İPhone'unuz virüslere PC veya Mac kadar duyarlı değil, iOS kötü amaçlı yazılım yapar var olmak. İPhone'unuzu virüslerden neyin koruduğu ve iPhone veya iPad'inizdeki diğer kötü amaçlı yazılım türlerinden ve tehditlerden nasıl kaçınabileceğiniz aşağıda açıklanmıştır.
İPhone'ları ve iPad'leri Virüslerden Ne Korur?
İPhone ve iPad, tasarım gereği virüslerden korunmaktadır. Bunun nedeni, iPhone'unuzun herhangi bir yerinden yazılımı yükleyememenizdir (siz hapse atmak ). İPhone'unuza yazılım kurmanın birkaç yolu vardır, ancak çoğu insan bunlardan yalnızca biriyle karşılaşır: App Store.
Uygulama mağazası Apple’ın küratörlüğünü yaptığı vitrindir. Geliştiriciler, uygulamalarını test edilmeleri, olası kötü amaçlı yazılımlara karşı kontrol edilmeleri ve kullanıma sunulmadan önce Apple'dan temiz bir sağlık raporu vermeleri için göndermelidir. Bu nedenle, cihazınızdaki App Store'da bulunan herhangi bir uygulamaya güvenebilmelisiniz.
Geliştiricilerin ve işletmelerin App Store'u atlayıp kendi özel uygulamalarını kurmanın yolları vardır, ancak iPhone ve iPad kullanan çoğu kişi yazılımlarını App Store'dan alır.
İOS'ta tüm uygulamalar, tasarım gereği "korumalı alana alınır". Bu terim, uygulamalara yalnızca normal çalışma için ihtiyaç duydukları kaynaklara erişim izni verildiği anlamına gelir. Bu, uygulamaların ayarları değiştirmesini, dosya sisteminin hassas veriler içeren bölümlerine erişmesini ve diğer aldatıcı davranışları engeller.
Sağlam bir izin sistemi, uygulamalarınızın tam olarak hangi hizmetlere ve bilgilere erişebileceği üzerinde ayrıntılı kontrol sağlar. Uygulamaların konumunuza, kişilerinize, dosyalarınıza, fotoğraflarınıza, kameranıza veya diğer kaynaklara erişmeden önce sorması gerekir.
Sınırlı çoklu görev, iOS'un potansiyel olarak zararlı uygulamaların hasara yol açmasını engellemesinin başka bir yoludur. Çoğu uygulama iOS'ta arka planda çalışmaz, ancak bir olduğunda, ekranın üst kısmında bir çubuk (genellikle kırmızı veya mavi) görürsünüz. Bu, çalışan herhangi bir uygulamanın iOS'ta radarın altında uçamayacağı anlamına gelir. Şu anda aktif olan uygulama olmadıkları sürece arka planda çok az şey yapabilirler.
İPhone'a yazılım yükleyebileceğiniz diğer yolları merak mı ediyorsunuz? Özel uygulamalara (her Apple Store'da kullanılan satış noktası yazılımı gibi) ihtiyaç duyan kişiler, önceden imzalanmış sürümleri yükleyebilir. İPhone'unuzda doğru konfigürasyon profilinin kurulu olması koşuluyla, bunlar geçerli bir geliştirici lisansı gerektirir.
Nasıl yapılacağını biliyorsanız, kendi uygulamalarınızı da derleyebilir ve test için Xcode ile cihazınıza aktarabilirsiniz. Bu şekilde yüklediğiniz uygulamaların süresi dolar, çünkü bu özellik uygulamaları test eden geliştiricilere yöneliktir.
App Store'daki Kötü Amaçlı Yazılım Nedir?
Ekim 2019'da Apple 18 uygulama kaldırıldı App Store'dan, çünkü arka planda reklamları tıklayarak reklam gelirini artırıyorlardı. Bu, kötü amaçlı yazılım nedeniyle uygulamaların App Store'dan kaldırıldığı ilk sefer değildi.
Truva atları ve solucanlar, belirli kötü amaçlı yazılım türleri "kötü amaçlı yazılım" terimi aynı zamanda hileli uygulamalar için her şeyi kapsayan bir terimdir. Kötü niyetli reklam tıklayıcısı durumunda, söz konusu uygulama muhtemelen pil ömrünüzü kısaltacak ve muhtemelen istediğinizden daha fazla mobil veri tüketecektir.
Bunun dışında uygulamalar oldukça iyiydi. Bu, iOS'un neden en güvenli akıllı telefon platformu olarak görüldüğünün güzel bir örneğidir. Apple ayrıca, cihazınızdan kötü amaçlı yazılım olarak algıladığı uygulamaları uzaktan silebilir. Bu zorlayıcı görünebilir ama niyet iyidir.
İPhone Antivirüsüne İhtiyacınız Var mı?
