Yıllardır iPhone kullanıcıları, Apple’ın güvenlik ve gizlilik konusundaki ekstra hassasiyeti sayesinde rahat bir nefes alıyordu. Ancak bu güvenlik duvarının aşılmaz olmadığı, son dönemde yaşanan ve tüm dünyada ses getiren siber saldırılarla kanıtlandı. Gazetecilerden aktivistlere, şirket yöneticilerinden sıradan kullanıcılara kadar herkesin hedef olabildiği bu yeni tehdit ortamında, Apple sadece 2025 yılı içinde, aktif olarak kullanılan kritik güvenlik açıklarını kapatmak için birden fazla acil durum güncellemesi yayınlamak zorunda kaldı. Daha da endişe verici olan, eskiden sadece devlet destekli operasyonlarda görülen gelişmiş siber casusluk teknikleri ile sıradan siber suçluların kullandığı yöntemler arasındaki çizginin giderek incelmesi. Dolandırıcılar artık aynı psikolojik hileleri ve dağıtım yöntemlerini kullanarak sıradan kullanıcıların banka hesaplarını, sosyal medya profillerini ve bulut yedeklemelerini ele geçirebiliyor.
Herkes Önlem Almalı
“Operation Triangulation” veya “Pegasus” gibi casus yazılım operasyonları, saldırganların bir cihazı ele geçirmek için fiziksel erişime ihtiyaç duymadığını kanıtladı. Bitdefender Türkiye distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu şu ifadeleri dile getiriyor:
“iPhone’un güvenlik konusundaki ünü, kullanıcıları rehavete sokmamalı. Saldırganlar artık daha zeki ve her zamankinden daha fazla yönteme sahipler. Siber güvenlik paranoya değil, hazırlıklı olmaktır. Sıradan bir kullanıcının gelişmiş bir casus yazılımla karşılaşma ihtimali düşük olsa da dolandırıcılar her gün aynı yöntemleri binlerce kişiye karşı kullanıyor. Bu savunma katmanlarını üst üste ekleyerek hem en basit dolandırıcılar hem de en donanımlı bilgisayar korsanları için çok daha zor bir hedef haline gelirsiniz.”
iPhone Kullanıcılarını Hedef Alan 5 Gerçek Dünya Saldırısı ve Korunma Yöntemleri
Alev Akkoyunlu, son dönemde yaşanan olaylardan ve haberlerden derlenen 5 gerçek dünya saldırı senaryosunu ve bunlara karşı alınabilecek net, eyleme geçirilebilir adımları şöyle sıralıyor.
1. “Sıfır Tıklama” Saldırıları: Hiçbir Şeye Dokunmasanız Bile Tehlikedesiniz: Saldırgan, iMessage gibi bir mesajlaşma uygulaması üzerinden, işletim sistemindeki bir açıktan faydalanan özel hazırlanmış bir mesaj gönderir. Kullanıcı hiçbir bağlantıya tıklamasa veya mesajı açmasa bile, bu mesaj casus yazılımın telefona sızmasını tetikler. Bundan korunmak için: iOS’u daima güncel tutun. Apple’ın acil durum yamaları, bu tür saldırılara karşı tek savunmanız olabilir. Hedef olabileceğinizi düşünüyorsanız (gazeteci, aktivist, üst düzey yönetici vb.) Kilitleme Modu’nu (Lockdown Mode) etkinleştirin. Bitdefender Mobile Security for iOS gibi, şüpheli aktiviteleri ve kötü amaçlı kodları tespit edebilen ödüllü bir mobil güvenlik çözümü kullanın. Cihazınızı periyodik olarak yeniden başlatmayı düşünün. Bazı casus yazılım türleri yeniden başlatma sonrası aktif kalamaz.
2. Zararlı Uygulamalar ve Medya Dosyaları Yoluyla Bulaşan Kötü Amaçlı Yazılımlar: Saldırgan, meşru bir uygulama gibi görünen zararlı bir uygulama veya içinde zararlı kod gizlenmiş bir medya dosyası (ses, video) aracılığıyla cihazınıza sızabilir. Korunmak için yalnızca resmi App Store’dan uygulama indirin. Riski büyük ölçüde artıran “sideloading” ve “jailbreaking” işlemlerinden kaçının. Uygulamaları kurmadan önce yorumlarını, istediği izinleri ve geliştiricinin itibarını kontrol edin. Konum, mikrofon, kamera gibi uygulama izinlerini periyodik olarak denetleyin ve gereksiz izinleri kaldırın.
3. SIM Değişikliği (SIM Swap) Dolandırıcılığı ve Hesap Ele Geçirme: Telefonunuzun yazılımı güvenli olsa bile, saldırganlar doğrudan mobil operatörünüzü hedef alabilir. Sosyal mühendislik yöntemleriyle operatörünüzü ikna ederek telefon numaranızı kendi kontrol ettikleri bir SIM karta taşıyabilirler. Sonrasında size gelen SMS doğrulama kodlarını alarak tüm şifrelerinizi sıfırlar ve hesaplarınızı ele geçirebilirler. Korunmak için mobil operatör hesabınıza mutlaka bir PIN veya ek güvenlik katmanı ekleyin. Operatörünüzden “SIM kart kilidi” veya “numara taşıma koruması” talep edin. İki faktörlü kimlik doğrulama (2FA) için SMS yerine, uygulama tabanlı 2FA (Authenticator uygulamaları gibi) veya fiziksel güvenlik anahtarları kullanın.
4. Oltalama (Phishing) ve SMS Dolandırıcılığı (Smishing): Saldırganlar, bankanız, Apple veya güvendiğiniz bir servis gibi davranarak size sahte bir SMS veya e-posta gönderebilir. Bu mesajdaki bağlantıya tıklayarak sahte bir siteye yönlendirilir ve şifrenizi veya kişisel bilgilerinizi kendi elinizle teslim edebilirsiniz. Bu saldırı, yazılım açığına değil, insan hatasına dayandığı için en yaygın yöntemlerden biri. Korunmak için bilinmeyen SMS, e-posta veya mesajlardaki bağlantılara asla tıklamayın. Göndericinin kimliğini her zaman doğrulayın. Şüphe duyuyorsanız, ilgili kurumu kendi bildiğiniz resmi numarasından arayın.
5. Fiziksel Hırsızlık ve USB Üzerinden Veri Çekme: Telefonunuza fiziksel olarak erişen bir saldırgan, USB kablosu veya özel adli bilişim araçları kullanarak kilitli bir cihazdan bile veri çekmeye çalışabilir. Korunmak için güçlü bir parola veya biyometrik kilit kullanın. Zayıf, dört haneli PIN’lerden kaçının. iPhone’umu Bul (Find My iPhone) özelliğini mutlaka aktif edin. Bu sayede telefonunuzu uzaktan kilitleyebilir, konumunu bulabilir veya tüm verileri silebilirsiniz. USB erişimini kısıtlayın. (Ayarlar → Face ID ve Parola → Aksesuarlar seçeneğini kapalı konuma getirin).
Kaynak : 