Geรงtiฤimiz hafta Avustralya baลbakanฤฑ iPhone kullanฤฑcฤฑlarฤฑ iรงin bazฤฑ gรผvenlik tavsiyelerinde bulunarak herkesin iPhone’unu her gece beล dakikalฤฑฤฤฑna kapatmasฤฑnฤฑ รถnerdi. Gรถrรผnรผลte bu iPhone kullanฤฑcฤฑlarฤฑ iรงin zararsฤฑz bir tavsiye gibi gรถrรผnebilir, ancak gerรงek biraz daha farklฤฑ.
Aslฤฑnda, bunun gibi geniล ve genel ifadeler รงoฤu insana zarar verebilir. Avustralya Baลbakanฤฑ Anthony Albanese geรงen hafta yaptฤฑฤฤฑ aรงฤฑklamada รผlkenin proaktif bir ลekilde “siber riskleri engellemesi” gerektiฤinin altฤฑnฤฑ รงizdi. Albanese “Hepimizin bir sorumluluฤu var. Basit ลeyler, her gece telefonunuzu beล dakikalฤฑฤฤฑna kapatฤฑn. Bunu izleyen insanlar iรงin, bunu 24 saatte bir yapฤฑn, diลlerinizi fฤฑrรงalarken ya da her ne yapฤฑyorsanฤฑz yapฤฑn” dedi.
Albanese’nin tavsiyesi ille de kรถtรผ bir tavsiye deฤil. Aslฤฑnda, ABD Ulusal Gรผvenlik Ajansฤฑ’nฤฑn (NSA) Aฤustos 2020’de yayฤฑnladฤฑฤฤฑ benzer bir kฤฑlavuza dayanฤฑyor. Ancak NSA’nฤฑn tavsiyesi, Albanese’nin geรงen hafta yaptฤฑฤฤฑ konuลmada รถzetlediฤinden รงok daha spesifikti.
NSA, “En ฤฐyi Mobil Cihaz Uygulamalarฤฑ” dรถkรผmรผnde, iPhone’unuzu haftada bir kez yeniden baลlatmanฤฑn spear phishing ve zero-click exploit gibi saldฤฑrฤฑlarฤฑ “bazen รถnleyebileceฤini” sรถylรผyor. Ancak bu tรผr tehditler son derece hedefe yรถnelik ve genellikle belirli bireyleri ya da birey gruplarฤฑnฤฑ hedef alฤฑr.
NSA tarafฤฑndan sunulan diฤer ipuรงlarฤฑ arasฤฑnda Bluetooth, Wi-Fi ve hรผcresel aฤฤฑn kullanฤฑlmadฤฑฤฤฑ zamanlarda devre dฤฑลฤฑ bฤฑrakฤฑlmasฤฑ, “mikrofon boฤucu kฤฑlฤฑf ve kapak kamera” kullanฤฑlmasฤฑ ve daha fazlasฤฑ yer alฤฑyor. Gรผvenlik uzmanฤฑ Troy Hunt’ฤฑn Twitter’da belirttiฤi gibi, bu tรผr tavsiyeler “genel kitleler iรงin deฤil, istihbarat topluluฤu” iรงin.
Oltalama saldฤฑrฤฑlarฤฑ, hedeflenen kiลi ve ลirketlerden bilgi toplamayฤฑ amaรงlayan bir siber saldฤฑrฤฑ tรผrรผ. Hedeflenen kiลi veya kuruluลa karลฤฑ kullanฤฑlmadan รถnce genellikle aylar sรผren araลtฤฑrma ve keลif iรงerir. Veri ve kiลisel bilgileri รงalmak veya hedeflenen kiลinin cihazฤฑna kรถtรผ amaรงlฤฑ yazฤฑlฤฑm yรผklemek iรงin kullanฤฑlabilir.
Sฤฑfฤฑr tฤฑklama aรงฤฑklarฤฑ tehlikelidir รงรผnkรผ kullanฤฑcฤฑ hiรงbir ลey yapmadan bir cihazฤฑn gรผvenliฤini tehlikeye atabilirler. Ancak sฤฑfฤฑr tฤฑklama aรงฤฑklarฤฑnฤฑn bรผyรผk รงoฤunluฤu sฤฑradan iPhone kullanฤฑcฤฑlarฤฑnฤฑ hedef almaz. Bunun yerine, insan haklarฤฑ sicili kรถtรผ olan hรผkรผmetler tarafฤฑndan siyasi muhalifleri, gazetecileri, avukatlarฤฑ ve insan haklarฤฑ aktivistlerini gรถzetlemek iรงin geliลtirilen devlet destekli saldฤฑrฤฑlardฤฑr.
Geรงtiฤimiz Temmuz ayฤฑnda Apple, Kilitleme Modu adฤฑnฤฑ verdiฤi bir รถzelliฤi tanฤฑttฤฑ. Bu รถzellik, ลirketin kullanฤฑcฤฑlarฤฑ bu tรผr yรผksek hedefli paralฤฑ casus yazฤฑlฤฑmlardan koruma konusundaki kararlฤฑlฤฑฤฤฑnฤฑn bir parรงasฤฑ olarak duyuruldu. Kilitleme Modu, iOS 16 ve daha yeni sรผrรผmleri รงalฤฑลtฤฑran her iPhone’da yerleลik olarak bulunur ve sฤฑfฤฑr tฤฑklama istismarlarฤฑna maruz kalmayฤฑ sฤฑnฤฑrlamak iรงin aลฤฑrฤฑ korumalar iรงerir.