İPhone, iPad veya iPod Touch'ınız için bir virüsten koruma uygulamasına ihtiyacınız yok. İPhone için güvenlik paketlerini pazarlamak için yapılan birçok denemeye rağmen, büyük ölçüde anlamsız olurdu . Bunun nedeni, Apple'ın Windows benzeri virüslerin platformunda yaygın şekilde çalışmasına izin vermemesidir.
Virüsten koruma yazılımının çalışması için cihazınızı taraması gerekir ve uygulama korumalı alanı bunu engeller. Bir antivirüs uygulaması çalışan işlemleri kontrol edemez, sistem dosyalarını tarayamaz veya diğer uygulama verilerine bakamaz. Uygulamalara yalnızca kendi dosyalarına ve GPS verileri veya kamera erişimi gibi izin verdiğiniz tüm hizmet veya verilere erişim verilir.
Kısacası, bir antivirüsün çalışması için gerekli izinler iOS'u saldırılara karşı daha savunmasız hale getirecektir. Android telefonlar ve cihazlar da uygulama korumalı alanını kullanır, ancak bu platform uygulamalara birbirleriyle ve işletim sisteminin farklı bölümleriyle etkileşimde bulunma konusunda çok daha fazla özgürlük sağlar.
Bir Android telefonunuz varsa, kesinlikle iyi bir antivirüs kurmak .
Safari, iPhone’un En Zayıf Noktası Olabilir
Ağustos 2019'da, Google'ın Project Zero'daki araştırmacılar iPhone kötü amaçlı yazılımı, güvenliği ihlal edilmiş bir avuç web sitesi aracılığıyla yayılıyordu . Toplamda, yedisi Safari'yi etkileyen 14 güvenlik açığı keşfedildi. Bunlardan ikisi, kötü amaçlı yazılımın uygulama sanal alanından kaçmasına ve iOS'a engelsiz erişim sağlamasına izin verdi.
Bu web siteleri başardı etkilenen cihazlara casus yazılım yükleyin iCloud Anahtar Zinciri'nde depolanan parolaları ve kimlik doğrulama belirteçlerini arayın. İMessage, Skype ve WhatsApp gibi hizmetlerden gelen mesajların yanı sıra Gmail, Outlook ve Yahoo'daki e-postalar da hedeflendi. Arama geçmişi, mevcut GPS konumu, fotoğraflar, notlar ve sesli notlar gibi diğer kullanıcı bilgileri de kötü amaçlı yazılımın ilgisini çekiyordu.
Bu casus yazılım, bilgileri sunucuya dakikada bir bildirdi. Bilgi, şifresiz, düz metin biçiminde iletildi. Açık, iOS 10'dan 12'ye kullanıcıları etkiledi. Apple, Şubat 2018'in başlarında iOS 12.1.4 yamasıyla bu açıkları çözdü. Kaç cihazın etkilendiği bilinmiyor.
Bu eski moda bir güzeldi sıfır gün istismarı . Siber suçlular, kurbanlarını avlamak için iOS'taki kontrol edilmeyen güvenlik açıklarına güvendiler. Apple bir yama yayınladı ve güvenlik açıkları kapatıldı, ancak potansiyel olarak binlerce cihaz etkilenmeden önce. Casus yazılımı kaldırmak için cihazınızı güncellemeniz gerekiyordu.
Bu, doğada türünün ilk istismarı olmasına rağmen, bu keşif birçok kişinin iPhone güvenliği hakkında bildiklerini değiştirdi. Bu, hiçbir cihazın potansiyel olarak zarar verici sıfır gün güvenlik açıklarından tamamen bağışık olmadığının bir başka kanıtıdır - iPhone bile.
Hileli Yapılandırma Profillerine Dikkat Edin
Yapılandırma profilleri, bir cihazı hızlı bir şekilde yapılandırmanıza izin veren bir ".mobileconfig" dosyası yükler. Normalde bunlar, kablosuz erişim noktası kimlik bilgileri, proxy ayarları ve e-posta sunucusu oturum açma bilgileri gibi ağ ayarlarını içerir. BT departmanları, güncel ayarları yeni çalışanlara veya tüm personele hızla dağıtmak için bunları kullanır.
Bu dosyalar hem e-posta hem de web üzerinden dağıtılabilir, yani kötüye kullanım için büyük bir fırsat sunarlar . Güvenmediğiniz birinden bir profil yüklerseniz, bir saldırgan web trafiğinizi sahte bir VPN veya proxy'ye yönlendirebilir. Daha sonra bir ortadaki adam saldırısı gerçekleştirebilir ve parolalar ve kullanıcı adları dahil olmak üzere tarama verilerinizi incelemeye çalışabilir.
