Federal Bilgi Güvenliği Ofisi (BSI), günlük kullanımda güvenli kullanımlarını test etmek için sürekli olarak dijital ürünleri kullanır. Apple ile yapılan iş birliği ile artık iPhone ve iPad işletim sistemlerinin genel güvenlik özellikleri incelendi.
BSI denetimi, iOS ve iPadOS’un yerleşik güvenlik özelliklerinin etkili olduğunu buldu. Bu, hassas bilgilerin e-posta, takvim ve kişiler için Apple uygulamalarında işlenebileceği anlamına gelir. Yetkiliye göre, Apple sistemi “Yalnızca resmi kullanım için” kategorisindeki sınıflandırılmış bilgiler için bile uygundur.
BSI, Apple’ın işletim sistemini güvenli olarak değerlendiriyor
BSI, cihazlarda yüklü olan iOS veya iPadOS işletim sisteminde belirleyici faktörü görür. Her iki sistemin de uluslararası standartlara göre bağımsız olarak değerlendirilmesi Apple’ın onayı ile gerçekleştirilmiştir. BSI, “birinci taraf uygulamalar” olarak temel günlük işlevleri etkinleştiren önceden yüklenmiş uygulamaları güvenlik açısından bir avantaj olarak görmektedir. Bu, üçüncü taraf uygulamalara başvurma ihtiyacını ortadan kaldırması ve kötü amaçlı programların indirilmesini sınırlaması açısından kullanışlıdır.
Sanal Özel Ağ (VPN) aracılığıyla şifreli bir İnternet bağlantısı oluşturma imkanı da bir avantajdır. Ayrıca, Apple işletim sisteminde entegre Mobil Cihaz Yönetimi (MDM) ile uç cihazları yönetmeye yönelik programlar kullanıma hazırdır. Bu sayede şirkete ait akıllı telefonlara güncellemeler sağlanabiliyor ve bir program üzerinden yapılandırılabiliyor. Sonuç olarak, iPhone’lar ve iPad’ler ticari olarak mevcut olmasına rağmen, federal otorite eyalet kullanımı için bir tavsiye yayınlayabildi.
Bu da ilginizi çekebilir: iPhone 14 burada! Bir bakışta tüm yenilikler
BSI ve Apple arasında daha fazla işbirliği
BSI ayrıca Apple ile yakın çalışmaya devam edeceğini duyurdu. Bu, Apple’ın gelecekteki ortak incelemelerinin BSI tarafından düzenli olarak gerçekleştirileceği anlamına gelir. Mobil BT güvenliği alanında da işbirliği yapılmalıdır. Özellikle yetkililer için takip eden gelişmeler 2022 için planlanmaktadır.
Güvenli cihazlara rağmen, federal güvenlik skandalları insan hatasından kaynaklanmaya devam ediyor. 2013’te eski Şansölye Angela Merkel’in karıştığı gizli dinleme skandalı sırasında, Düsseldorf şirketi Secusmart, gizlice dinlemeye dayanıklı hale getirmek için özel Blackberry’leri güvence altına aldı. O zaman, Secusmart, yazılım ve şifreli bir çipten oluşan ses şifrelemesi sağladı. Tüm federal bakanlıklar ve birçok Dax şirketi bununla birlikte tedarik edildi. Ancak parti içi iletişim için Merkel, Amerikan gizli servisi NSA tarafından dinlenen güvenli olmayan bir cep telefonu kullandı. Örnek, insan hatasının veya insan etkisi (sosyal mühendislik) yoluyla hedeflenen manipülasyonun ek bir risk oluşturduğunu göstermektedir.