İPhone’unuz bir PC veya Mac gibi virüsler gibi duyarlı değil, ama iOS zararlı yapar mevcuttur. İşte iPhone’unuzu virüslerden koruyan ve iPhone veya iPad’inizdeki diğer kötü amaçlı yazılım ve tehdit türlerini nasıl önleyebileceğiniz.

İPhone’ları ve iPad’leri Virüslerden Ne Korur?

İPhone ve iPad tasarımlardan virüslere karşı korunmaktadır. Bunun nedeni, yazılımı iPhone’unuzun herhangi bir yerinden kolayca kuramayacağınızdır ( jailbreak yapmazsanız ). İPhone’unuza yazılım yükleyebilmenizin birkaç yolu vardır, ancak çoğu kişi yalnızca bunlardan biriyle karşılaşır: App Store.

App Store Apple’ın küratörlüğünü mağazaysa. Geliştiriciler test edilmek, olası kötü amaçlı yazılımlara karşı kontrol etmek ve kullanıma sunulmadan önce Apple’dan temiz bir sağlık raporu vermek için uygulamalarını sunmalıdır. Bu nedenle, cihazınızdaki App Store’da bulunan herhangi bir uygulamaya güvenebilmelisiniz.

Geliştiriciler ve işletmeler, App Store’u atlayıp kendi özel uygulamalarını yükleyebileceğiniz yollara sahiptir, ancak iPhone’lar ve iPad’leri olan çoğu kişi yazılımlarını App Store’dan alır.

İOS’ta, tüm uygulamalar tasarım açısından “sanallaştırılmıştır”. Bu terim, uygulamalara yalnızca normal işlem için ihtiyaç duydukları kaynaklara erişim izni verildiği anlamına gelir. Bu, uygulamaların ayarları değiştirmesini, dosya sisteminin hassas veriler içeren kısımlarına ve diğer sapkın davranışlara erişmesini önler.

Sağlam bir izin sistemi, uygulamalarınızın tam olarak hangi servislere ve bilgilere erişebileceği üzerinde de ayrıntılı kontrol sağlar. Uygulamalar konumunuza, rehberinize, dosyalarınıza, fotoğraflarınıza, kameranıza veya diğer kaynaklara erişmeden önce sormaları gerekir.

Kısıtlı çoklu görev, iOS potansiyel olarak zararlı uygulamaları engelleme riskinden kurtarmanın başka bir yoludur. Çoğu uygulama iOS’ta arka planda çalışmaz, ancak bir tanesi ekranın üst kısmında bir çubuk (genellikle kırmızı veya mavi) görürsünüz. Bu, çalışan uygulamaların iOS’taki radarın altında uçamayacağı anlamına gelir. Halen aktif olan uygulama olmadıkça, arka planda çok az şey yapabilirler.

Bir iPhone’a yazılım yükleyebileceğiniz diğer yolları merak ediyor musunuz? Özel uygulamalara ihtiyaç duyan kişiler (her Apple Store’da kullanılan satış noktası yazılımı gibi) önceden imzalanmış sürümleri yükleyebilir. Bunlar, iPhone’unuza doğru yapılandırma profilinin yüklenmiş olması koşuluyla geçerli bir geliştirici lisansı gerektirir.

Nasıl yapılacağını biliyorsanız, kendi uygulamalarınızı derleyebilir ve bunları test etmek için Xcode ile cihaza itebilirsiniz. Bu şekilde yüklediğiniz uygulamaların kullanım süresi doluyor çünkü bu özellik uygulamaları test eden geliştiricilere yöneliktir.

App Store’da Kötü Amaçlı Yazılım Hakkında?

Ekim 2019’da, Apple Arka Plandaki reklamlara tıklayarak reklam gelirlerini artırdıkları için Apple App Store’dan 18 uygulamayı kaldırmıştır . Bu, ilk defa uygulamaların kötü amaçlı yazılım nedeniyle App Store’dan kaldırıldığı değildi.

Truva atları ve solucanlar belirli kötü amaçlı yazılım türleriyle ilgili olsa da , “kötü amaçlı yazılım” terimi aynı zamanda kötü niyetli uygulamalar için bir terimdir. Sahte reklam tıklayıcısında, söz konusu uygulamanın pil ömrünü kısaltacağı ve muhtemelen beğeneceğinizden daha fazla mobil veri tükettiğini belirtti.

Bunun dışında uygulamalar oldukça iyi huyluydu. Bu, iOS’un neden en güvenli akıllı telefon platformu olarak kabul edildiğinin iyi bir örneğidir. Apple, kötü amaçlı yazılım olarak algıladığı uygulamaları uzaktan cihazınızdan da silebilir. Bu zorba görünebilir, ama niyeti iyidir.

IPhone Antivirüs ihtiyacınız var mı?