Yapılandırma profilleri, kurumsal kullanıcıların ısmarlama uygulama yüklemelerini etkinleştirmesi gereken sertifikaları da yükleyebilir; örneğin, App Store'da görünmeyen yazılımlar. Bir sertifika için daha uğursuz bir kullanım, hedefi kullanmadığı zamanlarda güvenilir bir web sitesi (finans kurumu gibi) kullandığını düşünmeye ikna etmek olabilir.
Web'e göz atıyorsanız veya bir e-postayı okuyorsanız ve bir açılır pencere size bir profilin yüklendiğini bildirirse, özellikle istemediğiniz sürece reddedin.
Yüklü profillerinizi yönetmek için Ayarlar> Genel> Profil'e gidin. "Profil" seçeneğini görmüyorsanız, kurulu herhangi bir şey yoktur.
iPhone Kötü Amaçlı Yazılım Var, Ama Önleyebilirsiniz
İPhone'unuzu kullanırken güvende kalmak için yapabileceğiniz birkaç şey var. Birincisi, güncellemeleri her zaman hazır olur olmaz yüklemektir. Buradaki tek istisna, büyük iOS yükseltmeleri içindir (örneğin, iOS 12'den iOS 13'e geçiş). Anlaşılır bir şekilde, herhangi bir kararlılık veya performans sorununun bildirilip bildirilmediğini görmek için bunları bir hafta kadar ertelemek isteyebilirsiniz. Ayrıca şunları da yapabilirsiniz otomatik güncellemeleri aç .
Yapabileceğiniz ikinci şey, yabancılardan gelen bağlantılara, özellikle de kabataslak web sitelerindekilere veya kısaltılmış URL'lerin arkasına gizlenenlere tıklamaktan kaçınmaktır. Genel olarak, iOS'ta bağlantıları açmaktan korkmamalısınız, ancak hileli kişiler, yamalanmamış bir istismar ortaya çıkarsa cihazınızı hedefleyebilir. Bu, kullandığınız cihazdan bağımsız olarak iyi bir tavsiyedir.
"Jailbreaking", uygulamaları istediğiniz yerden yükleyebilmeniz için Apple cihazlarındaki korumaları kaldırma uygulamasıdır. Kök erişim, size (veya üçüncü taraf yazılımlara) işletim sisteminin çalışma şeklini değiştirmenize olanak tanır. Yüksek düzeyde güvenlik sağlamak istiyorsanız, cihazınızı jailbreak yapmaktan kaçınmalısınız.
Sağduyu da sizi güvende tutar. Bir uygulama güvenilir görünmüyorsa ona güvenmeyin. Birçok dolandırıcılık uygulaması, insanları uygulama içi satın alımlar yapmak . Diğerleri, insanlardan Apple Kimliklerini ve oturum açma kimlik bilgilerini sorarken yakalandı. Asla kabataslak uygulamalardan herhangi bir satın alma işlemine izin vermeyin ve oturum açma bilgilerinizi yalnızca Ayarlar uygulamasına yazın.
Kullandığınız cihaz ne olursa olsun, her zaman Web'de ve e-postada kimlik avı saldırılarına karşı dikkatli olun . Bu dolandırıcılıklar için, oyuncular giriş bilgilerinizi ve diğer kişisel kimlik bilgilerinizi çalmak için yasal bir hizmet gibi davranır.
Ayrıca, dikkat edin sosyal mühendislik dolandırıcıların telefonda kullandığı teknikler. Bankanızın sizi arayarak doğum tarihiniz veya hesap numaranız gibi bilgileri onaylamanızı istemesi olası değildir. Yaparlarsa, onları geri aramak için kullanabileceğiniz bir numara isteyin. Daha sonra bu numarayı arayabilir ve yasal olduğundan emin olabilirsiniz.
iOS Hala Güvenli
Safari’nin güvenlik açıklarına, hileli reklam tıklama uygulamalarına ve iOS için işlevsel bir antivirüs olmamasına rağmen, platform güvenlik açısından hala iyi değerlendiriliyor. Apple, başlangıcında güvenliği iOS'a dönüştürdü ve yıllar içinde izin sistemini kademeli olarak iyileştirerek, şirketin güvenli, özel bir platform oluşturma misyonunu daha da ortaya koydu.
Hiçbir platform güvenlik açıklarından muaf değildir, ancak bu, o platformu tamamen kullanmaktan kaçınmanız gerektiği anlamına gelmez. Windows ve Android dünyadaki en popüler iki işletim sistemidir ve sonuç olarak, diğerlerinden daha fazla güvenlik sorunu yaşarlar. Bu platformlardan kaçınmanızı önermiyoruz; sadece uygun olduğunda makul düzeyde dikkatli olun.
Bu arada, paranızdan tasarruf edin - iOS antivirüs için para harcamanıza gerek yok. Güvende kalmak için ihtiyacınız olan her şeye zaten sahipsiniz.
