Apple’ın güvenlik ve gizlilik konusundaki ününe rağmen, son dönemde yaşanan siber saldırılar, iPhone kullanıcılarının sürekli güncellenen tehditlerle karşı karşıya olduğunu gösterdi. Gazetecilerden şirket yöneticilerine kadar birçok kişiyi hedef alan bu tehditler nedeniyle Apple, sadece 2025 yılı içinde aktif olarak kullanılan kritik güvenlik açıklarını kapatmak için birden fazla acil durum güncellemesi yayınlamak zorunda kaldı.

Giderek artan endişe verici bir durum ise, eskiden devlet destekli operasyonlarda görülen gelişmiş siber casusluk teknikleri ile sıradan siber suçluların kullandığı yöntemler arasındaki ayrımın incelmesi. Dolandırıcılar, aynı psikolojik hileleri ve dağıtım yöntemlerini kullanarak kullanıcıların banka hesapları, sosyal medya profilleri ve bulut yedeklemelerini ele geçirebiliyor.

Bitdefender Türkiye distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, “Operation Triangulation” veya “Pegasus” gibi casus yazılım operasyonlarının, saldırganların bir cihaza sızmak için fiziksel erişime ihtiyaç duymadığını kanıtladığını belirtiyor. Akkoyunlu, sıradan bir kullanıcının gelişmiş bir casus yazılımla karşılaşma ihtimali düşük olsa da, dolandırıcıların her gün aynı yöntemleri binlerce kişiye karşı kullandığını vurguluyor ve kullanıcıların savunma katmanlarını artırarak daha zor bir hedef haline gelmesi gerektiğini ifade ediyor.

Alev Akkoyunlu, son dönemde yaşanan olaylardan yola çıkarak iPhone kullanıcılarını hedef alan 5 gerçek dünya saldırı senaryosunu ve korunma yöntemlerini de sıraladı.

1. “Sıfır tıklama” saldırıları

Saldırgan, bir mesajlaşma uygulaması üzerinden, işletim sistemindeki bir açıktan faydalanan özel bir mesaj gönderir. Kullanıcının hiçbir şeye tıklamasa veya mesajı açmasa bile casus yazılım telefona sızabilir.

Korunma Yöntemi: iOS’u daima güncel tutun. Hedef olabileceğinizi düşünüyorsanız Kilitleme Modu’nu (Lockdown Mode) etkinleştirin. Cihazınızı periyodik olarak yeniden başlatmayı düşünün.

2. Zararlı uygulamalar ve medya dosyaları:

Meşru bir uygulama gibi görünen zararlı yazılımlar veya içinde kötü amaçlı kod gizlenmiş medya dosyaları (ses, video) aracılığıyla cihazınıza sızılabilir.

Korunma Yöntemi: Yalnızca resmi App Store’dan uygulama indirin. “Sideloading” ve “jailbreaking” işlemlerinden kaçının. Uygulamaları kurmadan önce yorumlarını ve istediği izinleri kontrol edin.

3. SIM değişikliği (SIM Swap) dolandırıcılığı:

Saldırganlar, sosyal mühendislik yöntemleriyle mobil operatörünüzü ikna ederek telefon numaranızı kendi SIM kartlarına taşıyabilir. Böylece size gelen SMS doğrulama kodlarını alarak hesaplarınızı ele geçirebilirler.

Korunma Yöntemi: Mobil operatör hesabınıza bir PIN veya ek güvenlik katmanı ekleyin. İki faktörlü kimlik doğrulama (2FA) için SMS yerine, uygulama tabanlı 2FA (Authenticator uygulamaları gibi) kullanın.

4. Oltalama (Phishing) ve SMS dolandırıcılığı (Smishing)

Saldırganlar, bankanız veya güvendiğiniz bir servis gibi davranarak size sahte bir SMS veya e-posta gönderir. Bu mesajdaki bağlantıya tıklayarak sahte bir siteye yönlendirilir ve şifrenizi kendi elinizle teslim edebilirsiniz. Bu yöntem, insan hatasına dayandığı için en yaygın saldırı türüdür.

Korunma Yöntemi: Bilinmeyen SMS veya e-postalardaki bağlantılara asla tıklamayın. Şüphe duyuyorsanız, ilgili kurumu kendi bildiğiniz resmi numarasından arayın.

5. Fiziksel hırsızlık ve USB üzerinden veri çekme

Telefonunuza fiziksel olarak erişen bir saldırgan, kilitli bir cihazdan bile özel adli bilişim araçları kullanarak veri çekmeye çalışabilir.

Korunma Yöntemi: Güçlü bir parola veya biyometrik kilit kullanın. iPhone’umu Bul (Find My iPhone) özelliğini mutlaka aktif edin. USB erişimini kısıtlayın (Ayarlar → Face ID ve Parola → Aksesuarlar seçeneğini kapalı konuma getirin).