İPhone’unuz gerçekten ne kadar güvenli ve güvenli?

   Temmuz 7, 2025  Posted in welivesecurity


İPhone’unuz düşündüğünüz gibi güvenlik tehditlerine karşı dokunulmaz değildir. İşte dikkat edilmesi gereken temel tehlikeler ve cihazınızı kötü aktörlere karşı nasıl sertleştireceğiniz.

Phil Muncaster

28 Nis 2025


6 dk. Okumak

İPhone'unuz gerçekten ne kadar güvenli ve güvenli?

Birçok insanın “Bu bir iPhone, bu yüzden güvendeyim” diye düşünmesi ihtimali yüksektir. Apple’ın cihazı ve uygulama ekosistemi üzerindeki kontrolü gerçekten tarihsel olarak sıkı olmuştur ve duvarlı bahçeli yaklaşımı, bilgisayar korsanlarının zayıf noktalar bulması için daha az fırsat sağladı. Ayrıca güçlü şifreleme ve konteynerizasyon gibi çeşitli yerleşik güvenlik özellikleri de vardır, ikincisi veri sızıntısını önlemeye ve kötü amaçlı yazılımların yayılmasını sınırlamaya yardımcı olur. Ve passey tabanlı girişler ve çeşitli tahribat ayarları da yardımcı olur.

İOS uygulamalarının genellikle resmi Apple App Store’dan alınması ve listeleme için onaylanacak katı testlerden geçmesi gerektiği gerçeği, birçok iPhone kullanıcısına yıllar boyunca bazı güvenlik ve gizlilik baş ağrılarından kurtuldu. Öte yandan, sadece Android değil, aynı zamanda bir dereceye kadar iOS kullanıcılarını da bombalayan her türlü dolandırıcılık ve diğer tehditler ile riskleri tamamen ortadan kaldırmaz. Bazıları diğerlerinden daha yaygın olsa da, hepsi dikkat gerektirir.

Bu arada, AB’nin Dijital Piyasalar Yasası (DMA) olarak bilinen son tekel-bürük yasası, iOS kullanıcılarına üçüncü taraf uygulama pazarları kullanma seçeneği sunarak düz bir oyun alanı sağlamayı amaçlamaktadır. Landmark Move, iOS kullanıcılarını zarardan korumak söz konusu olduğunda Apple için yeni zorluklar getiriyor ve aynı zamanda birçok kullanıcının kendileri için etkileri olabilir, çünkü etrafta dolaşan güvenlik tehditlerine daha dikkat etmeleri gerekecek. Kötü aktörlerin hain uçlar için harekete geçmeye çalışacağına inanmak için her neden var.

DMA’ya uymak için Apple:

  • Geliştiriciler, uygulama dışı pazar yerleri aracılığıyla kullanıcılara iOS uygulamaları sunacaklar. Bu, kullanıcıların kötü amaçlı uygulamalar indirme şansını artırabilir. Meşru uygulamalar bile resmi App Store’lar kadar güncellenmeyebilir.
  • Apple’ın Webkit motorunun yapmadığı (kontrol edin) saldırı için yeni fırsatlar sunabilecek üçüncü taraf tarayıcı motorları.
  • Üçüncü taraf cihaz üreticileri ve uygulama geliştiricileri, eşler arası Wi-Fi bağlantısı ve cihaz eşleştirme gibi çeşitli iOS bağlantı özelliklerine erişmek için. Teknoloji devi, bunun bu geliştiricilere kişisel mesajlar, Wi-Fi ağ detayları veya bir kerelik kodlar içeren bildirimler de dahil olmak üzere hassas kullanıcı verileri göndermeye zorlanabileceğini savunuyor. Bilgileri teorik olarak kullanıcıları izlemek için kullanabilirler, uyarır.

Başka nerede tehditler gizleniyor

Yukarıdakiler AB vatandaşlarını “sadece” etkilerken, dünya çapında iOS kullanıcıları için başka ve muhtemelen daha acil endişeler de vardır. Bunlar şunları içerir:

Jailbreen cihazları

Apple’ın “yetkisiz değişiklikler” olarak adlandırdığı şeylere izin vermek için cihazınızın kilidini açarsanız, yazılım lisans sözleşmenizi ihlal edebilir ve güvenli önyükleme ve veri yürütme önleme gibi bazı yerleşik güvenlik özelliklerini devre dışı bırakabilir. Ayrıca cihazınızın artık otomatik güncellemeler almadığı anlamına gelecektir. Uygulamaları App Store’un ötesinden indirebilerek, kötü amaçlı ve/veya buggy yazılımlarına maruz kalacaksınız.

