Teknoloji

Uzun süredir tüketici gizliliği şampiyonu olan Apple, şimdi bir dönüm noktasında oturuyor…

Bazı uzmanlar, iPhone üreticisinin kullanıcılarını korumak için daha fazlasını yapması gerekip gerekmediğini sorguluyor.

Apple , tüketici verilerini vakumlayarak tüketilen bir teknoloji endüstrisinde uzun süredir güvenlik ve gizlilik şampiyonu olarak görülüyor . Bununla birlikte, son iki olay, iPhone üreticisinin itibarının parlaklığını kaybedip kaybetmediği konusunda soruları gündeme getirdi.

Bu ayın başlarında Apple  , iPhone’larına, iPad’lerine ve Apple Saatlerine güç sağlayan işletim sistemlerinde, onları İsrail’in NSO Grubu tarafından yapılan Pegasus casus yazılımına karşı savunmasız hale getiren açıkları kapatmak için  bir acil durum yaması yayınladı  . İşletim sistemlerinin yeni sürümlerinin  piyasaya sürülmesinden bir hafta önce yayınlanan yama,  şirketin sonbahar cihazı lansmanından uzaklaşan istenmeyen bir ilgi yarattı  .

Ayrı bir geri dönüşte Apple, cihazlarını çocuk istismarı görüntüleri için tarayacak duyurulan bir özelliği erteledi . Gizlilik ve güvenlik uzmanları ve diğer eleştirmenler, yasadışı materyalle mücadele yaklaşımını, ifade özgürlüğünü engelleme niyetinde olan hükümetler tarafından kullanılabilecek bir arka kapı oluşturmakla eşdeğer olarak suçladılar.

Siber güvenlik firması Ping Identity’nin müşteri bilgi sorumlusu Richard Bird, “Apple’ın bunu nasıl ele aldığı ve son birkaç gün içinde bunu oldukça kötü bir şekilde ele aldıkları, tüketicilerine olan güveni nasıl koruyabileceklerini etkileyecek” dedi.

Pegasus casus yazılım keşfi, bir “Cambridge Analytica anı” teşkil edebilir, diyor ve Facebook’un seçim kampanyası için kullanılan veri toplama manşetlerine atıfta bulunuyor.

Apple’ın güvenliğine ve mahremiyetine yönelik kamuoyu eleştirisi, kendisini veriye aç rakiplerinden ayırmanın bir yolu olarak kullanıcı odaklı duruşuna bağlılığını kullanan bir şirket için bir dönüm noktasını işaret ediyor. Şirket, Apple’ın 2015 yılında 14 kişiyi öldüren bir teröristin iPhone 5C’sini kırmasını isteyen FBI’a karşı geri adım attığı için alkış aldı . 

Apple, gizlilik konusundaki bu kararlı konumunu rakiplerini harekete geçirmek için kullandı. Şirket, 2019 Tüketici Elektroniği Şovu’ndan önce ” iPhone’unuzda olan, iPhone’unuzda kalır ” yazan bir reklam panosu yayınladı . 

Apple, her iki konu hakkında daha önce yayınladığı açıklamaların ötesinde bu hikaye için yorum yapmayı reddetti.

Nispeten virüssüz

Apple, uzun süredir virüslerden, truva atlarından ve kötü amaçlı yazılımlardan, makinenizi bozabilecek her türlü kötü amaçlı yazılımdan nispeten uzak olduğu için bir üne sahiptir . Bunun nedeni, büyük ölçüde Mac bilgisayarlarının, Microsoft’un her yerde bulunan Windows işletim sistemini çalıştıranlar gibi kurumsal işgücünden ziyade niş makineler olmasıydı .

Siber güvenlik uzmanları, siber suçluların kendilerini hedef alacak kötü amaçlı yazılımlar tasarlamanın veya operasyon sistemlerinde güvenlik açıkları aramanın zaman ve çabalarına değmediğini söylüyor. 

Ancak iPhone’un popülaritesi Mac’lere olan ilgiyi artırdı. Araştırma firması IDC’ye göre , Apple masaüstü ve dizüstü bilgisayar satışları 2020’de bir önceki yıla göre %29 artarak şirkete %7,6 pazar payı verdi.

Bu, Mac’leri ve daha geniş Apple ekosistemini, kötü amaçlı yazılım dağıtan bilgisayar korsanları için daha cazip hedefler haline getirdi. Telefonlarda ve tabletlerde mobil bilgi işlem kullanımına geniş çaplı geçiş , Apple’ın öncülük ettiği ürün sınıflarında bir dizi yeni hedef yarattı. 

