İPhone’unuz Hacklenebilir mi ?

İPhone'unuz Hacklenebilir mi ?

İPhone, Apple’ın ekosistemdeki demir tutuşu sayesinde (kısmen) güvenlik odaklı bir cihaz olarak ün kazandı. Ancak güvenlik söz konusu olduğunda hiçbir cihaz mükemmel değildir. Peki, iPhone’unuz hacklenebilir mi? Riskler nelerdir?

Bilgisayar korsanlığı geleneksel olarak, yasadışı bir şekilde bir bilgisayar ağına erişim anlamına gelir. Bir iPhone bağlamında, bilgisayar korsanlığı aşağıdakilerden herhangi birine işaret edebilir:

  • İPhone’da depolanan birinin özel bilgilerine erişim.
  • İPhone’u, sahibinin bilgisi veya rızası olmadan uzaktan izleme veya kullanma.
  • Ek yazılım veya donanım kullanarak bir iPhone’un çalışma şeklini değiştirme.

Teknik olarak, şifrenizi tahmin eden bir bilgisayar korsanı olabilir. Birinin faaliyetlerinizi gözetleyebilmesi için iPhone’unuza izleme yazılımını yüklemesi de bir “hacker” ın yapmasını beklediğiniz bir şey olabilir.

Ayrıca jailbreak ya da bir aygıta özel bellenim yükleme eylemi de var. Bu, hacklemenin daha modern tanımlarından biridir, ancak aynı zamanda yaygın olarak kullanılmaktadır. Birçok kişi,  Apple’ın kısıtlamalarını kaldırmak için iOS’un değiştirilmiş bir sürümünü yükleyerek kendi iPhone’larını “hackledi” .

Kötü amaçlı yazılım, iPhone’a daha önce isabet eden başka bir sorundur. App Store’daki uygulamalar yalnızca kötü amaçlı yazılım olarak sınıflandırılmakla kalmadı, aynı zamanda Apple’ın web tarayıcısı Safari’de de günlük istismarlar bulundu. Bu, bilgisayar korsanlarının Apple’ın güvenlik önlemlerini atlatan ve kişisel bilgileri çalan casus yazılımlar yüklemesine izin verdi .

İPhone'unuz Hacklenebilir mi ?

Cihazınızı güncel tutarsanız, jailbreak yöntemine dayanan saldırılara karşı büyük olasılıkla “güvende” olursunuz.Ancak, gardını düşürmek için bir sebep yok. Bilgisayar korsanlığı grupları, hükümetler ve kolluk kuvvetleri Apple’ın koruma yollarını çözmekle ilgileniyorlar. Herhangi biri herhangi bir anda bir atılım keşfedebilir.Apple’ı veya kamuoyunu bilgilendirip bilgilendirmeyeceğini bilemeyiz.

Apple, herhangi bir kişinin iPhone’u TeamViewer gibi uzaktan erişim uygulamaları aracılığıyla uzaktan kontrol etmesine izin vermez. MacOS , Mac’inizi  etkinleştirirseniz uzaktan kontrol etmenizi sağlayan bir sanal ağ bilgi işlem (VNC) sunucusu ile birlikte gelirken , iOS bunu yapmaz.

Bu, birisinin iPhone’unu önce jailbreak yapmadan kontrol edemeyeceğiniz anlamına gelir. Jailbreak yapılmış iPhone’lar için bu işlevi etkinleştiren VNC sunucuları vardır, ancak stok iOS bunu yapmaz.

iOS, uygulamalara belirli hizmetlere ve bilgilere açık erişim sağlamak için sağlam bir izin sistemi kullanır. Yeni bir uygulama ilk kez yüklediğinizde, genellikle konum hizmetlerine veya iOS kameraya izin vermeniz istenir. Uygulamalar açık izniniz olmadan tam anlamıyla bu bilgilere erişemez.

İPhone'unuz Hacklenebilir mi ?

