Bu yazımızda bir iPhone'un kötü amaçlı yazılımlarla güvenliğinin ihlal edilmesinin en yaygın yollarının birkaçının yan sıra telefonunuzun saldırıya uğramış olabileceğine dair bazı uyarı işaretlerine ve bir bilgisayar korsanının cihazınızdan nasıl uzaklaştırılacağına dair bilgilere yer veriyoruz.
Açık olalım: iPhone veya iPad'iniz internete bağlıysa, saldırıya uğrama riski vardır. İstatistikler iOS cihazınızın oldukça güvenli olduğunu desteklese de (Apple yeni güvenlik özellikleri eklemeye devam ediyor) güvenliğiniz büyük ölçüde cihazı nasıl kullandığınıza bağlıdır.
Bu makalede, kötü amaçlı yazılımların iPhone'ları tehlikeye atmasının en yaygın yollarından bazılarına, bunun sizin başınıza gelip gelmediğini nasıl anlayacağınıza ve bununla nasıl "savaşacağınıza” değineceğiz.
iPhone nasıl saldırıya uğrayabilir?
Resmi mağaza dışından yüklenen uygulamalar
iOS ile ilgili en büyük şikayetlerden biri, işletim sisteminin Android cihazlarda uzun süredir bulunan özellikleri benimseme konusunda ne kadar yavaş olduğudur. Bunun üstesinden gelmek için bazı kullanıcılar, Apple'ın Hüküm ve Koşullarına aykırı bir seçeneğe başvurur: telefonlarına yetkisiz uygulamaların yüklenmesine izin verirler.
Bu durum, Apple'ın App Store'undan gelen içerikle ilgili yerleşik sınırlamaları kaldırarak, kullanıcıların üçüncü taraf mağazalardan uygulamaları ve araçları yandan yüklemesine olanak tanır. Resmi olmayan bir mağazadan uygulama alma anlamına gelen yandan yükleme, doğrudan Safari'deki bir web sitesi veya başka bir tarayıcı üzerinden indirilerek de yapılabilir.
Üçüncü taraf mağazalardan içeriğe erişime izin verilip verilmemesi tartışılabilir, ancak şu an yalnızca App Store'daki uygulamalar güvenlik açısından resmi olarak incelenmiştir. Bu arada, riskler ortadadır: doğrulanmamış bir uygulama yüklerken, cihazınıza sınırsız erişim sağlarsınız.
App Store’daki sahte uygulamalar
Apple'ın iOS cihazınızdaki resmi mağazası, genellikle güvenli içerik sağlamasıyla bilinir. App Store'da kullanıma sunulan herhangi bir uygulama hataları, gizlilik politikası endişelerini, üçüncü taraf reklam sağlayıcılarının belirlenmesini ve lisans gereksinimlerini kontrol eden bir süreçten geçer.
Ancak bazen kötü bir uygulama da güvenlik ağını atlatır. Basit bir takvim etkinliğiyle ilgili kötü amaçlı e-posta, mesajlaşma uygulamaları aracılığıyla paylaşılan kötü amaçlı bir bağlantı veya bir web sitesinde gezinirken görüntülenen agresif bir reklam, App Store'a ulaşabilir ve kötü uygulamalardan birini yüklemenizi önerebilir.
Ve resmi mağazada oldukları için özgünlüklerinden şüphe etmek için neden yok, değil mi? Hayır var. Böyle tehlikeli bir uygulama, örneğin Apple'ın kendi uygulama içi satın alma sistemini kullanarak size ihtiyacınız olmayan (ve işe yaramayan) bir şey satarak para kazanmaya çalışır.
Fake Antivirus found on Apple's App Store charges €134,99 per 3 months for removing non existing viruses.
— Lukas Stefanko (@LukasStefanko) 5 Ağustos 2021
Delivered via scareware ads, results in subscription scam.
More about the research: https://t.co/oqL80J3BNRhttps://t.co/IfwBD1KAdd
Takvim davetleri
iPhone'unuzun Takvim uygulaması, cihazınızdaki en güvenli yer gibi görünebilir, ancak aslında iOS'ta kötü amaçlı yazılım dağıtmanın en yaygın yollarından biridir. Yeni tanıştığınız herhangi birinin o hafta içinde size bir kahve içmek için Takvim davetiyesi göndermesi gibi, bilgisayar korsanları da aynısını yapabilir!