İPhone, iPad veya iPod Touch’ınız için bir antivirüs uygulamasına ihtiyacınız yok. İPhone için güvenlik paketlerini pazarlamaya yönelik birçok girişime rağmen, büyük ölçüde anlamsız olurdu . Bunun nedeni, Apple’ın Windows benzeri virüslerin platformunda yaygın şekilde çalışmasına izin vermemesidir.

Antivirüs yazılımının çalışması için cihazınızı taraması gerekir ve uygulama sanal alanı bunu önler. Bir virüsten koruma uygulaması çalışan işlemleri kontrol edemez, sistem dosyalarını tarayamaz veya diğer uygulama verilerine bakamaz. Uygulamalara yalnızca kendi dosyalarına ve GPS verisi veya kamera erişimi gibi izin verdiğiniz hizmet veya verilere erişme izni verilir.

Kısacası, bir virüsten koruma yazılımının çalışması için gerekli izinler iOS’u saldırılara karşı daha savunmasız hale getirecektir. Android telefonlar ve cihazlar aynı zamanda uygulama sanal alanını da kullanır, ancak bu platform, uygulamaların birbirleriyle ve işletim sisteminin farklı bölümleriyle etkileşime girmesi için daha fazla özgürlük sunar.

Bir Android telefonunuz varsa, kesinlikle iyi bir antivirüs yüklemeyi düşünmelisiniz .

Safari iPhone’un En Zayıf Noktası Olabilir

Ağustos 2019’da, Google’ın Proje Sırası’ndan araştırmacılar, iPhone kötü amaçlı yazılımının bir avuç web sitemiz aracılığıyla yayıldığını açıkladı . Toplamda, 14’ü güvenlik açığı bulundu, bunlardan yedisi Safari’yi etkiledi. Bunlardan ikisi, kötü amaçlı yazılımın uygulama sanal alanından çıkmasına ve iOS’a engelsiz erişim sağlamasına izin verdi.

Bu web siteleri , etkilenen cihazlara casus yazılım yükleyebildi ve iCloud Anahtarlık’ta depolanan şifreleri ve kimlik doğrulama simgelerini aradılar. İMessage, Skype ve WhatsApp gibi servislerin yanı sıra Gmail, Outlook ve Yahoo’daki e-postalardan gelen iletiler de hedef alındı. Arama geçmişi, geçerli GPS konumu, fotoğraflar, notlar ve sesli notlar gibi diğer kullanıcı bilgileri de kötü amaçlı yazılımı ilgilendiriyordu.

Bu casus yazılım, bilgileri sunucuya dakikada bir kez bildirmiştir. Bilgi düz metin biçiminde şifrelenmeden iletildi. Açık artırma, iOS 10’dan 12’ye kadar olan kullanıcıları etkiledi. Apple bu açıkları Şubat 2018’in başlarında iOS 12.1.4 yamasıyla çözdü. Kaç cihazın etkilendiği bilinmiyor.

Bu, eski moda, sıfır günlük bir istismardı . Siber suçlular, iOS’ta mağdurlarını avlamak için denetlenmeyen güvenlik açıklarına güvendiler. Apple bir düzeltme eki yayınladı ve güvenlik açıkları kapatıldı, ancak binlerce cihaz etkilenmeden önce değil. Casus yazılımı kaldırmak için cihazınızı güncellemeniz gerekiyordu.

Bu tür vahşi doğada ilk istismar olmasına rağmen, bu keşif iPhone güvenliği hakkında birçok şey bildiklerini değiştirdi. Hiçbir cihazın, potansiyel olarak zarar verebilecek sıfır günlük istismarlardan (hatta iPhone) bile tam olarak bağışıklık kazanmadığının bir başka kanıtı.

Hileli Konfigürasyon Profillerine Dikkat Edin

Konfigürasyon profilleri, bir cihazı hızlı bir şekilde yapılandırmanıza izin veren bir .mobileconfig dosyasını yükler. Normalde, bunlar kablosuz erişim noktası bilgileri, proxy ayarları ve e-posta sunucusu giriş bilgileri gibi ağ ayarları içerir. BT departmanları, hızlı bir şekilde güncel ayarları yeni çalışanlara veya tüm personele dağıtmak için kullanır.

Bu dosyalar hem e-posta yoluyla hem de web üzerinden dağıtılabilir, bu da yanlış kullanım için büyük bir fırsat sundukları anlamına gelir . Güvenmediğiniz birinden profil yüklerseniz, saldırgan web trafiğinizi sahte bir VPN veya proxy’ye yönlendirebilir. Daha sonra ortadaki bir adam saldırısı gerçekleştirebilir ve şifreler ve kullanıcı adları dahil olmak üzere tarama verilerinizi dinlemeye çalışabilir.

