Geçtiğimiz hafta Avustralya başbakanı iPhone kullanıcıları için bazı güvenlik tavsiyelerinde bulunarak herkesin iPhone'unu her gece beş dakikalığına kapatmasını önerdi. Görünüşte bu iPhone kullanıcıları için zararsız bir tavsiye gibi görünebilir, ancak gerçek biraz daha farklı.
Aslında, bunun gibi geniş ve genel ifadeler çoğu insana zarar verebilir. Avustralya Başbakanı Anthony Albanese geçen hafta yaptığı açıklamada ülkenin proaktif bir şekilde "siber riskleri engellemesi" gerektiğinin altını çizdi. Albanese "Hepimizin bir sorumluluğu var. Basit şeyler, her gece telefonunuzu beş dakikalığına kapatın. Bunu izleyen insanlar için, bunu 24 saatte bir yapın, dişlerinizi fırçalarken ya da her ne yapıyorsanız yapın" dedi.
Albanese'nin tavsiyesi ille de kötü bir tavsiye değil. Aslında, ABD Ulusal Güvenlik Ajansı'nın (NSA) Ağustos 2020'de yayınladığı benzer bir kılavuza dayanıyor. Ancak NSA'nın tavsiyesi, Albanese'nin geçen hafta yaptığı konuşmada özetlediğinden çok daha spesifikti.
NSA, "En İyi Mobil Cihaz Uygulamaları" dökümünde, iPhone'unuzu haftada bir kez yeniden başlatmanın spear phishing ve zero-click exploit gibi saldırıları "bazen önleyebileceğini" söylüyor. Ancak bu tür tehditler son derece hedefe yönelik ve genellikle belirli bireyleri ya da birey gruplarını hedef alır.
NSA tarafından sunulan diğer ipuçları arasında Bluetooth, Wi-Fi ve hücresel ağın kullanılmadığı zamanlarda devre dışı bırakılması, "mikrofon boğucu kılıf ve kapak kamera" kullanılması ve daha fazlası yer alıyor. Güvenlik uzmanı Troy Hunt'ın Twitter'da belirttiği gibi, bu tür tavsiyeler "genel kitleler için değil, istihbarat topluluğu" için.
Oltalama saldırıları, hedeflenen kişi ve şirketlerden bilgi toplamayı amaçlayan bir siber saldırı türü. Hedeflenen kişi veya kuruluşa karşı kullanılmadan önce genellikle aylar süren araştırma ve keşif içerir. Veri ve kişisel bilgileri çalmak veya hedeflenen kişinin cihazına kötü amaçlı yazılım yüklemek için kullanılabilir.
Sıfır tıklama açıkları tehlikelidir çünkü kullanıcı hiçbir şey yapmadan bir cihazın güvenliğini tehlikeye atabilirler. Ancak sıfır tıklama açıklarının büyük çoğunluğu sıradan iPhone kullanıcılarını hedef almaz. Bunun yerine, insan hakları sicili kötü olan hükümetler tarafından siyasi muhalifleri, gazetecileri, avukatları ve insan hakları aktivistlerini gözetlemek için geliştirilen devlet destekli saldırılardır.
Geçtiğimiz Temmuz ayında Apple, Kilitleme Modu adını verdiği bir özelliği tanıttı. Bu özellik, şirketin kullanıcıları bu tür yüksek hedefli paralı casus yazılımlardan koruma konusundaki kararlılığının bir parçası olarak duyuruldu. Kilitleme Modu, iOS 16 ve daha yeni sürümleri çalıştıran her iPhone'da yerleşik olarak bulunur ve sıfır tıklama istismarlarına maruz kalmayı sınırlamak için aşırı korumalar içerir.
İşte bunlardan bazıları:
Mesajlar: Resimler dışındaki çoğu mesaj eki türü engellenir. Bağlantı önizlemeleri gibi bazı özellikler devre dışı bırakılmıştır.
Web'de gezinme: Tam zamanında (JIT) JavaScript derleme gibi bazı karmaşık web teknolojileri, kullanıcı güvenilir bir siteyi Kilitleme Modu'ndan hariç tutmadığı sürece devre dışı bırakılır.
Apple hizmetleri: FaceTime aramaları da dahil olmak üzere gelen davetler ve hizmet istekleri, kullanıcı daha önce başlatıcıya bir arama veya istek göndermediyse engellenir.
iPhone kilitliyken bir bilgisayar veya aksesuarla yapılan kablolu bağlantılar engellenir.
Kilitleme Modu açıkken yapılandırma profilleri yüklenemez ve aygıt mobil aygıt yönetimine (MDM) kaydedilemez.
Apple, "Kilitleme Modu, yalnızca son derece sofistike bir siber saldırı tarafından kişisel olarak hedef alınabileceğinizi düşünüyorsanız kullanılması gereken aşırı, isteğe bağlı bir korumadır," diye açıklıyor. Apple da bu güvenlik önlemi için "Çoğu insan hiçbir zaman bu tür saldırılara hedef olmaz." şeklinde not düşmeyi ihmal etmiyor.
Apple, "çok az sayıda kullanıcının" iPhone'larında Kilitleme Modunu etkinleştirmesi gerektiğini söylüyor. Bu kullanıcıların başında, kim oldukları ya da ne yaptıkları nedeniyle "en sofistike dijital tehditlerden bazıları tarafından kişisel olarak hedef alınabilecek" kişiler geliyor.
Avustralya başbakanının tavsiyesi elbette yanlış değil, ancak hedeflediği kitle yanlış.
Bir iPhone'u haftalık ya da günlük olarak yeniden başlatmanın phishing ve zero-click exploit gibi tehditleri bir nebze de olsa azaltmaya yardımcı olabileceği doğru olsa da, bunlar çoğu kullanıcının endişelenmesi gereken tehditler değil. Aslında, bu tehditler konusunda endişelenmesi gereken çoğu kullanıcı için Apple'ın Kilitleme Modu çok daha sağlam bir çözüm olarak mevcut.
Esasen Albanese'nin yaptığı şey, güvenlik topluluğuna yönelik bir tavsiyeyi seçip almak ve bunu tüm iPhone kullanıcıları için genelleştirilmiş bir tavsiye olarak sunmaktı.
Ancak ortalama ve makul bir iPhone kullanıcısı için Albanese'nin sözleri yarardan çok zarar getirebilir. Herhangi bir makul iPhone kullanıcısı Albanese'den yapılan alıntıyı okuyabilir ve kendilerini ve cihazlarını korumak için yapmaları gereken tek şeyin telefonlarını günde bir kez yeniden başlatmak olduğu izlenimine kapılabilir. Bu elbette çok yanlış.
Apple, günlük iPhone kullanıcılarının kendilerini ve verilerini korumalarına yardımcı olabilecek iOS'ta yerleşik olarak bulunan sağlam bir dizi özelliğe sahip. Birçoğu varsayılan olarak açık olan bu özelliklerden yararlanmak, iPhone kullanıcılarının verilerini korumaları için en iyi yol. Bu özellikler Face ID'den Safari'deki korumalara, konum paylaşımından App Store kurallarına, iki faktörlü kimlik doğrulamaya ve çok daha fazlasına kadar uzanıyor. iMessage, örneğin, uçtan uca şifreleme kullanımı sayesinde kullanıcılar için inanılmaz derecede sağlam bir koruma sunuyor.