Apple; iOS 16, iPadOS 16 ve macOS Ventura’da Lockdown Mode adını taşıyan ve Tecrit Modu olarak Türkçeleştirebileceğimiz yeni bir ayarla gazeteciler, aktivistler ve politikacılar gibi kişilerin güvenliğini artırmaya yönelik adımlar atıyor. Bu ayar; bir iPhone, iPad veya Mac’in savunmasını, yüksek düzeyde hedefli saldırılar için cihazlara sızmak amacıyla kullanıldığını gördüğümüz yöntemlere karşı daha katı hâle getiriyor.
Lockdown Mode birçok mesaj eki türünü engelliyor, bağlantı önizlemelerini devre dışı bırakıyor, varsayılan olarak belirli web tarama teknolojilerini kapatıyor, bilinmeyen kaynaklardan gelen davetleri ve FaceTime aramalarını engelliyor, cihaz kilitliyken bilgisayarlara veya aksesuarlara yapılan kablolu bağlantıları kilitliyor ve yeni yapılandırma profilleri ekleme veya mobil cihaz yönetimine (MDM) kaydolma özelliğini devre dışı bırakıyor.
Yukarıda saydıklarımız zaten yüksek hassasiyet taşıyabilecek alanlar. Üstelik Google’ın Project Zero ekibi, Pegasus yazılımı tarafından hedeflenen kişilerin güvenliğinin, iPhone’larının arka planda iMessage’dan yararlanmak için bir GIF kullanılarak “sıfır tıklama” senaryosunda nasıl ihlal edilebileceğini ayrıntılı olarak açıkladığı için, bunun kullanımına dair en az bir somut örnek de var. Diğer saldırılar ise, genellikle kusurlardan yararlanmak için tekrar tekrar MDM çözümlerini hedefliyor veya kötü amaçlı web siteleri kullanıyor. İşte Lockdown Mode, bu kapıları en baştan kapatıyor.
Apple bunu, NSO Group tarafından geliştirilen Pegasus aracı gibi devlet destekli paralı asker yazılımlarının artan kullanımına açık bir yanıt olarak, “aşırı ve isteğe bağlı” bir koruma düzeyi olarak nitelendiriyor. Bu yazılımın izine Cemal Kaşıkçı gibi gazetecilerin cihazlarında da rastlanmıştı. Bloomberg muhabiri Mark Gurman’a göre Apple, Lockdown Modu içeren iOS 16 Developer Beta 3’ü kullanıma sundu.
Geçtiğimiz yıllar baktığımızda Apple, 2016’da bir iOS hata ödül programı başlatmadan önce, platformlarındaki kusurları bulmak ve kapatmak için diğer büyük teknoloji şirketleri kadar güvenlik araştırmacılarıyla çalışmadığı için eleştirilmişti. Sonunda, 2019’da programı diğer cihazları kapsayacak şekilde genişletti ve dış araştırmacılara özel güvenlik araştırma cihazları dağıtacağını söyledi.
Apple’ın güvenlik mühendisliği ve mimarisi şefi Ivan Krstić, “Kullanıcıların büyük çoğunluğu asla yüksek oranda hedeflenen siber saldırıların kurbanı olmayacak olsa da, az sayıda kullanıcıyı korumak için yorulmadan çalışacağız. Bu, özellikle bu kullanıcılar için savunma tasarlamaya devam etmenin yanı sıra, dünya çapında bu dijital saldırıları yaratan paralı asker şirketlerini ifşa etmede kritik öneme sahip çalışmalar yapan araştırmacıları ve kuruluşları desteklemeyi de içeriyor.” diyor.
Apple, haziran ayındaki WWDC 2022’de yeni işletim sistemlerini tanıtırken, yeni Rapid Security Response özelliği sayesinde güvenlik kusurları için yamaların daha hızlı kullanıma sunulacağını ve yeniden başlatma gerektirmeden Mac’te etkili olabileceğini söyledi. iOS 16 ve macOS Ventura, şifre kullanımını ortadan kaldırmaya yardımcı olacak yeni geçiş anahtarı teknolojisi desteği de içerecek şekilde ayarlandı.
Google’ın hesapları için sunduğu Gelişmiş Koruma Programı veya Microsoft’un geçen sonbaharda Edge’de test etmeye başladığı Süper Duper Secure Mode gibi, diğer teknoloji şirketleri de benzer çalışmalar yapıyor. Bazı küçük şirketler, çeşitli güvenlik açıklarına karşı koruma sözü veren, Android ile çalışan güçlendirilmiş cihazlar sunmayı denedi, ancak Lockdown Mode, iPhone kullanıcıları için bu yıl içinde yeni yazılım güncellemeleriyle birlikte kullanıma sunulduğunda milyonlarca kişiye sunulacak yeni bir güvenlik düzeyi olacak.
Bu korumalara rağmen, bu kadar çok cihazda çalışan işletim sistemlerindeki güvenlik açıklarını bulmak değerli bir çabadır ve Apple, Lockdown Mode dahilindeki “nitelikli bulgular” için ödülü iki katına, 2 milyon dolara çıkardığını ve bunun endüstri genelindeki en yüksek ödül olduğunu söylüyor. Ayrıca Apple, geçen sonbaharda NSO Group’a karşı açılan bir davadan aldığı her türlü tazminatın, devlet destekli yazılımlar geliştiren özel şirketler tarafından oluşturulanlar da dahil olmak üzere, yüksek düzeyde hedefli siber saldırıları araştıran, ifşa eden ve önleyen kuruluşları desteklemek için 10 milyon dolarlık bir hibeye ekleneceğini söyledi.