Kötü amaçlı uygulamalar

Apple, uygulamaları denetlemek için iyi bir iş çıkarırken, zamanın% 100’ünü doğru anlamıyor. App Store’da tespit edilen kötü amaçlı uygulamalar son zamanlarda:

Web sitesi tabanlı uygulama indirmeleri

Ayrıca, desteklenen tarayıcılara sahip web sitelerinden doğrudan iOS uygulamalarını indirmeye de dikkat etmeniz gerekir. Ayrıntılı olarak ESET’in en son tehdit raporuİlerici Web Uygulamaları (PWAS), kullanıcıların açık izinler vermesini gerektirmeden doğrudan kuruluma izin verir, yani indirmeler radarın altında uçabilir. ESET, bankacılık kötü amaçlı yazılımını meşru mobil bankacılık uygulamaları olarak gizlemek için kullanılan bu tekniği keşfetti.

Kimlik avı/sosyal mühendislik

E -posta, metin (veya iMessage) ve hatta ses yoluyla kimlik avı saldırıları yaygın bir olaydır. Meşru markaları taklit ederler ve sizi kimlik bilgilerini teslim etmeye veya kötü amaçlı yazılım indirmelerini tetiklemek için kötü amaçlı bağlantıları/açılış eklerini tıklamanız için kandırırlar. Apple ID’ler, iCloud hesabınızda depolanan tüm verilere erişim sağlayabildikleri ve/veya saldırganların iTunes/App Store satın alımları yapmasını sağlayabileceği için en yüksek değerli girişler arasındadır. Dikkat edin:

  • Cihazınızın bir güvenlik sorunu olduğunu iddia eden sahte pop-up’ların
  • Apple desteğini veya ortak kuruluşları taklit eden aldatmaca telefon görüşmeleri ve facetime çağrıları
  • Eşantiyonlar ve ödül çekimleri sunan sahte promosyonlar
  • Takvim kimlik avı bağlantıları içeren spam’i davet
Aldatmaca web sitesi iOS
Bir kullanıcıdan iOS’ta takvim etkinliklerine abone olmasını isteyen aldatmaca web sitesi (daha fazla ayrıntı için bu ESET araştırmasına bakın)

Son derece sofistike bir kampanyada, tehdit aktörleri kullanıcıları bir mobil cihaz yönetimi (MDM) profilini indirmek için kandırmak için sosyal mühendislik tekniklerini kullandı ve mağdurların cihazları üzerinde kontrol sağladı. Bununla, yüz biyometrik verilerini hasat etmek ve bankacılık girişlerini atlamak için kullanılmış Goldpickaxe kötü amaçlı yazılımları kullandılar.

Kamu wi-fi riskleri

İPhone’unuzu genel bir Wi-Fi Hotspot’a bağlarsanız, dikkat edin. Web trafiğini izlemek için tasarlanmış tehdit aktörleri tarafından kurulan ve bankacılık şifreleri gibi girdiğiniz hassas bilgileri çalmak için kurulan sahte bir benzeri hotspot olabilir. Hotspot meşru olsa bile, birçoğu transitteki verileri şifrelemiyor, yani doğru araçlara sahip bilgisayar korsanları ziyaret ettiğiniz web sitelerini ve girdiğiniz kimlik bilgilerini görüntüleyebilir.

Burada bir VPN’nin kullanışlı olduğu ve cihazınız ve internet arasında şifreli bir tünel oluşturduğu yer.

İPhone’unuzun ne kadar güvenli olduğunu öğrenmek için ESET’in iOS güvenlik kontrol listesini alın.

Güvenlik açığı istismarları

Apple, kodunun güvenlik açıklarından arınmış olmasını sağlamak için çok fazla zaman ve çaba ayırsa da, hatalar bazen üretime girebilir. Yaptıklarında, bilgisayar korsanları, kullanıcılar cihazlarını zamanında güncellemediyse, örneğin, tıklanırsa bir istismar tetikleyen mesajlara kötü amaçlı bağlantılar göndererek saldırabilirler.

