İos da Android Kadar Savunmasız"
Microsoft'un önemli ismi, iOS ve Android'in güvenlik konusunda birbirlerinden farkı kalmadığını iddia ediyor!
Bundan yaklaşık birkaç hafta önce ortaya çıkan bir gelişmeye göre "Pegasus" adı verilen bir casus yazılımın iOS cihazlarını hedefleyerek onları tehdit ettiği anlaşılmıştı. Lookout adlı önde gelen güvenlik firması tarafından yapılan açıklamaya göre söz konusu yazılım, "Trident" olarak adlandırılan üç zero-day savunmasızlığından yararlanıyordu. Firma bu casus yazılımın iOS'u hedef alan şimdiye kadarki en sofistike tehditlerden biri olduğunu ifade etmiş ve kullanıcıları çeşitli savunmasızlıklara karşı iOS'un en yeni versiyonuna güncelleme yapmaları konusunda uyarmıştı.
Microsoft yetkilisi Brad Anderson tarafından yeni paylaşılan bir blog gönderisinde de Pegasus/Trident savunmasızlıklarının iOS işletim sistemini Android kadar riskli bir hale getirdiği ifade ediliyor ve bu durumdan firmaların hangi dersleri çıkartabilecekleri belirtiliyor.
Anderson, bu yeni saldırının kullandığımız platformlardan ya da uygulamalardan bağımsız olarak bizi sürekli tehdit altında tuttuğuna dikkat çekiyor.
iOS işletim sisteminin Android'e kıyasla daha kontrollü ve güvenli bir ekosisteme sahip olduğu inancını da sorgulayan Anderson, bu platformları inşa eden kurumların inanılmaz çabalarına rağmen durmadan başarılı saldırılar üreten dijital tehditlerin olduğu bu dijital dönemde yine de güvenlik riski taşıdığını söylüyor.
Mobil cihazların da artık PC'ler kadar açık bir tehdit altında olduğunu belirten Anderson bunun temel nedeni olarak da birçok üreticinin artık çok sayıda modele sahip olması ve bunlara erişimin kullanıcıların gündelik hayatında yasadışı girişleri olanaklı kılmasını gösteriyor. Zira Anderson'a göre mevcut durumda artık iki tür kurum bulunuyor: Hack'lenenler ve henüz hack'lendiklerinin farkında olmayanlar.
Microsoft yetkilisi bu tür siber saldırılardan korunmak adına firmaların her zaman bir güvenlik ihlaline maruz kaldıklarını varsaymaları gerektiğini öneriyor. Bu doğrultuda firmaların daha derinlikli savunma mekanizmaları kurmaları, güvenlik sağlayıcılarla iletişim halinde olup sürekli güncel kalmaları ve daha daha entegre bir savunma anlayışı sunmaları gerekiyor. Anderson ayrıca, Microsoft'un kurumlar için en güvenilir altyapıyı sağladığını öne sürüyor.