Apple, müşterilerine bir gizlilik sözü vermekten gurur duyar ve büyük ölçüde bu sözünü yerine getirir. Siber suçlular, Pegasus casus yazılımı kadar sofistike ve neredeyse tespit edilemez araçlarla telefonları hedef almanın yeni yollarını geliştirirken, Apple da cihazlarını güçlendirmeye devam ediyor.
Bu yönde atılan bir adım, geçen yıl iOS 16 ile birlikte sunulan “aşırı” bir güvenlik önlemi olan Kilitleme Modu. Bu özellik, Pegasus gibi sıfır tıklamalı, sıfır günlük bir casus yazılımın bir telefonun içinde yolunu bulduğu birçok vektörü engeller. Kilitleme Modu, telefon aramaları ve mesaj eklerinden paylaşılan albümlere ve ağ profillerine kadar bu risk yollarını sınırlar.
Citizen Lab, tehdit analizi raporunda, NSO Group’un iOS’ta yeni sıfır gün güvenlik açıklarından yararlanmaya başladığını ortaya koydu. Kilitleme Modu, kötü aktörler sonunda yeni kusurlarla kalkanın etrafında yollarını bulmuş olsalar da, özellikle Kilitleme Modu bu ciddi güvenlik açıklarından en az ikisini engelledi.
Kilitleme Modunun tam olarak ne olduğu konusunda kafanız karıştıysa, ne işe yaradığını öğrenmek istiyorsanız ve bu modu iPhone’unuza takmanız gerekiyorsa, işte bilmeniz gereken her şeyin bir özeti.
Kilitleme Modu ne yapar ve nasıl kullanılır?
Pegasus’un hedef aldığı bu sıfır tıklama açıkları son derece tehlikeli kabul ediliyor ve Google’ın Project Zero uzmanları bile bunları “savunması olmayan bir silah” olarak tanımlıyor. Peki Kilitleme Modu buna karşı nasıl çalışır? Basitçe söylemek gerekirse, saldırı yüzeyini azaltır.
Örneğin, Kilitleme Modu etkinleştirildiğinde, mesajlaşmadaki belirli ek türleri engellenir ve bağlantı önizlemeleri de devre dışı bırakılır. Sonuç olarak, kullanıcılar kötü amaçlı paketlerle etkileşime girmekten kurtulur. Aynı şekilde, web’de gezinme deneyimini azaltabilecek ancak güvenliği güçlendirecek bazı web teknolojileri engellenir.
Bilinmeyen numaralardan gelen FaceTime aramaları da iptal edilecektir. Telefonu kilitlemek, bağlı bir cihaza tüm kablolu veri aktarımını engeller ve hatta VPN’de olduğu gibi yapılandırma profili paylaşımı da engellenir.
Kilitleme Modunu etkinleştirmek için şu yolu izleyin:
- Aç Ayarlar iPhone’unuzdaki uygulamalar
- aşağı kaydır Gizlilik ve Guvenlik
- Üzerine dokunun Kilitleme Modu ve ilgili geçişi etkinleştirin
Ancak Kilitleme Modu, sizi çevrimiçi ortamda güvende tutmak için her derde deva bir çözüm değildir. Uzmanlar Anakarta anlattı bir web sitesinin onu ne zaman etkinleştirdiğinizi belirleyebilmesi ve bu da (sırayla) sizi daha görünür bir hedef haline getirebilir. Ancak, bu tür korumalı saldırı riski taşıyan kişiler için hala güçlü bir savunma hattıdır.
Kilitleme Modunu gerçekten kullanmanız gerekiyor mu?
Herkes Pegasus gibi yüksek profilli bir casus yazılım hedefi değildir. Sonuç olarak, Kilitleme Modunu etkinleştirerek bazı önemli telefon özelliklerini önemli ölçüde kapatmaları gerekmez. Ancak bunu yapmamak, aynı zamanda kötü aktörler tarafından kullanılmaya hazır bir dizi istismara karşı kendini savunmasız bırakmak anlamına da gelir.
Peki, ortalama bir kullanıcı bir sonraki kurban olmaktan kaçınmak için hangi adımları atmalı? Akıllı telefon kullanıcılarının günlük alışkanlıklarına entegre etmesi gereken bazı genel ipuçları için Avast ve Nord’daki uzmanlara ulaştık.
Kritik önem piramidinin en üstünde yazılım güncellemeleri yer alır. Mart 2023’ün başlarında Apple, iOS’u hedefleyen ve kötü kişiler tarafından kullanılmış olabilecek iki kritik güvenlik açığını yamaladı. Bu nedenle, yazılım güncellemelerini yayınlanır yayınlanmaz indirmeniz son derece önemlidir çünkü bunlar yalnızca yeni özellikler getirmekle kalmaz, aynı zamanda kritik güvenlik sorunlarını da giderir.