  • Geçen yıl Apple, tehdit aktörlerinin Siri sesli komutları aracılığıyla kilitli bir cihazdan bilgi çalmasına izin verebilecek bir güvenlik açığı yamaya zorlandı
  • Bazen tehdit aktörleri ve ticari şirketlerin kendileri sömürmek için yeni (sıfır gün) güvenlik açıkları araştırırlar. Nadir ve yüksek hedefli olmasına rağmen, bunlardan yararlanan saldırılar genellikle kurbanın cihazlarına kulak misafiri olmak için casus yazılımları gizlice kurmak için kullanılır.

İOS tehditlerinden güvende kalmak

Bu, iOS kullanıcıları için her köşede gizlenen kötü amaçlı yazılımlar var gibi görünebilir. Bu bir noktaya kadar doğru olabilir, ancak tehditlere maruz kalmanızı en aza indirecek birçok şey de var. İşte ana taktiklerden birkaçı:

  • İO’larınızı ve tüm uygulamalarınızı güncel tutun. Bu, tehdit aktörlerinin hedeflerine ulaşmak için eski sürümlerdeki güvenlik açıklarından yararlanmaları için fırsat penceresini azaltacaktır.
  • Belki de IOS için ESET’in şifre yöneticisini kullanarak her zaman tüm hesaplar için güçlü, benzersiz şifreler kullanın ve teklif edilirse çok faktörlü kimlik doğrulamayı açın. Basit bir yüz kimliği taraması gerektireceği için bu iPhone’larda kolaydır. Bu, kötü adamlar şifrelerinizi ele geçirse bile, uygulamalarınıza yüzünüz olmadan erişememelerini sağlayacaktır.
  • Güçlü bir parola ile yedeklenen cihazınıza erişmek için Yüz Kimliği veya Dokunma Kimliğini Etkinleştirin. Bu, kayıp veya hırsızlık durumunda iPhone’u güvende tutacaktır.
  • Yukarıda listelenen nedenlerden ötürü cihazınızı hapse atmayın. Büyük olasılıkla iPhone’unuzu daha az güvenli hale getirecektir.
  • Kimlik avı-farkında olun. Bu, istenmeyen çağrılar, metinler, e -postalar ve sosyal medya mesajlarının çok dikkatli bir şekilde ele alınması anlamına gelir. Bağlantıları veya ekleri açmayın. Bunu gerçekten yapmanız gerekiyorsa, gönderene mesajın meşru olduğunu ayrı ayrı kontrol edin (yani, mesajda listelenen ayrıntılara yanıt vererek değil). Aşağıdakileri içeren sosyal mühendisliğin anlatım belirtileri arayın:
    • Dilbilgisi ve yazım hataları
    • Harekete geçme aciliyeti
    • Özel teklifler, hediyeler ve çok iyi-gerçek fırsatlar
    • Sözde gönderenle eşleşmeyen gönderen alan adları
  • Kamu Wi-Fi’den kaçının. Kullanmanız gerekiyorsa, bunu bir VPN ile yapmaya çalışın. En azından, herhangi bir değerli hesapta giriş yapmayın veya kamu Wi-Fi’de hassas bilgiler girmeyin.
  • Kötü niyetli veya riskli bir şey indirme riskini en aza indirmek için herhangi bir indirme için uygulama mağazasına bağlı kalmaya çalışın.
  • Casus yazılımların bir hedefi olabileceğine inanıyorsanız (genellikle baskıcı hükümetler ve gazeteciler, aktivistler ve muhalifler üzerinde rejimler kullanılır), kilitleme modunu etkinleştirin.
  • Şunları içerebilecek kötü amaçlı yazılım enfeksiyonunun anlatım belirtilerine dikkat edin:
    • Yavaş Performans
    • İstenmeyen reklam pop-up’ları
    • Aşırı ısınma
    • Sık cihaz/uygulama çökmeleri
    • Ana ekranda yeni uygulamalar görünüyor
    • Artan veri kullanımı

Apple’ın iPhone’u en güvenli cihazlar arasında kalıyor. Ama tüm tehditler için gümüş bir mermi değiller. Uyanık kal. Ve güvende kalın.





Source link