 |
| İPhone'unuz Hack Edilebilir mi? |
Bir iPhone'u "Hack Etmenin" Anlamı
Saldırı, genellikle yanlış kullanılan gevşek bir terimdir. Geleneksel olarak, yasadışı bir şekilde bir bilgisayar ağına erişim anlamına gelir. Bir iPhone bağlamında, bilgisayar korsanlığı aşağıdakilerden herhangi birine işaret edebilir:
İPhone'da depolanan birinin özel bilgilerine erişim.
İPhone'u, sahibinin bilgisi veya rızası olmadan uzaktan izleme veya kullanma.
Ek yazılım veya donanım kullanarak bir iPhone'un çalışma şeklini değiştirme.
Teknik olarak, şifrenizi tahmin eden biri bilgisayar korsanlığı olabilir. Birinin faaliyetlerinizi gözetleyebilmesi için iPhone'unuza izleme yazılımının yüklenmesi de bir "hacker" yapmasını beklediğiniz bir şey olabilir.
Ayrıca jailbreak ya da bir aygıta özel ürün yazılımı yükleme eylemi de var. Bu, hacklemenin daha modern tanımlarından biridir, ancak yaygın olarak kullanılmaktadır. Birçok kişi Apple'ın kısıtlamalarını kaldırmak için iOS'un değiştirilmiş bir sürümünü yükleyerek kendi iPhone'larını "hackledi".
Kötü amaçlı yazılım, iPhone'a daha önce isabet eden başka bir sorundur. App Store'daki uygulamalar yalnızca kötü amaçlı yazılım olarak sınıflandırılmakla kalmadı, aynı zamanda Apple’ın web tarayıcısı Safari'de de sıfır günlük istismarlar bulundu. Bu, bilgisayar korsanlarının Apple’ın güvenlik önlemlerini atlayan ve kişisel bilgileri çalan casus yazılımlar yüklemesine izin verdi.
Apple iPhone 11 Pro tutan bir el.
Jailbreak yapan alan hızla hareket eder. Apple ve tweakers arasında sürekli bir kedi ve fare oyunu. Cihazınızı güncel tutarsanız, jailbreak yöntemine dayanan saldırılara karşı büyük olasılıkla “güvende” olursunuz.
Ancak, gardınızı düşürmek için bir neden yok. Bilgisayar korsanlığı grupları, hükümetler ve kolluk kuvvetleri Apple'ın korumaları hakkında yol bulmakla ilgileniyor. Herhangi biri herhangi bir anda bir atılım keşfedebilir ve Apple'ı veya kamuoyunu bilgilendiremez.
İLGİLİ: iPhone'um veya iPad'im Virüs Alabilir mi?
İPhone'unuz Uzaktan Kullanılamıyor
Apple, herhangi birinin iPhone'u TeamViewer gibi uzaktan erişim uygulamaları aracılığıyla uzaktan kontrol etmesine izin vermez. MacOS, Mac'inizi etkinleştirirseniz uzaktan kontrol etmenizi sağlayan bir sanal ağ bilgi işlem (VNC) sunucusu ile birlikte gelirken, iOS bunu yapmaz.
Bu, birisinin iPhone'unu önce jailbreak yapmadan kontrol edemeyeceğiniz anlamına gelir. Jailbreak yapılmış iPhone'lar için bu işlevi etkinleştiren VNC sunucuları vardır, ancak stok iOS bunu yapmaz.
iOS, uygulamalara belirli hizmetlere ve bilgilere açık erişim sağlamak için sağlam bir izin sistemi kullanır. Yeni bir uygulama ilk kez yüklediğinizde, genellikle konum hizmetlerine veya iOS kameraya izin vermeniz istenir. Uygulamalar açık izniniz olmadan tam anlamıyla bu bilgilere erişemez.
İOS'ta, sisteme tam erişim sağlayan hiçbir izin düzeyi yoktur. Her uygulama korumalı alanıdır, yani yazılım güvenli bir "korumalı alan" ortamında sistemin geri kalanından bölümlere ayrılır. Bu, potansiyel olarak zararlı uygulamaların kişisel bilgilere ve uygulama verilerine erişimi sınırlamak da dahil olmak üzere sistemin geri kalanını etkilemesini önler.
Uygulamaya verdiğiniz izinlere her zaman dikkat etmelisiniz. Örneğin, Facebook gibi bir uygulama kişilerinize erişmek istiyor, ancak bunun çalışması için gerekli değildir. Bu bilgilere erişim izni verdiğinizde, uygulama bu verilerle istediği her şeyi yapabilir, özel bir sunucuya yüklemek ve sonsuza kadar depolamak dahil. Bu, Apple’ın geliştirici ve App Store sözleşmesini ihlal edebilir, ancak bir uygulamanın bunu yapması teknik olarak mümkündür.
Cihazınıza yapılan kötü amaçlı kaynaklardan gelen saldırılar konusunda endişelenmeniz normal olsa da, muhtemelen kişisel bilgilerinizi kibarca sorduğunuz “güvenli” bir uygulamaya verme riskiniz daha yüksektir. İPhone uygulama izinlerinizi rutin olarak gözden geçirin ve bir uygulamanın taleplerini kabul etmeden önce her zaman iki kez düşünün.
