GÜNCEL
04 Ocak 2023
Apple, kullanıcı güvenliğini güçlü ve yeni veri korumalarıyla geliştiriyor
iMessage Kişi Anahtarı Doğrulama, Apple ID için Güvenlik Anahtarları ve iCloud için İleri Düzey Veri Koruma özellikleri, kullanıcılara en hassas verilerini ve iletişimlerini korumaları için önemli yeni araçlar sunuyor
Bu haber ilk olarak 7 Aralık 2022’de ABD’de yayınlanmıştır
Apple bugün buluttaki kullanıcı verilerine yönelik tehditlere karşı koruma sağlamaya odaklanan üç ileri düzey güvenlik özelliğini tanıttı. Bu yeni özellikler kullanıcılara verilerini korumaları için daha da güçlü yollar sunmayı hedefleyen sürekli çalışmalar için yeni bir adımı temsil ediyor. iMessage Kişi Anahtarı Doğrulama özelliği kullanıcıların yalnızca amaçladıkları kişiyle iletişim kurduklarını doğrulamalarını sağlıyor. Apple ID için Güvenlik Anahtarları kullanıcılara Apple ID hesaplarında oturum açarken fiziksel bir güvenlik anahtarı girilmesini zorunlu tutma seçeneği sunuyor. Apple’ın en yüksek bulut veri güvenliği düzeyini sağlamak üzere uçtan uca şifreleme teknolojisinden yararlanan iCloud için İleri Düzey Veri Koruma ise kullanıcılara iCloud Yedekleme, Fotoğraflar ve Notlar gibi önemli iCloud verilerini daha da güçlü bir şekilde koruma imkanı tanıyor.
Kullanıcı verilerine yönelik tehditler giderek daha gelişmiş ve karmaşık hale gelirken bu yeni özellikler, Apple ürünlerinin pazardaki en güvenli ürünler olmasını sağlayan diğer özelliklerin arasına katılıyor. Bunlar arasında sınıfının en iyisi aygıt şifreleme ve veri koruma teknolojilerine sahip özel çiplerimizde yerleşik olarak bulunan güvenlik özelliklerinden gazeteciler, insan hakları aktivistleri ve diplomatlar gibi kullanıcılara üstün ve isteğe bağlı bir güvenlik düzeyi sunan Kilit Modu gibi özelliklere kadar birçok seçenek yer alıyor. Apple hem aygıt ve bulut güvenliğini güçlendirme hem de zaman içinde yeni korumalar ekleme konusundaki kararlığını sürdürüyor.
“Apple olarak, kullanıcılarımıza dünyanın en iyi veri güvenliğini sağlama konusundaki kararlılığımızdan asla vazgeçmiyoruz. Hem aygıttaki hem de buluttaki kişisel verilere yönelik yeni tehditleri sürekli olarak belirliyor ve azaltıyoruz.” açıklamasını yapan Apple Yazılım Mühendisliğinden Sorumlu Başkan Yardımcısı Craig Federighi sözlerini şöyle sürdürdü: “Güvenlik ekiplerimiz kullanıcıların verilerini güvende tutmak için durmak bilmeden çalışıyor. iMessage Kişi Anahtarı Doğrulama, Güvenlik Anahtarları ve iCloud için İleri Düzey Veri Koruma sayesinde kullanıcılar en hassas verilerini ve iletişimlerini daha da fazla koruyacak güçlü ve yeni üç araca sahip olacak.”
iMessage Kişi Anahtarı Doğrulama
Apple, mesajların yalnızca gönderen ve alıcılar tarafından okunabilmesini sağlamak için iMessage’ı kullanıma sunarak tüketici iletişim servislerinde uçtan uca şifreleme teknolojisinin kullanılmasına öncülük etti. FaceTime da kullanıma sunulduğundan bu yana görüşmeleri gizli ve güvenli tutmak için şifreleme teknolojisinden yararlanıyor. Şimdi iMessage Kişi Anahtarı Doğrulama özelliğiyle gazeteciler, insan hakları aktivistleri ve devlet görevlileri gibi olağan dışı dijital tehditlerle karşılaşan kullanıcılar yalnızca amaçladıkları kişiyle mesajlaştıklarını daha da güvenilir bir şekilde doğrulamayı tercih edebiliyor. Kullanıcıların büyük çoğunluğu hiçbir zaman çok gelişmiş siber saldırıların hedefi haline gelmeyecek olsa da bu özellik bu saldırılara hedef olabilecek kişiler için önemli bir ek güvenlik katmanı sağlıyor. iMessage Kişi Anahtarı Doğrulama özelliğini etkinleştiren kullanıcılar arasındaki görüşmelerde, devlet destekli saldırganlar gibi son derece ileri düzey düşmanların bulut sunucularını ihlali etmeyi ve bu şifrelenmiş iletişimleri dinlemek için kendi aygıtını yerleştirmeyi başarması durumunda otomatik uyarılar gönderiliyor. Daha da fazla güvenlik için iMessage Kişi Anahtarı Doğrulama kullanıcıları sunulan Kişi Doğrulama Kodunu yüz yüze, FaceTime üzerinden veya diğer bir güvenli görüşme aracılığıyla karşılaştırabiliyor.