Örneğin, iOS’ta sıfır gün açıklarını hedef alan kötü şöhretli Pegasus casus yazılımını ele alalım. Apple, bilgisayar korsanları tarafından bilgilendirildikten sonra sonunda kusurları düzeltti ve ayrıca casus yazılım üreticisi NSO Group’a dava açtı. Ancak uluslararası protestolara ve aktivizme rağmen, yalnızca Karantina Modu gibi aşırı bir güvenlik önlemine sahip olmanın aciliyetini artıran yeni istismarlar ortaya çıkmaya devam ediyor.
iPhone’unuzda güvende kalmanın diğer yolları
Her yıl kullanıcılara milyonlarca dolara mal olan kimlik avı ile ilgili dolandırıcılıklardan ne haber? Bir Avast güvenlik savunucusu olan Luis Corrons, Digital Trends’e “Metin mesajları, e-postalar veya sosyal medya mesajlarındaki, özellikle bilinmeyen gönderenlerden gelen bağlantılara tıklarken dikkatli olun,” dedi. “Kişisel veya hassas bilgileri vermeden önce her zaman kaynağı doğrulayın.”
Nord Security ekibinde siber güvenlik uzmanı olan Adrianus Warmenhoven da bilinmeyen numaralarla iletişim kurarken dikkatli olmanız gerektiğini vurguluyor. Benzer şekilde, özellikle çevrimiçi hizmetlere kaydolurken kendi numaranızı rastgele vermekten kaçınmalısınız.
Ayrıca her zaman Google Play Store ve App Store gibi resmi satış noktalarından uygulama indirmeye devam etmelisiniz. Yandan yüklenen uygulamalar genellikle kötü amaçlı yazılımlarla doludur ve akıllı telefon sistemlerinizi cehenneme çevirir. iPhone’lar yandan yüklemeye izin vermese ve uygulama yüklemesini App Store ile sınırlasa da, Android’in kapıları ardına kadar açık bırakılmıştır.
“Bilinmeyen Wi-Fi kullanmaktan kaçının,” diye de uyarıyor Warmenhoven. Kötü aktörler, genellikle yeterli güvenlik önlemlerine sahip olmayan bu halka açık ağlarda bilgisayarlara girmek için sırtına binerler. Bu, özellikle çevrimiçi bankacılık gibi hassas görevleri yerine getiriyorsanız, maliyetli bir hata olabilir. Ancak gerçekten çevrimiçi olmanız gerekiyorsa, her zaman Nord tarafından sağlanan gibi bir VPN hizmeti kullanın.
Kablosuz bağlantıyla ilgili endişeler yalnızca Wi-Fi ile sınırlı değildir. Avast’tan Corrons, “Bluetooth, bilgisayar korsanları tarafından telefonunuza erişmek için kullanılabilir” diyor. Söylemeye gerek yok, veri paketi aktarımı için aktif kullanımda değilken Bluetooth’u devre dışı bırakın. Ek güvenlik için AirDrop paylaşımınızı “yalnızca kişiler” olarak ayarlamanız da önerilir.
Benzer şekilde, halka açık şarj noktalarından uzak durun. FBI kısa süre önce siber suçluların kurcalanmış USB kabloları kullanarak elektronik cihazlara girmesini içeren “juice jacking” hakkında bir tavsiye yayınladı. İdeal olarak bir güç bankasına bağlı kalmalısınız, ancak bu mümkün değilse, yalnızca şarj akımının bir prizden geçmesine izin verdiği ve veri aktarım ayrıcalıklarını engellediği için bir USB veri engelleyiciye yatırım yapın.
Ayrıca sistem ayrıcalıklarına erişimi olan uygulamalara da göz atın. Örneğin, bir hesap makinesi uygulamasının telefonunuzun konumuna erişme hakkı yoktur. Warmenhoven, “Uygulamalar, kişilerinize, kameranıza, mikrofonunuza veya konumunuza erişmek için her zaman izin ister, ancak bazıları işlerini onsuz da yapabilir,” diyor. Bu izinler genellikle gözetleme veya veri çalma amacıyla kullanılır.
Mümkün olan her yerde, uygulamalarınızı ve diğer verilerinizi bir biyometrik kimlik doğrulama katmanının arkasında korumaya çalışın. Biyometrik bilgiler genellikle bir telefonun içindeki güvenli bir kasada saklanır ve alfanümerik şifrelerin kırılabileceği şekilde sahte olamaz. Biyometrik doğrulamanın bir seçenek olmadığı durumlarda en iyi yol, biyometrik oturum açmaya izin vermeyen her uygulamada oturumlarınız için iki adımlı doğrulamayı etkinleştirmektir.
Genellikle gözden kaçan başka bir güvenlik yönü, akıllı telefon verilerinizin yedeklerini oluşturmaktır. Corrons, “Hırsızlık, hasar veya kötü amaçlı yazılım bulaşması durumunda veri kaybına karşı kendinizi korumak için telefonunuzun verilerini düzenli olarak buluta veya yerel bir bilgisayara yedekleyin” diyor. Hem Android hem de Apple telefonlar, kullanıcıların telefon verilerinin bir yedeğini oluşturmasına ve bunu bulutta veya yerel olarak depolamasına olanak tanır.
Bu bir güçlük gibi geliyorsa, en azından WhatsApp gibi önemli iletişim uygulamalarına ait verilerin bir yedeğini oluşturun. Apple ayrıca, ek güvenlik için bulut yedeklemelerinizin büyük bir bölümünü bir şifreleme katmanının arkasında koruyan Gelişmiş Veri Koruma adlı bir özelliği etkinleştirmenize de izin verir.