Bu istenmeyen davetler, sızdırılmış e-posta adreslerinden veya farkında olmadan tehlikeli web sitelerindeki takvim etkinliklerine abone olduktan sonra sizden başkalarına gidebilir. Dolandırıcılıkların, insanların onlara kanması için tasarlandığını unutmayın. Böyle bir durumda takvim aboneliğinizi iptal edin ve bilmediğiniz ve güvenmediğiniz olaylara asla tıklamayın, çünkü bunlar sizi daha fazla kötü amaçlı e-postaya yönlendirir.
- Yapılandırma profilleri
2010'da Apple, iOS cihazlarına yapılandırma profilleri eklemeyi mümkün kıldı. Bu sayede şirketler, iPhone'larında bir dizi belirli ayar ve işlevi yönetebilir ve ayrıca dahili olarak kullanılan ve App Store'da herkese açık olması gerekmeyen uygulamaları yükleyebilir.
Bu, şirketlerin ve okulların yasal kullanımı için yararlı bir araç olsa da, bilgisayar korsanları bu özellikten yararlanmayı öğrendi. Bilgisayar korsanları, kimlik avı saldırıları ve sosyal mühendislik tuzakları yoluyla kurbanlarını kötü amaçlı bir yapılandırma profili yükleyecek bir bağlantıya dokunmaya yönlendirerek, Wi-Fi, VPN ayarları, uygulama yönetimi veya internet trafiğinize erişmelerini sağlayabilir.
Bu tür bir tehdidin yarattığı gizlilik ve güvenlik risklerinin yanı sıra çoğu kullanıcı profil yönetimi seçeneklerinin farkında değildir ve bilgisayar korsanlarına kullanıcının parolasını keşfetmesi ve kullanması, bankacılık bilgilerini çalması ve hatta casus yazılım yüklemesi için gereken zamanı verir.
Tehditler oldukça gerçek
Takviminizde istenmeyen e-posta almak küçük bir risk gibi görünüyorsa da birinin sizi izlemesi çok daha kötü bir durumdur. Ancak bu tür bilgisayar korsanlığıyla ilgili en kötü şey, hepsinin birbirine bağlı olmasıdır. Başlangıçta küçük bir istenmeyen e-posta etkinliği davetiyesi, kolaylıkla yandan yüklenen bir uygulama veya kötü amaçlı bir yapılandırma profili yüklemeye dönüşebilir.
Telefonunuzun farkında olmadan yanlış ellere düşebileceğini de unutmayın. Bu, özellikle istismar içeren ilişkiler bağlamında hassas olabilir. Cihazlarınıza uzaktan erişmek için kullanılan bir araç olan casus yazılım (stalkerware) sizin izniniz olmadan telefonunuza yüklenebilir. Saldırganlar daha sonra iCloud'da kişisel bilgilerinizi hedef alabilir, konumunuzu takip edebilir veya fotoğraflarınıza ve notlarınıza erişebilir.
iPhone’umun saldırıya uğradığını nasıl anlayabilirim?
iPhone'unuzun saldırıya uğradığından şüpheleniyorsanız veya bundan korkuyorsanız, ilk olarak aşağıda verilen birkaç unsuru kontrol edebilirsiniz:
Pil seviyeleri: Piller doğal olarak zamanla yıpranır. Ancak, cihazınız yalnızca birkaç aylıksa pilin çok hızlı bitmesi, arka planda beklenmeyen bir etkinliğin işareti olabilir. Bu seçeneği elemek için hangi uygulamaların pil kullandığını ve pil sağlığınızı kontrol edin.
Veriler: Mobil veriyi yoğun olarak kullanan bir değilseniz, ancak yine de kotayı çok hızlı ulaşıyorsanız, iPhone'unuzun saldırıya uğrama olasılığı vardır. Cihazınızdaki gizli yazılım, bilgi aktarmak için verilerinizi kullanıyor olabilir. Bununla birlikte, büyük olasılıkla bazı uygulamaların arka planda çalışmasına izin veriyor olabilirsiniz.
Garip “şeyler”: iPhone'unuzda indirdiğinizi hatırlamadığınız bir uygulama var mı? Ya da belki kopyalanmış gibi görünen bir uygulama? Bunlar, cihazınızın saldırıya uğradığının açık işaretleri olabilir. Saldırganlar, yandan yüklenen bir uygulama aracılığıyla bu içeriği telefonunuza yüklemeye çalışabilir ve teknoloji konusunda bilgili olsanız bile bu hilelere karşı savunmasız olabilirsiniz.
Bir saldırganı iPhone’umdan nasıl uzak tutarım?
