İPhone'unuz Hacklenebilir mi?
İPhone, Apple'ın ekosistem üzerindeki sağlam tutumu sayesinde (kısmen) güvenlik odaklı bir cihaz olarak ün kazandı. Ancak, güvenlik söz konusu olduğunda hiçbir cihaz mükemmel değildir. Peki iPhone'unuz hacklenebilir mi? Riskler nelerdir?
Bir iPhone'u "Hacklemek" Ne Anlama Gelir
Hacking, genellikle yanlış kullanılan, basit bir terimdir. Geleneksel olarak, bir bilgisayar ağına yasadışı olarak erişim elde etmeyi ifade eder. İPhone bağlamında, bilgisayar korsanlığı aşağıdakilerden herhangi biri olabilir:
- Bir iPhone'da depolanan birinin özel bilgilerine erişim elde etme.
- Sahibinin bilgisi veya izni olmadan bir iPhone'u uzaktan izleme veya kullanma.
- Ek yazılım veya donanım kullanarak bir iPhone'un çalışma şeklini değiştirme.
Teknik olarak, şifrenizi tahmin eden biri bilgisayar korsanlığı teşkil edebilir. Birinin faaliyetlerinizi gözetleyebilmesi için iPhone'unuza izleme yazılımının yüklenmesi de bir “bilgisayar korsanı” nın yapmasını beklediğiniz bir şey olabilir.
Ayrıca bir cihaza jailbreak veya özel ürün yazılımı yükleme eylemi de var. Bu, korsanlığın daha modern tanımlarından biridir, ancak aynı zamanda yaygın olarak kullanılmaktadır. Pek çok kişi, Apple'ın kısıtlamalarını kaldırmak için değiştirilmiş bir iOS sürümü yükleyerek kendi iPhone'larını "hackledi".
Kötü amaçlı yazılım, daha önce iPhone'u vuran başka bir sorundur. Yalnızca App Store'daki uygulamalar kötü amaçlı yazılım olarak sınıflandırılmadı, aynı zamanda Apple'ın web tarayıcısı Safari'de de sıfır gün açıkları bulundu. Bu, bilgisayar korsanlarının Apple'ın güvenlik önlemlerini atlatan ve kişisel bilgileri çalan casus yazılımlar yüklemelerine izin verdi.
Hapisten kaçma alanı hızla hareket ediyor. Apple ve ince ayarcılar arasında sürekli bir kedi ve fare oyunu. Cihazınızı güncel tutarsanız, jailbreak yöntemine dayanan tüm saldırılara karşı büyük olasılıkla "güvende" olursunuz.
Ancak bu, korumanızı düşürmeniz için bir neden değil. Bilgisayar korsanlığı grupları, hükümetler ve kanun uygulayıcı kurumların tümü Apple'ın korumalarına yönelik yollar bulmakla ilgileniyor. Bunlardan herhangi biri her an bir ilerleme keşfedebilir ve Apple'ı veya kamuoyunu bilgilendirebilir.
İLGİLİ: iPhone veya iPad'im Virüs Alabilir mi?
İPhone'unuz Uzaktan Kullanılamaz
Apple, TeamViewer gibi uzaktan erişim uygulamaları aracılığıyla kimsenin bir iPhone'u uzaktan kontrol etmesine izin vermez. MacOS, etkinleştirirseniz Mac'inizin uzaktan kontrol edilmesini sağlayan bir sanal ağ bilgi işlem (VNC) sunucusuyla birlikte gelirken iOS bunu yapmaz.
Bu, önce jailbreak yapmadan birinin iPhone'unu kontrol edemeyeceğiniz anlamına gelir. Jailbreak'li iPhone'lar için bu işlevi etkinleştiren VNC sunucuları vardır, ancak stok iOS bunu yapmaz.
iOS, uygulamalara belirli hizmetlere ve bilgilere açık erişim vermek için sağlam bir izin sistemi kullanır. Yeni bir uygulamayı ilk kurduğunuzda, genellikle konum hizmetlerine veya iOS kameraya izin vermeniz istenir. Uygulamalar, sizin açık izniniz olmadan bu bilgilere tam anlamıyla erişemez.
İOS içinde sisteme tam erişim sağlayan hiçbir izin düzeyi yoktur. Her uygulama korumalı alana alınır, bu da yazılımın sistemin geri kalanından güvenli bir "korumalı alan" ortamında bölümlere ayrıldığı anlamına gelir. Bu, potansiyel olarak zararlı uygulamaların, kişisel bilgilere ve uygulama verilerine erişimi sınırlandırma dahil olmak üzere sistemin geri kalanını etkilemesini önler.
Bir uygulamaya verdiğiniz izinler konusunda her zaman dikkatli olmalısınız. Örneğin, Facebook gibi bir uygulama kişilerinize erişmek ister ancak bunun çalışması için gerekli değildir. Bu bilgilere erişim izni verdiğinizde uygulama, özel bir sunucuya yüklemek ve sonsuza kadar saklamak da dahil olmak üzere bu verilerle istediği her şeyi yapabilir. Bu, Apple'ın geliştirici ve App Store sözleşmesini ihlal edebilir, ancak bir uygulamanın bunu yapması teknik olarak yine de mümkündür.