ฤฐลte bunlardan bazฤฑlarฤฑ:
Mesajlar: Resimler dฤฑลฤฑndaki รงoฤu mesaj eki tรผrรผ engellenir. Baฤlantฤฑ รถnizlemeleri gibi bazฤฑ รถzellikler devre dฤฑลฤฑ bฤฑrakฤฑlmฤฑลtฤฑr.
Web’de gezinme: Tam zamanฤฑnda (JIT) JavaScript derleme gibi bazฤฑ karmaลฤฑk web teknolojileri, kullanฤฑcฤฑ gรผvenilir bir siteyi Kilitleme Modu’ndan hariรง tutmadฤฑฤฤฑ sรผrece devre dฤฑลฤฑ bฤฑrakฤฑlฤฑr.
Apple hizmetleri: FaceTime aramalarฤฑ da dahil olmak รผzere gelen davetler ve hizmet istekleri, kullanฤฑcฤฑ daha รถnce baลlatฤฑcฤฑya bir arama veya istek gรถndermediyse engellenir.
iPhone kilitliyken bir bilgisayar veya aksesuarla yapฤฑlan kablolu baฤlantฤฑlar engellenir.
Kilitleme Modu aรงฤฑkken yapฤฑlandฤฑrma profilleri yรผklenemez ve aygฤฑt mobil aygฤฑt yรถnetimine (MDM) kaydedilemez.
Apple, “Kilitleme Modu, yalnฤฑzca son derece sofistike bir siber saldฤฑrฤฑ tarafฤฑndan kiลisel olarak hedef alฤฑnabileceฤinizi dรผลรผnรผyorsanฤฑz kullanฤฑlmasฤฑ gereken aลฤฑrฤฑ, isteฤe baฤlฤฑ bir korumadฤฑr,” diye aรงฤฑklฤฑyor. Apple da bu gรผvenlik รถnlemi iรงin “รoฤu insan hiรงbir zaman bu tรผr saldฤฑrฤฑlara hedef olmaz.” ลeklinde not dรผลmeyi ihmal etmiyor.
Apple, “รงok az sayฤฑda kullanฤฑcฤฑnฤฑn” iPhone’larฤฑnda Kilitleme Modunu etkinleลtirmesi gerektiฤini sรถylรผyor. Bu kullanฤฑcฤฑlarฤฑn baลฤฑnda, kim olduklarฤฑ ya da ne yaptฤฑklarฤฑ nedeniyle “en sofistike dijital tehditlerden bazฤฑlarฤฑ tarafฤฑndan kiลisel olarak hedef alฤฑnabilecek” kiลiler geliyor.
Avustralya baลbakanฤฑnฤฑn tavsiyesi elbette yanlฤฑล deฤil, ancak hedeflediฤi kitle yanlฤฑล.
Bir iPhone’u haftalฤฑk ya da gรผnlรผk olarak yeniden baลlatmanฤฑn phishing ve zero-click exploit gibi tehditleri bir nebze de olsa azaltmaya yardฤฑmcฤฑ olabileceฤi doฤru olsa da, bunlar รงoฤu kullanฤฑcฤฑnฤฑn endiลelenmesi gereken tehditler deฤil. Aslฤฑnda, bu tehditler konusunda endiลelenmesi gereken รงoฤu kullanฤฑcฤฑ iรงin Apple’ฤฑn Kilitleme Modu รงok daha saฤlam bir รงรถzรผm olarak mevcut.
Esasen Albanese’nin yaptฤฑฤฤฑ ลey, gรผvenlik topluluฤuna yรถnelik bir tavsiyeyi seรงip almak ve bunu tรผm iPhone kullanฤฑcฤฑlarฤฑ iรงin genelleลtirilmiล bir tavsiye olarak sunmaktฤฑ.
Ancak ortalama ve makul bir iPhone kullanฤฑcฤฑsฤฑ iรงin Albanese’nin sรถzleri yarardan รงok zarar getirebilir. Herhangi bir makul iPhone kullanฤฑcฤฑsฤฑ Albanese’den yapฤฑlan alฤฑntฤฑyฤฑ okuyabilir ve kendilerini ve cihazlarฤฑnฤฑ korumak iรงin yapmalarฤฑ gereken tek ลeyin telefonlarฤฑnฤฑ gรผnde bir kez yeniden baลlatmak olduฤu izlenimine kapฤฑlabilir. Bu elbette รงok yanlฤฑล.
Apple, gรผnlรผk iPhone kullanฤฑcฤฑlarฤฑnฤฑn kendilerini ve verilerini korumalarฤฑna yardฤฑmcฤฑ olabilecek iOS’ta yerleลik olarak bulunan saฤlam bir dizi รถzelliฤe sahip. Birรงoฤu varsayฤฑlan olarak aรงฤฑk olan bu รถzelliklerden yararlanmak, iPhone kullanฤฑcฤฑlarฤฑnฤฑn verilerini korumalarฤฑ iรงin en iyi yol. Bu รถzellikler Face ID’den Safari’deki korumalara, konum paylaลฤฑmฤฑndan App Store kurallarฤฑna, iki faktรถrlรผ kimlik doฤrulamaya ve รงok daha fazlasฤฑna kadar uzanฤฑyor. iMessage, รถrneฤin, uรงtan uca ลifreleme kullanฤฑmฤฑ sayesinde kullanฤฑcฤฑlar iรงin inanฤฑlmaz derecede saฤlam bir koruma sunuyor.