Güvenlik Anahtarları
Apple, 2015’te Apple ID için iki faktörlü kimlik doğrulama özelliğini kullanıma sundu. Bugün etkin iCloud hesaplarının yüzde 95’inden fazlasının kullandığı bu koruma özelliği, bildiğimiz kadarıyla dünyada en yaygın şekilde kullanılan iki faktörlü hesap güvenliği sistemi. Şimdi Güvenlik Anahtarları sayesinde kullanıcılar bu korumayı daha da genişletmek için üçüncü taraf donanım güvenlik anahtarlarından yararlanma seçeneğine sahip olacak. Bu özellik genellikle herkese açık profilleri nedeniyle online hesaplarına yönelik toplu tehditlerle karşılaşan tanınmış kişiler, gazeteciler ve devlet görevlileri gibi kullanıcılar için tasarlandı. Güvenlik Anahtarları, bu özelliği etkinleştiren kullanıcılar için iki faktörden biri olarak bir donanım güvenlik kilidi girmeyi zorunlu tutması sayesinde Apple’ın iki faktörlü doğrulama özelliğini güçlendiriyor. Böylece iki faktörlü kimlik doğrulama özelliğimiz daha da ileri bir düzeye taşınarak gelişmiş bir saldırganın bile, kimlik hırsızlığı amaçlı bir dolandırıcılık sırasında kullanıcının ikinci faktörünü ele geçirmesini engelliyor.
iCloud için İleri Düzey Veri Koruma
Apple yıllardır iPhone, iPad ve Mac’te yerleşik olarak bulunan gelişmiş dosya şifreleme sistemi Veri Koruma ile, ürettiği aygıtlarda sektör lideri veri güvenliği özellikleri sunuyor. “Apple, pazardaki en güvenli mobil aygıtları üretiyor. Şimdi de bu güçlü temel üzerine yenilikler ekliyoruz.” açıklamasını yapan Apple Güvenlik Mühendisliği ve Mimarisi Direktörü Ivan Krstić şöyle devam etti: “Apple’ın en yüksek bulut veri güvenliği düzeyini sağlayan İleri Düzey Veri Koruma, kullanıcılara en hassas iCloud verilerinin büyük bir bölümünü uçtan uca şifreleme ile koruma seçeneği sunuyor. Bu sayede verilerin şifresi yalnızca kullanıcıya ait güvenilen aygıtlarda çözülebiliyor.” Bu özelliği etkinleştiren kullanıcılar, İleri Düzey Veri Koruma’nın bulutta yaşanabilecek veri ihlali durumlarında bile çoğu iCloud verisini koruyacağından emin olabiliyor.
iCloud varsayılan olarak uçtan uca şifreleme kullanarak iCloud Anahtar Zinciri’ndeki parolalar ve Sağlık verileri de dahil 14 hassas veri kategorisini zaten koruyor. İleri Düzey Veri Koruma özelliğini etkinleştiren kullanıcılar içinse, uçtan uca şifreleme teknolojisi ile korunan veri kategorilerinin sayısı toplam 23’e ulaşıyor. Bu kategoriler arasında iCloud Yedekleme, Notlar ve Fotoğraflar da bulunuyor. Önemli iCloud veri kategorilerinden yalnızca iCloud Mail, Kişiler ve Takvim uygulamaları global mail, kişi ve takvim sistemleriyle birlikte çalışmaları gerektiğinden koruma kapsamında yer almıyor.
Bugün yayınlanan “The Rising Threat to Consumer Data in the Cloud” (Buluttaki Tüketici Verilerine Yönelik Yükselen Tehdit) başlıklı yeni veri ihlali araştırması özetinde belirtildiği gibi, buluttaki kullanıcı verileri için gelişmiş güvenlik şu anda her zamankinden daha acil bir ihtiyaç oluşturuyor. Uzmanlara göre toplam veri ihlali sayısı 2013 ile 2021 arasında üç kattan fazla artarak yalnızca 2021’de tüm dünyada 1,1 milyar kişisel kaydın açığa çıkmasına neden oldu. Teknoloji sektöründeki şirketler, sundukları tekliflerde uçtan uca şifreleme özelliğini uygulayarak bu büyüyen tehdide karşı gün geçtikçe daha fazla önlem alıyor.
Kullanılabilirlik
- iMessage Kişi Anahtarı Doğrulama özelliği 2023’te tüm dünyada kullanıma sunulacak.
- Apple ID için Güvenlik Anahtarları 2023’ün başında tüm dünyada kullanıma sunulacak.
- iCloud için İleri Düzey Veri Koruma özelliği bugünden itibaren ABD’deki Apple Beta Yazılım Programı üyeleri için kullanıma sunuluyor. Yılın sonuna kadar ABD’deki tüm kullanıcılar bu özelliği kullanmaya başlayabilecek. Özellik 2023’ün başında dünyanın geri kalan ülke ve bölgelerinde aşamalı olarak kullanıma sunulacak.
- İleri Düzey Veri Koruma özelliğinin sunduğu isteğe bağlı güvenlik geliştirmelerine ilişkin eksiksiz teknik genel bakışa Platform Güvenliği Kılavuzu’muzdan ulaşabilirsiniz. Dilerseniz MIT Sloan Yönetim Fakültesi’nden Onursal Profesör unvanına sahip Dr. Stuart Madnick’in hazırladığı “The Rising Threat to Consumer Data in the Cloud” (Buluttaki Tüketici Verilerine Yönelik Yükselen Tehdit) başlıklı veri ihlali araştırmasını da inceleyebilirsiniz.
Yazıyı Paylaş
Media
-
Bu makalenin metni
-
Bu makaledeki görseller