İOS’ta sisteme tam erişim sağlayan hiçbir izin düzeyi yoktur. Her uygulama korumalı alanıdır, yani yazılım güvenli bir “korumalı alan” ortamında sistemin geri kalanından bölümlere ayrılır. Bu, potansiyel olarak zararlı uygulamaların kişisel bilgilere ve uygulama verilerine erişimi sınırlamak da dahil olmak üzere sistemin geri kalanını etkilemesini önler.

Uygulamaya verdiğiniz izinlere her zaman dikkat etmelisiniz. Örneğin, Facebook gibi bir uygulama kişilerinize erişmek istiyor, ancak bunun çalışması için gerekli değil. Bu bilgilere erişim izni verdiğinizde, uygulama bu verilerle istediği her şeyi yapabilir, özel bir sunucuya yüklemek ve sonsuza kadar depolamak dahil. Bu, Apple’ın geliştirici ve App Store sözleşmesini ihlal edebilir, ancak bir uygulamanın bunu yapması teknik olarak hala mümkündür.

Cihazınıza yapılan kötü amaçlı kaynaklardan gelen saldırılar hakkında endişelenmeniz normal olsa da, muhtemelen kişisel bilgilerinizi kibarca sorduğunuz “güvenli” bir uygulamaya verme riskiniz daha yüksektir. İPhone uygulama izinlerinizi rutin olarak gözden geçirin ve bir uygulamanın taleplerini kabul etmeden önce her zaman iki kez düşünün.

Apple Kimliği ve iCloud Güvenliği

Apple kimliğiniz (iCloud hesabınız) muhtemelen dışarıdan gelen parazitlere karşı daha hassastır. Herhangi bir çevrimiçi hesapla aynı şekilde, birçok üçüncü taraf kimlik bilgilerinizi alabilir.

Muhtemelen Apple Kimliğinizde zaten iki faktörlü kimlik doğrulamanız (2FA) etkin. Yine de, iPhone’unuzdaki Ayarlar> [Adınız]> Şifre ve Güvenlik’e giderek emin olmak isteyebilirsiniz. Henüz etkin değilse ayarlamak için “İki Faktörlü Kimlik Doğrulamayı Aç” a tıklayın.

Gelecekte, Apple Kimliğinize veya iCloud hesabınıza her giriş yaptığınızda, cihazınıza veya telefon numaranıza gönderilen bir kod girmeniz gerekecektir. Bu, birisinin şifrenizi bilse bile hesabınıza giriş yapmasını önler.2FA bile sosyal mühendislik saldırılarına açıktır.

Bu sizi korkutmak veya paranoyak yapmak için bir girişim değil. Ancak, yeterli zaman ve yaratıcılık verildiğinde her şeyin nasıl saldırıya uğratılabileceğini gösterir. Bu şeyler hakkında aşırı endişelenmemelisiniz, ancak risklerin farkında olun ve uyanık kalın.

Wi-Fi Hala Savunmasız Olabilir

Hangi cihazı kullandığınızdan bağımsız olarak, güvenli olmayan kablosuz ağlar hala mobil cihaz güvenliğine yönelik en büyük tehditlerden birini oluşturmaktadır. Bilgisayar korsanları, trafiği yakalamak için sahte, güvenli olmayan kablosuz ağlar kurmak için “ortadaki adam” saldırılarını kullanabilir (ve yapabilir).

Bu trafiği analiz ederek (paket koklaması olarak bilinir), bir bilgisayar korsanı gönderdiğiniz ve aldığınız bilgileri görebilir. Bu bilgiler şifrelenmemişse, şifreleri, giriş bilgilerini ve diğer hassas bilgileri alabilir.

Akıllı olun ve güvenli olmayan kablosuz ağları kullanmaktan kaçının ve herkese açık bir ağ kullanırken dikkatli olun. İçinizin rahat etmesi için iPhone trafiğinizi bir VPN ile şifreleyin .