Apple’ın güvenlik ve saklılık konusundaki ününe karşın, son periyotta yaşanan siber taarruzlar, iPhone kullanıcılarının daima güncellenen tehditlerle karşı karşıya olduğunu gösterdi. Gazetecilerden şirket yöneticilerine kadar birçok kişiyi gaye alan bu tehditler nedeniyle Apple, yalnızca 2025 yılı içinde etkin olarak kullanılan kritik güvenlik açıklarını kapatmak için birden fazla acil durum güncellemesi yayınlamak zorunda kaldı.
Giderek artan tasa verici bir durum ise, evvelce devlet dayanaklı operasyonlarda görülen gelişmiş siber casusluk teknikleri ile sıradan siber hatalıların kullandığı usuller ortasındaki ayrımın incelmesi. Dolandırıcılar, tıpkı ruhsal hileleri ve dağıtım sistemlerini kullanarak kullanıcıların banka hesapları, toplumsal medya profilleri ve bulut yedeklemelerini ele geçirebiliyor.
Bitdefender Türkiye distribütörü Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, “Operation Triangulation” yahut “Pegasus” üzere casus yazılım operasyonlarının, saldırganların bir aygıta sızmak için fizikî erişime gereksinim duymadığını kanıtladığını belirtiyor. Akkoyunlu, sıradan bir kullanıcının gelişmiş bir casus yazılımla müsabaka ihtimali düşük olsa da, dolandırıcıların her gün tıpkı sistemleri binlerce şahsa karşı kullandığını vurguluyor ve kullanıcıların savunma katmanlarını artırarak daha güç bir gaye haline gelmesi gerektiğini tabir ediyor.
Alev Akkoyunlu, son periyotta yaşanan olaylardan yola çıkarak iPhone kullanıcılarını gaye alan 5 gerçek dünya taarruz senaryosunu ve korunma prosedürlerini de sıraladı.
Korunma Usulü: iOS’u hep yeni tutun. Maksat olabileceğinizi düşünüyorsanız Kilitleme Modu’nu (Lockdown Mode) aktifleştirin. Aygıtınızı periyodik olarak tekrar başlatmayı düşünün.
2. Ziyanlı uygulamalar ve medya evrakları:
Meşru bir uygulama üzere görünen ziyanlı yazılımlar yahut içinde makus maksatlı kod gizlenmiş medya evrakları (ses, video) aracılığıyla aygıtınıza sızılabilir.
Korunma Metodu: Sadece resmi App Store’dan uygulama indirin. “Sideloading” ve “jailbreaking” süreçlerinden kaçının. Uygulamaları kurmadan evvel yorumlarını ve istediği müsaadeleri denetim edin.
3. SIM değişikliği (SIM Swap) dolandırıcılığı:
Saldırganlar, toplumsal mühendislik usulleriyle taşınabilir operatörünüzü ikna ederek telefon numaranızı kendi SIM kartlarına taşıyabilir. Böylelikle size gelen SMS doğrulama kodlarını alarak hesaplarınızı ele geçirebilirler.
Korunma Sistemi: Taşınabilir operatör hesabınıza bir PIN yahut ek güvenlik katmanı ekleyin. İki faktörlü kimlik doğrulama (2FA) için SMS yerine, uygulama tabanlı 2FA (Authenticator uygulamaları gibi) kullanın.
4. Oltalama (Phishing) ve SMS dolandırıcılığı (Smishing)
Korunma Metodu:
5. Fizikî hırsızlık ve USB üzerinden data çekme
Telefonunuza fizikî olarak erişen bir saldırgan, kilitli bir aygıttan bile özel isimli bilişim araçları kullanarak data çekmeye çalışabilir.
Korunma Tekniği: Güçlü bir parola yahut biyometrik kilit kullanın. iPhone’umu Bul (Find My iPhone) özelliğini kesinlikle faal edin. USB erişimini kısıtlayın (Ayarlar → Face ID ve Parola → Aksesuarlar seçeneğini kapalı pozisyona getirin).
