimleri rehberinde, hedefe yönelik casus yazılım saldırılarına maruz kalan tüm kullanıcıların benzer mesajlar alacağı belirtiliyor. Uyarılar yalnızca iMessage ile değil, hesapta kayıtlı e posta adreslerine gönderilen e postalarla da yapılmakta. Şirket, “Hedefe yönelik casus yazılımlar milyonlarca dolarlık maliyete ve kısa kullanım ömrüne sahip olduğu için tespit ve önlemede zorluk yaşanır. Çoğu kullanıcı asla böyle bir tehditle karşılaşmaz" açıklamasını paylaşıyor.
Geçen yıl dünya genelinde 92 ülkede benzer bildirimler yapılırken, 2021’den bu yana 150’den fazla ülkede kullanıcıların haberdar edildiği biliniyor. Ancak Apple, tam olarak kaç kişinin uyarı aldığı ya da saldırıların nereden geldiği konusunda detay sunmuyor. Şirketin yalnızca kaç ülkede bildirim gönderdiğini açıklaması, izleyicilerde belirsizlik yaratıyor.
Uzmanlar, mobil cihaz güvenliğinde bu ölçekli casus yazılım operasyonlarını bulmanın zorluklarına dikkat çekiyor. Gelişmiş yapay zeka destekli analiz ve davranış izleme yöntemleri kullanılsa da, kısa ömürlü ve yüksek bütçeli yazılımlar gizlenmeyi başarıyor. Bu durum, hem gazeteciler hem de kamuoyu önündeki diğer isimlerin dijital güvenliklerini en üst düzeye çıkarmaları gerektiğini gösteriyor.
Apple’ın kasım 2024’ten bu yana siber güvenlik politikasını güçlendirdiği, düzenli yazılım güncellemeleri ve özel güvenlik ekipleriyle bu tehditleri izlediği belirtiliyor. Kullanıcılar, iOS güncellemelerini zamanında yüklemeli, şüpheli bağlantılardan uzak durmalı ve çok faktörlü kimlik doğrulama özelliklerini etkinleştirmeli. Güvenlik uzmanları, ayrıca kurumsal ortamlarda uç nokta koruma yazılımlarını kullanmayı öneriyor.