İLGİLİ: Daha İyi iPhone ve iPad Güvenliği için 10 Kolay Adım
Apple Kimliği ve iCloud Güvenliği
Apple kimliğiniz (iCloud hesabınız) muhtemelen iPhone'unuzdan dışarıdan gelen parazitlere karşı daha hassastır. Herhangi bir çevrimiçi hesapla aynı şekilde, birçok üçüncü taraf kimlik bilgilerinizi alabilir.
Muhtemelen Apple Kimliğinizde zaten iki faktörlü kimlik doğrulamanız (2FA) etkin. Yine de, iPhone'unuzdaki Ayarlar> [Adınız]> Şifre ve Güvenlik'e giderek emin olmak isteyebilirsiniz. Henüz etkin değilse ayarlamak için "İki Faktörlü Kimlik Doğrulamayı Aç" a hafifçe vurun.
Gelecekte, Apple Kimliğinize veya iCloud hesabınıza her giriş yaptığınızda, cihazınıza veya telefon numaranıza gönderilen bir kod girmeniz gerekecektir. Bu, birisinin şifrenizi bilse bile hesabınıza giriş yapmasını önler.
2FA bile sosyal mühendislik saldırılarına açıktır. Sosyal mühendislik bir telefon numarasını bir SIM'den diğerine aktarmak için kullanılmıştır. Bu, ana e-posta parolanızı zaten biliyorlarsa, bulmacanın son parçasını tüm çevrimiçi yaşamınıza "hacker" yapabilir.
Bu sizi korkutmak veya paranoyak yapmak için bir girişim değil. Ancak, yeterli zaman ve yaratıcılık verildiğinde her şeyin nasıl saldırıya uğratılabileceğini gösterir. Bu şeyler hakkında aşırı endişelenmemelisiniz, ancak risklerin farkında olun ve uyanık kalın.
İPhone “Spy” Yazılımı Hakkında Ne?
İPhone sahiplerini etkilemek için bir saldırıya en yakın şeylerden biri casus yazılımdır. Bu uygulamalar, insanları cihazlara izleme yazılımı yüklemeye davet ederek paranoya ve korkuyla avlanır. Bunlar, başkalarının iPhone etkinliğini takip etmenin bir yolu olarak ilgili ebeveynlere ve şüpheli eşlere pazarlanmaktadır.
Bu uygulamalar stok iOS'ta çalışamaz, bu nedenle cihazın önce jailbreak yapmasını gerektirir. Bu, iPhone'un bazı uygulamalar hapishane kırılmış cihazlarda çalışmadığı için daha fazla manipülasyon, boşluk güvenlik sorunları ve olası uygulama uyumluluğu sorunlarına açılmasını sağlar.
Cihaz hapse kırıldıktan ve izleme hizmeti kurulduktan sonra, insanlar web kontrol panellerinden tek tek cihazlarda casusluk yapabilir. Bu kişi gönderilen her kısa mesajı, yapılan ve alınan tüm çağrıların ayrıntılarını ve hatta fotoğraf makinesiyle çekilen yeni fotoğrafları veya videoları görecektir.
Bu uygulamalar en yeni iPhone'larda (XS, XR, 11 ve en son SE dahil) çalışmaz ve bazı iOS 13 cihazları için yalnızca bağlı bir jailbreak mevcuttur. Zarafetten düştüler çünkü Apple son cihazları hapse atmayı çok zorlaştırıyor, bu yüzden iOS 13 altında çok az tehdit oluşturuyorlar.
Ancak, sonsuza dek böyle kalmayacak. Her büyük jailbreak geliştirmesiyle, bu şirketler yeniden pazarlamaya başlar. Sadece sevilen biri hakkında şüpheli (ve yasadışı) casusluk yapmakla kalmaz, aynı zamanda birinin cihazını jailbreak yapmak da onu kötü amaçlı yazılım riskine maruz bırakır. Ayrıca, bırakmış olabileceği garantiyi de geçersiz kılar.
Wi-Fi Hala Savunmasız Olabilir
Hangi cihazı kullandığınızdan bağımsız olarak, güvenli olmayan kablosuz ağlar hala mobil cihaz güvenliğine yönelik en büyük tehditlerden birini oluşturmaktadır. Bilgisayar korsanları, trafiği yakalamak için sahte, güvenli olmayan kablosuz ağlar kurmak için "ortadaki adam" saldırılarını kullanabilir (ve yapabilir).
Bu trafiği analiz ederek (paket koklaması olarak bilinir), bir bilgisayar korsanı gönderdiğiniz ve aldığınız bilgileri görebilir. Bu bilgiler şifrelenmemişse, şifreleri, giriş bilgilerini ve diğer hassas bilgileri sülük yapıyor olabilirsiniz.
Akıllı olun ve güvenli olmayan kablosuz ağları kullanmaktan kaçının ve herkese açık bir ağ kullanırken dikkatli olun. İçinizin rahat etmesi için iPhone trafiğinizi bir VPN ile şifreleyin.
