Apple'dan tüm kullanıcılara acil uyarı: 1,4 milyar Apple cihazı siber saldırı hedefi altında
Apple, 1,4 milyar cihazın yeni bir siber saldırının hedefi olduğunu belirterek, iPhone kullanıcılarına potansiyel tehditler ve korunma yolları hakkında acil bir uyarı mesajı gönderdi.
Teknoloji uzmanları, Apple Kimlikleri üzerinden hedeflenen yeni bir siber saldırıyı keşfettikten sonra 1,46 milyar iPhone kullanıcısına acil bir uyarı gönderildi.
Bilgisayar korsanları, Apple tarafından gönderilmiş gibi görünen mesajlar kullanarak kullanıcıları iCloud hakkında "önemli bir istek" bağlantılarına yönlendirme amacı güden SMS kimlik avı kampanyalarını aktif hale getirdiler.
California merkezli güvenlik şirketi Symantec, bu ay içinde keşfedilen saldırıyı bildirdi ve bağlantıların kullanıcıları sahte web sitelerine yönlendirerek Apple Kimlik bilgilerini verme konusunda kandırmaya çalıştığını belirtti.
APPLE GÜVENLİK ÖNLEMİNİ AÇIKLADI
Apple, bu tür saldırılara karşı önlemler alarak iPhone kullanıcılarını, hesaplarına erişmek için parola ve altı haneli doğrulama kodu gibi iki faktörlü kimlik doğrulamayı kullanmaya teşvik etti.
Bir güvenlik şirketi, internet sitesinde yayımladığı bildiride, "Bu kimlik bilgileri çok değerlidir; cihazların kontrolü, kişisel ve mali bilgilere erişim sağlama ve izinsiz alışverişler aracılığıyla potansiyel gelir elde etme imkanı sunar" şeklinde açıklamada bulundu.
Apple, destek sayfasında dolandırıcıların iPhone kullanıcılarından, örneğin iki faktörlü kimlik doğrulama veya Çalıntı Cihaz Koruması gibi güvenlik özelliklerini kapatmalarını isteyebileceklerini belirtti.
Şirket, "Bu tür isteklerin bir saldırıyı durdurma veya hesabınızın kontrolünü yeniden kazanma iddiasıyla yapılabileceğini" vurguladı.
Apple'ın açıklamasında, kullanıcılarından cihazlarında veya hesaplarında bulunan herhangi bir güvenlik özelliğini kapatmalarını "asla istemeyeceği" ifade edildi.
APLLE GÜVENLİK ÖNLEMİNİ AÇIKLADI: URL İLE UYUŞMAYACAK
Açıklamada, sahtekarlığı tespit etmenin en önemli ipucunun mesajdaki bağlantı olduğu vurgulandı.
Gönderilen mesajın inandırıcı olabileceği ancak bağlantının Apple'ın resmi web sitesiyle eşleşmeyeceği belirtildi.
Apple ayrıca, bilgisayar korsanlarının genellikle şirketin standartlarından önemli ölçüde farklı görünen metinler gönderdiğini de ekledi.