1. Cihazınızdan yetkisiz yüklemeler olup olmadığını kontrol edin. Cihazınız ele geçirildiyse veya casus yazılıma sahipse, telefonunuzda başkası tarafından yüklenen yetkisiz yükleme olduğunun farkında olmayabilirsiniz. Apple artık uygulamaların Ana ekrandan kaldırılmasına izin verdiğinden, Cydia veya Sileo gibi uygulamaların yetkisiz yüklenip yüklenmediğini kontrol etmek için arama işlevini kullanın. Bu uygulamalara rastlarsanız, cihazınızı fabrika ayarlarına sıfırlayın.
2. Gereksiz uygulamaları ve yapılandırma profillerini silin. Duvar kağıdı veya hava durumu uygulamaları gibi kullanmadığınız uygulamalarınız varsa bunları silin. Güvenli olsalar bile verilerinizi izliyor ve üçüncü taraflara satıyor olabilirler. Ayrıca kuruluşunuz veya okulunuz tarafından yüklenmemiş tüm yapılandırma profillerini de kaldırın.
3. Uygulamalarınızın ayarlarını kontrol edin. Yüklü tüm uygulamalarınızı gözden geçirmek ve onlara verdiğiniz izinleri kontrol etmek için Ayarlar uygulamasını kullanın. Konumunuzu kullanmak üzere hangi uygulamalara izin verdiğinizi kontrol edin ve bu izni buna ihtiyaç duymayan uygulamalardan kaldırın.
4. iPhone veya iPad içeriğinizi ve ayarlarınızı silin. Cihazınızı tamamen sıfırlamadan önce fotoğraflarınızın ve belgelerinizin yedeğini aldığınızdan emin olun. Tekrar açtığınızda, kötü amaçlı yazılımlardan temizlenecektir ve yeniden size özgün hale getirmek için Apple Kimliğinizle giriş yapabilirsiniz.
Telefonumun ele geçirilmesini engelleyebilir miyim?
Herkes bir siber saldırının kurbanı olabilir, ancak birkaç basit adımı izleyerek risklerinizi en aza indirebilirsiniz.
1. iPhone'unuzda yetkisiz uygulamaların yüklenmesine izin vermeyin. Bu konuda kararlı olun. Pek çok harika özellik olabilir, ancak barındırdıkları tehlikeler buna değmez. Ayrıca, yetkisiz kullanıma izin vermek cihazınızın garantisini geçersiz kılar!
2. Üçüncü taraf uygulamaları yüklemeyin. Resmi mağazada binlerce uygulama var. iPhone kullanmanız durumunda, sizin ve cihazınız için güvenli olan uygulamalara bağlı kalmayı seçin.
3. Kimlik avı dolandırıcılığına karşı tetikte olun. Dolandırıcılığın kurbanı olmayacağınızı düşünmeyin, hepimiz kanıyoruz. Bu nedenle, kişisel bilgiler isteyen ve hesap kimlik bilgilerini çalabilecek dolandırıcılık e-postalarına dikkat edin.
4. Tanımadığınız ve bilmediğiniz kişilerden gelen bağlantıları açmayın. Bu basit bir tavsiyedir, ancak birçok sorundan kaçınmanıza yardım olur.
5. Çok faktörlü kimlik doğrulama kullanın. Bilgisayar korsanları telefonunuzu ele geçirirse, diğer hesaplarınıza da saldırmalarını önleyin. Kimlik bilgilerinizi korumak için ekstra adımlar ekleyin.
6. VPN kullanın. Bu sayede özellikle halka açık bir Wi-Fi ağı kullanmanız durumunda, gizliliğinizi ve veri korumanızı artırırsınız.
7. Telefonunuzu her zaman güncel tutun. En son iOS güncellemesini yüklediğinizden emin olun. Apple düzenli olarak yeni işlevlere sahip yeni sürümler ve daha da önemlisi cihazlarınızı güvende tutmak için güvenlik yamaları ekler.
Son olarak, saldırıya uğrama olasılığınız ne olursa olsun, riskleri anlamak ve birkaç basit önlemi uygulamak önemlidir. Cihazınıza yetkisiz uygulamaların yüklenmesine izin vermekten kaçınmak, bilinmeyen bağlantılara tıklamamak ve mümkün olan her yerde çok faktörlü kimlik doğrulamayı kullanmak, cihazınızı ve verilerinizi koruma konusunda başarılı olmanızı sağlayacaktır.