iOS: iPhone Güvenlik Tehditlerine Kalkan Gerin

REKLAMLAR

Maalesef Apple imzalı cihazların kurşun geçirmez olduğu günler geride kaldı. Artık çok sayıda online tehdit bir anda gardınızı düşürüp sizleri ters köşeye yatırabiliyor. Her ne kadar Android dünyası daha riski olsa da Apple kullanıcılarının da önlem alması tavsiye ediliyor.

iOS: iPhone Güvenlik Tehditlerine Kalkan Gerin

En sık yaşanan sorunlara ve önlemlere bakış atıyoruz:

XcodeGhost

İlk kez 2015 sonunda Çin'de ortaya çıktı ve Xcode adlı zararlı kodun bir versiyonu olarak zararlı uygulamalara girerek Apple Store ortamına yerleşti. Apple kontrol mekanizmasını Xcode yapısıyla aşarak son kullanıcılar tarafından indirildi. CamCard gibi kartvizit tarama uygulamaları başta olmak üzere yüzlerce uygulamaya sızdı. Angry Birds 2 bile etkilendi ama hızla güncellendi, yamandı. Artık bundan etkilenen uygulamalar Apple Mağaza'da temizlenmiş durumda.

Masque Attack

2014'de ABD merkezli FireEye tarafından tespit edildi. Zaten kurulu uygulama arabirimini taklit edip kullanıcıyı Apple Mağaza dışından uygulama kurmaya yönlendiriyor. Linke tıklarsanız kurulu uygulamanın hack edilmiş zararlı sürümü indirilip yerine kuruluyor. Banka bilgilerini çalmaya odaklanıyor ve risk yüksek. Şüpheli durumda uygulamayı silip Apple Store'dan resmi olanı kurun.

REKLAMLAR

WireLurker

XcodeGhost gibi Çin merkezli ve bulunana kadar altı ay işledi. Warez indirilen Mac OS X yazılımlarına gizlenerek USB üzerinden iPhone'lara sızdı. Yarım milyon cihaza girip en yaygın Apple belası olmayı başardı. Cihazınız jailbreak olmasa da etkileyebiliyor. Jailbreak varsa daha fazla kişisel verinizi çalabiliyor. Maalesef etkilenen cihazları temizlemenin tek yolu fabrika ayarına dönmek.

SSL Açığı

2014'de Apple SSL kodundaki açık bulununca doğrulama işlemi aşılabilir oldu ve Wi-Fi erişim noktalarından veri gönderilebilir hale geldi. Bu sayede hacker'lar akan verideki parola, kredi kartı gibi bilgileri görebilir oldular. Sadece halka açık hot-spot noktalarında başınıza gelebilir. iOS 7.0.6 ve üstüne terfi ettiyseniz etkilenme riskiniz yok.

Kilit Ekranının Aşılması

REKLAMLAR

2015 sonunda bulunan yöntemle kilit ekranı aşılabilir hale geldi. Böylece iMessage, kişiler listesi ve fotoğraflar elde edilebilir oldu. Dört kez yanlış PIN girip beşinci denemede Home butonuna basılı tutanlar Siri ile saati açıp artıya basarak arama yapabiliyor, verilere erişebiliyor. Önlem olarak PIN yerine alfabetik karakterler içeren parolaya geçilmeli. Ayrıca Siri'nin kilit ekranında çalışması engellenmeli.

REKLAMLAR