Apple, casus yazılımlara karşı Lockdown Mode'u duyurdu

Apple, geçen hafta gerçekleştirdiği duyuruyla, hükümetlere satılan casus yazılımlarda dahil olmak üzere sofistike saldırganları engellemek için tasarlanmış ve güçlendirilmiş Lockdown Mode’un önizlemesini gerçekleştirdi.

Apple’ın Güvenlik Mühendisliği ve Mimarisi başkanı Ivan Krstić yaptığı açıklamada; “kullanıcıların büyük çoğunluğu asla yüksek oranda hedeflenen siber saldırıların kurbanı olmayacak olsa da, az sayıda kullanıcıyı korumak için yorulmadan çalışacağız” diye belirtti.

Yayınlanacak olan Lockdown Mode özellikleri ile ilgili olarak:

– Mesajlar: Resim dosyaları haricinde yollanabilen çoğu dosya tipinin engellenip, bağlantı önizlemeleri gibi bazı özelliklerinde devre dışı bırakılıyor.

– Web’de gezinme: Kullanıcı güvenilir bir siteyi Lockdown Mode’dan çıkarmadığı sürece belirli karmaşık web teknolojiler (JIT JavaScript derlemesi gibi) devre dışı bırakılıyor.

– Apple servisleri: Eğer kullanıcı daha önce başlatıcıya bir arama veya istek göndermediyse, FaceTime aramaları da dahil olmak üzere gelen davetler ve hizmet istekleri engelleniyor.

– iPhone kilitlendiği zaman bir bilgisayar veya aksesuarla olan kablolu bağlantılar engelleniyor.

– Lockdown Mode açık olduğu zaman yapılandırma profilleri yüklenemez ve cihaz, mobil cihaz yönetimine (MDM) kaydolamıyor.

Yeni bir Bug Bounty programı, 2 milyon dolara kadar ödül

Apple’ın hata ödül avcılığı programları tarafında her ne kadar iyi bir repütasyona sahip olmasa da, yeni duyurduğu bu mod özelinde siber güvenlik araştırmacılarını ödüllendirmek için Apple Güvenlik Ödülü programında yeni bir kategori oluşturdu. Şirket, rapor edilecek “nitelikli” bulgulara 2 milyon dolara kadar ödül ücreti vereceğini de belirtti. Fakat bu “nitelikli” bulguların neleri kapsadığı ile ilgili ayrıntılar henüz bilinmiyor.

10 Milyon Dolarlık yeni bir hibe duyuruldu!

Apple, casus yazılım geliştiren özel şirketlerin oluşturdukları da dahil olmak üzere hedef odaklı siber saldırıları ifşa eden, araştıran ve önleme yönelik çalışan kuruluşları desteklemek için NSO Group‘a karşı açılan davadan doğan tüm zararlara ek olarak 10 milyon dolarlık bir hibe duyurdu.

Bu hibenin Ford Foundation (Ford Vakfı) tarafından kurulan Dignity and Justice Fund (Haysiyet ve Adalet Fonu) aracılığıyla dağılatacağı belirtildi. Apple ayrıca, fonun siber silahlarla ilgili çalışmaları için bir teknik danışma komitesi kurduğunu da duyurdu. Komitede:

– Citizen Lab‘ın direktörü Ron Deibert
– Apple Güvenlik Mühendisliği ve Mimarisi Başkanı Ivan Krstić
– The Engine Room’un müdür yardımcısı Paola Mosso
– Uluslararası Af Örgütü Amnesty Tech’in direktörü Rasha Abdul Rahim
– Access Now’dan Daniel Bedoya Arroyo

yer alacağı belirtildi.

Sonbahar aylarında sunulması bekleniyor

Lockdown Mode’un bu yılın sonbahar aylarında macOS Ventura, iOS 16 ve iPadOS 16 sürümlerini kullanan cihaz sahiplerine sunulacağı belirtiliyor. Bu modun devreye alındıktan sonra cihazdaki bazı özellikleri büyük oranda kısıtlayacağından dolayı isteğe bağlı bir özellik olarak yerini alacak ve isteyen kullanıcıların aktif etmesi gerekecektir.