Örneğin, Mart ayında Apple , Google’ın Project Zero’daki güvenlik araştırmacıları tarafından keşfedilen, Apple’ın Safari tarayıcısına güç veren WebKit’teki bir güvenlik açığını düzeltmek için iPhone’lar, iPad’ler ve Apple Saatleri için bir güncelleme yayınladı . Araştırmacılar, o sırada güvenlik açığının aktif olarak istismar edilmesinin mümkün olduğunu söyledi. 

Ve geçen sonbaharda, beş bilgisayar korsanı , 11’i kritik olarak kabul edilen 55 Apple güvenlik açığı keşfettiklerini söyledi ; bu, kötüye kullanılması durumunda kullanıcı verilerinin tehlikeye atılması gibi önemli etkilerin olabileceği anlamına geliyordu. Grup, üç aylık bir süre boyunca sorunların hazinesini buldu ve Ekim ayı itibariyle çalışmaları için Apple’dan 300.000 doların biraz altında hata ödülü aldı. 

Mobil güvenlik şirketi Zimperium’un ürün stratejisinden sorumlu kıdemli başkan yardımcısı JT Keating, birçok işletme ve tüketicinin işlerini bu platformlara kaydırması nedeniyle siber suçluların mobil cihazlara saldırmaya yönelmesinin mantıklı olduğunu söylüyor.

Keating, “Bunun haber değeri taşımasının nedeni, bu tür şeyleri çoğu zaman duymamamızdır.” Dedi. Pegasus’un güvenlik açığını keşfeden araştırma grubu Apple ve Citizen Lab, düzeltme konusunda iyi işbirliği yapmış gibi göründüklerini söyledi.

Herkes bu kadar ücretsiz değil. Ping’s Bird, Apple’ın casus yazılımın özellikle Apple cihazlarına saldırmak için tasarlandığını kabul etmediğini söyledi. 

Göre araştırma şirketi Counterpoint Apple hakkında iki katı kadar en yakın rakibi olarak, bu yılın ikinci çeyreğinden itibaren ABD’nin akıllı telefon pazarının% 53 paya sahip Samsung .

“Müşteriler olarak bizim bir hedef olduğumuzu herkesin önünde kabul etmeleri gerekiyor,” diyen şirketin geçen haftaki ürün etkinliği öncesinde sorunu halının altına süpürdüğünü de sözlerine ekledi.

Başından beri patladı

Belki de daha endişe verici olanı, Apple’ın geçen ay , kullanıcılarının cihazlarında çocuk istismarı görüntüleri aramak için tasarlanmış yeni teknoloji duyurusu .

Başlangıçta iOS 15, iPad OS 15 , WatchOS 8 ve MacOS Monterey yazılım güncellemelerine eklenmesi planlanan yeni özellik, insanların cihazlarında çocuk istismarı materyali olup olmadığını tespit etmek için tasarlandı.

Bunu, her bir görüntüyü karmalara veya dosyaları tanımlayan kod parçalarına dönüştürerek yapar. Bu karmalar daha sonra Ulusal Kayıp ve İstismara Uğramış Çocuklar Merkezi tarafından yönetilen bilinen çocuk istismarı içeriği veritabanına karşı kontrol edilir . Belirli sayıda eşleşme bulunursa, Apple uyarılır ve daha fazla araştırma yapabilir.

Hareket, güvenlik uzmanları ve gizlilik savunucuları tarafından daha en başından püskürtüldü. Aralarında Electronic Frontier Foundation ve Fight for the Future gibi gruplar Apple Store’ların önünde protesto gösterileri düzenleyerek yaklaşık 60.000 kişinin imzasını taşıyan dilekçeleri şirkete teslim etti.

Protestolar öncesinde bir medya etkinliğinde , EFF’nin yönetim kurulunda yer alan ünlü teknoloji uzmanı Bruce Schneier , hükümetleri Apple’ı başka şeyler aramak için aynı sistemi kullanmaya zorlamaktan alıkoyan hiçbir şey olmadığını söyledi. (Apple, istemci tarafı taramanın, işlemi cihazda tutarak güvenliği koruduğunu savunuyor.)

Schneier, “Bunu her Apple kullanıcısının cihazına güvenli bir şekilde koyamayız, çünkü her Apple kullanıcısının cihazında bir gözetim sistemi anlamına gelir” dedi. “Hedefli değil, orantılı değil ve işe yaramıyor.”

İlk olarak 21 Eylül 2021’de 05:00 PT’de yayınlandı.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu