Apple, özellikle paralı casus yazılımların hedefi olabilecek kişiler için iOS 16 ve macOS Ventura’nın 2022’deki çıkışıyla birlikte LockDown Modunu tanıttı. Bu özellik, iOS ve macOS’ta mesajlardaki bağlantı önizlemeleri gibi kolaylıkları sınırlandıran veya engelleyen bir dizi yapılandırmadan oluşuyor. LockDown Modu, daha önce hiç aramadığınız telefon numaraları ve hesaplardan gelen istenmeyen iletişimleri kabul etme yeteneğinizi de kısıtlıyor. Bu yıl, iOS 17‘de Apple, daha fazla güvenlik odaklı sınırlamalar ekleyerek bu özelliği geliştirdi. Şirket, Kilitlenme Modunun çoğu insan için ana akım kullanım için tasarlanmadığını vurgulasa da, bir haftalık test sürecinde oldukça kullanışlı olduğu gözlemlendi.
Kilitlenme Modunu açmak, cihaz PIN’inizi veya biyometrik kimlik doğrulamanızı “Gizlilik & Güvenlik” bölümünde onayladıktan ve sistem tüm kısıtlamaları ve sınırlamaları uygulayabilmek için yeniden başlatıldıktan sonra oldukça basit. Kilitlenme Modunu etkinleştirmek, cihazınızın dilini değiştirmeye benziyor – sistem yeni yapılandırmayı tamamen benimsemeli ve her yerde uygulamalı. Yeniden başlatma tamamlandığında, cihazınız neredeyse normal görünümde tekrar açılıyor.
Apple cihazlarını hedef alan kötü amaçlı yazılım geliştiricileri, iletişim ve veri paylaşımını kolaylaştıran, farklı dosya türleri ve bilgi formatlarını işleyen iOS ve macOS’un karmaşık özelliklerindeki zayıflıkları sömürmek için saldırılarını özelleştirir. Bu nedenle, Kilitlenme Modu, ticari casus yazılım satıcılarının veya diğer motive ve kaynakça zengin aktörlerin, cihazları kontrol etmek için iOS veya macOS özelliklerindeki birden fazla güvenlik açığını birleştiren saldırı zincirleri geliştirmesini çok daha zorlaştırmayı amaçlıyor. Pratikte, bu, özellikle bağlantıları, GIF’leri ve Mesajlar gibi araçlarda entegre edilmiş öğeleri rahatça paylaşmayı ve özellikle almayı daha zor ve az eğlenceli hale getiriyor. HomeKit hizmetleri de kısıtlanmış durumda.
Apple’ın LockDown modu bize neler sunuyor?
Örneğin, Kilitlenme Moduyla Apple Pay’i kullanabilirsiniz, ancak diğer uygulamalarla entegrasyonları çok daha az akıcı. Birisi size Apple Nakit üzerinden ödeme gönderirse, bunu alabilirsiniz, ancak Mesajlar’da gerçekleşen bir şey hakkında çok genel, belirsiz bir mesaj alırsınız – birinin size Apple Nakit üzerinden para gönderdiğini bilemezsiniz. Bağlantıları gönderirken ve alırken genişlemezler ve bir görüntü veya başka bir dosyaya bağlantı gönderir veya alırsanız, bu metin olarak gönderilir – önizlemesi ve tarayıcıda otomatik olarak açılmasına izin veren bir bağlantı olmadan tam bir URL olarak.
Apple’ın Haziran ayındaki Kilitlenme Modu güncellemelerinin bir parçası olarak, şirket Apple Watch desteği ekledi ve paylaştığınızda fotoğraflardan coğrafi konum verilerini otomatik olarak kaldırmaya başladı. İyileştirmeler ayrıca, cihazların güvensiz Wi-Fi ağlarına ve 2G hücresel ağlara varsayılan olarak katılmalarını engelleyen bir değişikliği de içeriyor – bu değişiklik, kötü niyetli Wi-Fi ağlarına ve mobil veri gözetim aracı olarak bilinen stingraylara karşı koruma sağlamak için yapıldı.
Bu güncellemeler seti, “daha güvenli kablosuz bağlantı varsayılanları, medya işleme, medya paylaşımı varsayılanları, kumandalama ve ağ güvenliği optimizasyonları” için destek sağladı, Apple bu konuda bir açıklama yaptı. “Kilitlenme Modunu açmak, cihaz savunmalarını daha da güçlendirir ve belirli işlevleri keskin bir şekilde sınırlar, bu da ek korumalara ihtiyaç duyanlar için saldırı yüzeyini büyük ölçüde azaltır.”