“iOS da Android değin savunmasız”

Microsoft’un önemli ismi, iOS ve Android’in güvenlik konusunda birbirlerinden farkı kalmadığını iddia ediyor!
“iOS da Android değin savunmasız”

Bundan takriben birkaç hafta önce ortaya meydana çıkan bir gelişmeye göre “Pegasus” adı bahşedilen bir casus yazılımın iOS cihazlarını hedefleyerek onları korkutma ettiği anlaşılmıştı. Lookout adlı önde gelen güvenlik firması kadar yapılan açıklamaya göre söz konusu yazılım, “Trident” olarak adlandırılan üç zero-day savunmasızlığından yararlanıyordu. Işyeri bu casus yazılımın iOS‘u niyet alan şimdiye kadarki en sofistike tehditlerden biri olduğunu açıklama etmiş ve kullanıcıları dağıtılmış savunmasızlıklara aleyhinde iOS’un en yeni versiyonuna güncelleme yapmaları konusunda uyarmıştı. Microsoft yetkilisi Brad Anderson tarafından yeni paylaşılan bir blog gönderisinde de Pegasus/Trident savunmasızlıklarının iOS işletim sistemini Android dek tehlikeli bir hale getirdiği ifade ediliyor ve bu durumdan firmaların hangi dersleri çıkartabilecekleri belirtiliyor.    Anderson, bu yeni saldırının kullandığımız platformlardan veya uygulamalardan egemen olarak bizi kesintisiz tehdit aşağı tuttuğuna dikkat çekiyor. iOS işletim sisteminin Android’e kıyasla daha kontrollü ve tehlikesiz bir ekosisteme sahip olduğu inancını da sorgulayan Anderson, bu platformları yapı eden kurumların inanılmaz çabalarına karşın defalarca başarılı saldırılar üreten dijital tehditlerin olduğu bu dijital dönemde gerçi emniyet riski taşıdığını söylüyor. Mobil cihazların da artık PC’ler dek açık bir tehdit altında olduğunu gösteren Anderson bunun esas nedeni olarak da çoğu üreticinin artık çok sayıda modele sahip olması ve bunlara erişimin kullanıcıların gündelik hayatında kanunsuz girişleri makul kılmasını gösteriyor. zіrа Anderson’a kadar mevcut durumda bundan böyle iki nesil kurum bulunuyor: Hack’lenenler ve henüz hack’lendiklerinin farkında olan olmayanlar. Microsoft yetkilisi bu nesil siber saldırılardan korunmak namına firmaların tekrar tekrar bir emniyet ihlaline maruz kaldıklarını varsaymaları gerektiğini öneriyor. Bu doğrultuda firmaların daha derinlikli savunma mekanizmaları kurmaları, emniyet sağlayıcılarla iletişim halinde olup kesintisiz güncel kalmaları ve daha daha entegre bir savunma anlayışı sunmaları gerekiyor. Anderson ayrıca, Microsoft’un kurumlar için en güvenilir altyapıyı sağladığını öne sürüyor. Cenk Atlı

Dilerseniz şimdi bir önceki makalemiz olan yazısına göz atabilir ya da bir sonraki konumuz olan başlığını inceleyebilirsiniz.