Yapılandırma profilleri ayrıca, kurumsal kullanıcıların özel uygulama yüklemelerini etkinleştirmeleri için gereken sertifikaları da yükleyebilir (örneğin, App Store’da görünmeyen yazılım). Bir sertifika için daha uğursuz bir kullanım, hedefi kullanmadığı zamanlarda güvenilir bir web sitesi (bir finansal kurum gibi) kullandığını düşünmek için hedefi zorlamak olabilir.

İnternette geziyorsanız veya bir e-postayı okuyorsanız ve bir açılır pencere bir profilin yüklü olduğunu bildirirse, özellikle istemediğiniz sürece reddedin.

Yüklü profillerinizi yönetmek için, Ayarlar> Genel> Profil bölümüne gidin. “Profil” seçeneğini göremiyorsanız, yüklü bir sisteminiz yok.

iPhone Zararlı Yazılım Var, Ama Kaçının!

İPhone’unuzu kullanırken güvende kalmak için yapabileceğiniz birkaç şey var. İlki, güncelleştirmeleri her zaman kullanılabilir olduklarında yüklemektir. Buradaki tek istisna, büyük iOS yükseltmeleri içindir (örneğin, iOS 12’den iOS 13’e geçiş). Anlaşılabilir bir şekilde, herhangi bir istikrar veya performans sorunu rapor edilip edilmediğini görmek için bir hafta kadar beklemek isteyebilirsiniz. Otomatik güncellemeleri de açabilirsiniz .

Yapabileceğiniz ikinci şey, özellikle kabataslak web sitelerinde veya kısaltılmış URL’lerin arkasına gizlenmiş yabancılardan gelen bağlantıları tıklamaktan kaçınmaktır. Genel olarak, iOS üzerindeki bağlantıları açmaktan korkmamalısınız, ancak haydut oyuncular bir yamaçsız istismar görünürse cihazınızı hedef alabilir. Bu, kullandığınız cihazdan bağımsız olarak iyi bir tavsiyedir.

“Jailbreaking”, Apple cihazlarındaki korumanın kaldırılması uygulamasıdır, böylece uygulamaları istediğiniz yerden yükleyebilirsiniz. Kök erişimi, işletim sisteminin çalışma şeklini değiştirmenize (veya üçüncü taraf yazılımlara) izin verir. Yüksek düzeyde güvenlik sağlamak istiyorsanız, cihazınızı hapse atmaktan kaçınmalısınız.

Sağduyu ayrıca güvende tutar. Bir uygulama güvenilir görünmüyorsa, ona güvenme. Birçok aldatmaca uygulaması, insanları uygulama içi satın alımlar yapma konusunda kandırmaya çalışır . Diğerleri, insanlardan Apple kimliklerini ve giriş bilgilerini girmesini isterken yakalandı. Asla kabataslak uygulamalardan herhangi bir alım yapmanıza izin vermeyin ve giriş bilgilerinizi yalnızca Ayarlar uygulamasına yazın.

Kullandığınız cihaz ne olursa olsun, web’de ve e-postada her zaman kimlik avı saldırısına karşı dikkatli olmalısınız . Bu dolandırıcılık için, oyuncular giriş bilgilerinizi ve diğer kişisel bilgilerinizi çalmak için meşru bir hizmet olarak poz veriyorlar.

Ayrıca, dolandırıcıların telefonda kullandıkları sosyal mühendislik tekniklerine de dikkat edin . Bankanızın sizi araması ve doğum tarihiniz veya hesap numaranız gibi bilgileri onaylamanızı isteme olasılığı düşüktür. Varsa, onları geri aramak için kullanabileceğiniz bir numara isteyin. Daha sonra bu numarayı arayabilir ve okunaklı olduğundan emin olabilirsiniz.

iOS Hala Güvende

Safari’nin güvenlik açıklarına, hileli reklam tıklama uygulamalarına ve iOS için işlevsel bir antivirüs bulunmamasına rağmen, platform hala bir güvenlik açısından dikkate alınmaktadır. Apple başlangıçta güvenliği iOS’a dönüştürdü ve yıllar içinde izin sistemini daha da geliştirerek şirketin güvenli ve özel bir platform oluşturma misyonunu daha da artırdı.

Hiçbir platform güvenlik açıklarına karşı bağışık değildir, ancak bu, platformu tamamen kullanmaktan kaçınmanız gerektiği anlamına gelmez. Windows ve Android, dünyadaki en popüler iki işletim sistemidir ve sonuç olarak, diğerlerinden daha fazla güvenlik sorunu yaşarlar. Bu platformlardan kaçınmanızı önermiyoruz; sadece uygun olduğunda dikkatli bir uyarı seviyesi uygulayın.

Bu arada, paranızı koruyun — bir iOS virüsten koruma yazılımına uymanıza gerek yok. Güvende kalmak için gereken her şeye zaten sahipsiniz.

Kaynak : Mobil13



CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz