İPhone, (kısmen) Apple’ın ekosistem üzerindeki sağlam tutumu sayesinde güvenlik odaklı bir cihaz olarak ün kazandı. Ancak, güvenlik söz konusu olduğunda hiçbir cihaz mükemmel değildir. Peki iPhone'unuz hacklenebilir mi? Riskler nelerdir?
Bir iPhone'u "Hacklemek" Ne Anlama Gelir
Bilgisayar korsanlığı, genellikle yanlış kullanılan basit bir terimdir. Geleneksel olarak, bir bilgisayar ağına yasadışı olarak erişim elde etmeyi ifade eder. Bir iPhone bağlamında, bilgisayar korsanlığı aşağıdakilerden herhangi biri olabilir:
- Bir iPhone'da depolanan birinin özel bilgilerine erişim elde etme.
- Sahibinin bilgisi veya izni olmadan bir iPhone'u uzaktan izleme veya kullanma.
- Ek yazılım veya donanım kullanarak bir iPhone'un çalışma şeklini değiştirme.
Teknik olarak, şifrenizi tahmin eden biri bilgisayar korsanlığı teşkil edebilir. Birinin faaliyetlerinizi gözetleyebilmesi için iPhone'unuza izleme yazılımının yüklenmesi de bir "bilgisayar korsanı" nın yapmasını beklediğiniz bir şey olabilir.
Ayrıca bir cihaza jailbreak veya özel donanım yazılımı yükleme eylemi de var. Bu, bilgisayar korsanlığının daha modern tanımlarından biridir, ancak aynı zamanda yaygın olarak kullanılmaktadır. Pek çok insan kendi iPhone'larını "hack'ledi". iOS'un değiştirilmiş bir sürümünü yüklemek Apple'ın kısıtlamalarını kaldırmak için.
Kötü amaçlı yazılım, daha önce iPhone'u vuran başka bir sorundur. Yalnızca App Store'daki uygulamalar kötü amaçlı yazılım olarak sınıflandırılmakla kalmadı, aynı zamanda Apple'ın web tarayıcısı Safari'de de sıfır gün açıkları bulundu. Bu, bilgisayar korsanlarının Apple'ın güvenlik önlemlerini atlatan casus yazılım ve kişisel bilgileri çalmak.
Hapisten kaçma alanı hızla hareket ediyor. Apple ve ince ayar yapanlar arasında sürekli bir kedi ve fare oyunu. Cihazınızı güncel tutarsanız, jailbreak yöntemine dayanan tüm saldırılara karşı büyük olasılıkla "güvende" olursunuz.
Ancak bu, korumanızı düşürmeniz için bir neden değildir. Bilgisayar korsanlığı grupları, hükümetler ve kanun uygulayıcı kurumların tümü Apple'ın korumalarına yönelik yollar bulmakla ilgileniyor. Bunlardan herhangi biri her an bir ilerleme keşfedebilir ve Apple'ı veya kamuoyunu bilgilendirebilir.
İLİŞKİLİ: İPhone veya iPad'im Virüs Kapabilir mi?
İPhone'unuz Uzaktan Kullanılamaz
Apple, TeamViewer gibi uzaktan erişim uygulamaları aracılığıyla kimsenin bir iPhone'u uzaktan kontrol etmesine izin vermez. MacOS, bir sanal ağ bilgi işlem (VNC) sunucusuyla birlikte gelirken Mac'inizin uzaktan kontrol edilmesini sağlar etkinleştirirseniz, iOS etkin değildir.
Bu, önce jailbreak yapmadan birinin iPhone'unu kontrol edemeyeceğiniz anlamına gelir. Jailbreak'li iPhone'lar için bu işlevi etkinleştiren VNC sunucuları vardır, ancak stok iOS bunu yapmaz.
iOS, uygulamalara belirli hizmetlere ve bilgilere açık erişim vermek için sağlam bir izin sistemi kullanır. Yeni bir uygulamayı ilk yüklediğinizde, sık sık konum hizmetlerine veya iOS kameraya izin vermeniz istenir. Uygulamalar, sizin açık izniniz olmadan bu bilgilere tam anlamıyla erişemez.
İOS içinde sisteme tam erişim sağlayan hiçbir izin düzeyi yoktur. Her uygulama korumalı alana alınır, bu da yazılımın sistemin geri kalanından güvenli bir "korumalı alan" ortamında bölümlere ayrıldığı anlamına gelir. Bu, potansiyel olarak zararlı uygulamaların, kişisel bilgilere ve uygulama verilerine erişimi sınırlandırma dahil olmak üzere sistemin geri kalanını etkilemesini önler.
Bir uygulamaya verdiğiniz izinler konusunda her zaman dikkatli olmalısınız. Örneğin, Facebook gibi bir uygulama kişilerinize erişmek ister ancak bunun çalışması için gerekli değildir. Bu bilgilere erişim izni verdiğinizde uygulama, özel bir sunucuya yüklemek ve sonsuza kadar saklamak da dahil olmak üzere bu verilerle istediğini yapabilir. Bu, Apple’ın geliştirici ve App Store sözleşmesini ihlal edebilir, ancak bir uygulamanın bunu yapması teknik olarak yine de mümkündür.
Kötü niyetli kaynaklardan cihazınıza saldırılar konusunda endişelenmeniz normal olsa da, kişisel bilgilerinizi basitçe sorulan "güvenli" bir uygulamaya verme riskiniz muhtemelen daha yüksektir. İPhone uygulama izinlerinizi düzenli olarak gözden geçirin ve bir uygulamanın taleplerini kabul etmeden önce her zaman iki kez düşünün.
İLİŞKİLİ: Daha İyi iPhone ve iPad Güvenliği için 10 Kolay Adım
Apple Kimliği ve iCloud Güvenliği
Apple Kimliğiniz (iCloud hesabınızdır) muhtemelen iPhone'unuzdan daha fazla dış müdahaleye açıktır. Herhangi bir çevrimiçi hesapta olduğu gibi, birçok üçüncü taraf kimlik bilgilerinizi ele geçirebilir.
Muhtemelen Apple Kimliğinizde zaten iki faktörlü kimlik doğrulama (2FA) etkin durumda. Yine de, iPhone'unuzda Ayarlar> [Your Name]> Parola ve Güvenlik'e giderek emin olmak isteyebilirsiniz. Zaten etkinleştirilmemişse, ayarlamak için "İki Aşamalı Kimlik Doğrulamayı Aç" seçeneğine dokunun.
Gelecekte, Apple Kimliğinize veya iCloud hesabınıza her giriş yaptığınızda, aygıtınıza veya telefon numaranıza gönderilen bir kodu girmeniz gerekecektir. Bu, şifrenizi bilse bile birisinin hesabınıza giriş yapmasını engeller.
2FA bile duyarlıdır sosyal mühendislik saldırıları , ancak. Bir telefon numarasını bir SIM'den diğerine aktarmak için sosyal mühendislik kullanılmıştır. Bu, ana e-posta şifrenizi zaten biliyorlarsa, bulmacanın son parçasını tüm çevrimiçi yaşamınıza "hacker" olabilir.
Bu seni korkutmak ya da paranoyak yapmak için bir girişim değil. Bununla birlikte, yeterli zaman ve ustalık verilirse herhangi bir şeyin nasıl hacklenebileceğini gösterir. Bu konuda aşırı endişelenmemelisiniz, ancak risklerin farkında olun ve tetikte olun.
İPhone "Casus" Yazılımı Ne Olacak?
İPhone sahiplerini etkilemeye en yakın şeylerden biri sözde casus yazılımlardır. Bu uygulamalar, insanları cihazlara izleme yazılımı yüklemeye davet ederek paranoya ve korkuya kapılıyor. Bunlar, başka birinin iPhone etkinliğini takip etmenin bir yolu olarak endişeli ebeveynlere ve şüpheli eşlere pazarlanmaktadır.
Bu uygulamalar stok iOS'ta çalışamaz, bu nedenle önce cihazın jailbreak'li olması gerekir. Bu, bazı uygulamalar jailbreak'li cihazlarda çalışmayacağından iPhone'u daha fazla manipülasyona, açık güvenlik sorunlarına ve olası uygulama uyumluluk sorunlarına açar.
Cihaz jailbreak yapıldıktan ve izleme hizmeti yüklendikten sonra, kişiler web kontrol panellerinden ayrı cihazları gözetleyebilir. Bu kişi gönderilen her kısa mesajı, yapılan ve alınan tüm aramaların ayrıntılarını ve hatta kamera ile çekilen yeni fotoğrafları veya videoları görecek.
Bu uygulamalar en yeni iPhone'larda (XS, XR, 11 ve en son SE dahil) çalışmaz ve bazı iOS 13 cihazlarda yalnızca bağlı bir jailbreak kullanılabilir. Apple, son cihazların jailbreak yapılmasını çok zorlaştırdığı için iOS 13 altında çok az tehdit oluşturduğu için gözden düştüler.
Ancak sonsuza kadar bu şekilde kalmayacak. Her büyük jailbreak geliştirmesiyle, bu şirketler yeniden pazarlamaya başlar. Sevilen birini gözetlemek yalnızca şüpheli (ve yasa dışı) olmakla kalmaz, aynı zamanda birinin cihazını jailbreak yapmak kötü amaçlı yazılım riskine de maruz bırakır. Ayrıca bırakmış olabileceği garantileri de geçersiz kılar.
Wi-Fi Hâlâ Savunmasız Olabilir
Hangi cihazı kullanıyor olursanız olun, güvenli olmayan kablosuz ağlar, mobil cihaz güvenliğine yönelik en büyük tehditlerden birini oluşturmaya devam etmektedir. Bilgisayar korsanları, trafiği yakalamak için sahte, güvenli olmayan kablosuz ağlar kurmak için "ortadaki adam" saldırılarını kullanabilir (ve kullanabilir).
Bir bilgisayar korsanı, bu trafiği analiz ederek (paket koklama olarak bilinir) gönderdiğiniz ve aldığınız bilgileri görebilir. Bu bilgiler şifrelenmemişse, parolaları, oturum açma kimlik bilgilerini ve diğer hassas bilgileri öğreniyor olabilirsiniz.
Akıllı olun ve güvenli olmayan kablosuz ağları kullanmaktan kaçının ve herkese açık bir ağ kullanırken dikkatli olun. Nihai gönül rahatlığı için, iPhone trafiğinizi bir VPN ile şifreleyin .