Kötü niyetli kaynaklardan cihazınıza saldırılar konusunda endişelenmeniz normal olsa da, kişisel bilgilerinizi basitçe sorulan "güvenli" bir uygulamaya verme riskiniz muhtemelen daha yüksektir. İPhone uygulama izinlerinizi düzenli olarak gözden geçirin ve bir uygulamanın taleplerini kabul etmeden önce her zaman iki kez düşünün.
İLGİLİ: Daha İyi iPhone ve iPad Güvenliği için 10 Kolay Adım
Apple Kimliği ve iCloud Güvenliği
Apple Kimliğiniz (iCloud hesabınızdır) muhtemelen iPhone'unuzdan daha fazla dış müdahaleye açıktır. Herhangi bir çevrimiçi hesapta olduğu gibi, birçok üçüncü taraf kimlik bilgilerinizi ele geçirebilir.
Muhtemelen Apple Kimliğinizde iki faktörlü kimlik doğrulama (2FA) etkinleştirilmiş durumda. Yine de, iPhone'unuzda Ayarlar> [Adınız]> Parola ve Güvenlik bölümüne giderek emin olmak isteyebilirsiniz. Henüz etkinleştirilmemişse, ayarlamak için "İki Faktörlü Kimlik Doğrulamayı Aç" seçeneğine dokunun.
Gelecekte, Apple Kimliğinize veya iCloud hesabınıza her giriş yaptığınızda, aygıtınıza veya telefon numaranıza gönderilen bir kodu girmeniz gerekecektir. Bu, şifrenizi bilse bile birisinin hesabınıza giriş yapmasını engeller.
Bununla birlikte, 2FA bile sosyal mühendislik saldırılarına karşı hassastır. Bir telefon numarasını bir SIM'den diğerine aktarmak için sosyal mühendislik kullanılmıştır. Bu, ana e-posta şifrenizi zaten biliyorlarsa, bulmacanın son parçasını tüm çevrimiçi yaşamınıza "hacker" olabilir.
Bu sizi korkutmak veya paranoyak yapmak için bir girişim değil. Bununla birlikte, yeterli zaman ve ustalık verilirse herhangi bir şeyin nasıl hacklenebileceğini gösterir. Bu konuda aşırı endişelenmemelisiniz, ancak risklerin farkında olun ve tetikte olun.
İPhone "Casus" Yazılımı Ne Olacak?
İPhone sahiplerini etkilemeye en yakın şeylerden biri sözde casus yazılımlardır. Bu uygulamalar, insanları cihazlara izleme yazılımı yüklemeye davet ederek paranoyadan ve korkudan beslenir. Bunlar, başka birinin iPhone etkinliğini takip etmenin bir yolu olarak ilgili ebeveynlere ve şüpheli eşlere pazarlanmaktadır.
Bu uygulamalar stok iOS'ta çalışamaz, bu nedenle önce cihazın jailbreak'li olması gerekir. Bu, iPhone'u daha fazla manipülasyona, açık güvenlik sorunlarına ve olası uygulama uyumluluk sorunlarına açar, çünkü bazı uygulamalar jailbreak'li cihazlarda çalışmaz.
Cihaz jailbreak edildikten ve izleme hizmeti yüklendikten sonra, insanlar web kontrol panellerinden ayrı cihazları gözetleyebilir. Bu kişi gönderilen her kısa mesajı, yapılan ve alınan tüm aramaların ayrıntılarını ve hatta kamera ile çekilen yeni fotoğrafları veya videoları görecek.
Bu uygulamalar en yeni iPhone'larda (XS, XR, 11 ve en son SE dahil) çalışmaz ve bazı iOS 13 cihazları için yalnızca bağlı bir jailbreak kullanılabilir. Apple son cihazların jailbreak yapılmasını çok zorlaştırdığı için gözden düştüler, bu yüzden iOS 13 altında çok az tehdit oluşturuyorlar.
Ancak sonsuza kadar böyle kalmayacak. Her büyük jailbreak geliştirmesiyle bu şirketler yeniden pazarlamaya başlar. Sadece sevilen birini gözetlemek şüpheli (ve yasadışı) olmakla kalmaz, aynı zamanda birinin cihazını jailbreak yapmak da onu kötü amaçlı yazılım riskine maruz bırakır. Ayrıca bırakmış olabileceği garantileri de geçersiz kılar.
Wi-Fi Hâlâ Savunmasız Olabilir
Hangi cihazı kullanıyor olursanız olun, güvenli olmayan kablosuz ağlar hala mobil cihaz güvenliğine yönelik en büyük tehditlerden birini oluşturmaktadır. Bilgisayar korsanları, trafiği yakalamak için sahte, güvenli olmayan kablosuz ağlar kurmak için "ortadaki adam" saldırılarını kullanabilir (ve kullanabilir).
Bir bilgisayar korsanı, bu trafiği analiz ederek (paket koklama olarak bilinir) gönderdiğiniz ve aldığınız bilgileri görebilir. Bu bilgiler şifrelenmemişse, parolaları, oturum açma kimlik bilgilerini ve diğer hassas bilgileri öğreniyor olabilirsiniz.
Akıllı olun ve güvenli olmayan kablosuz ağları kullanmaktan kaçının ve halka açık bir ağ kullandığınızda dikkatli olun. En üst düzeyde gönül rahatlığı için iPhone trafiğinizi bir VPN ile şifreleyin.
