Bilişim Evreni iPhone sanıldığı gibi Andorid’den daha mı güvenli yoksa bilinenin aksine iOS’un güvenliği pazarlama tekniğinden mi ibaret? Teknik boyutları ile her iki sistemi inceleyerek yorumlamaya başlayalım.
iOS İşletim Sistemi
iPhone’un cep telefonları ve tabletleri üzerinde kullandığı işletim sistemi iOS’dur. Dışarıdan uygulama yüklenmesine izin vermez fakat bu gibi önlemler telefonun birçok özelliğini kısarak kullanıcının kullanım alanınıda daraltmaktadır. Örneğin, fotoğraf aktarımı, dosya yönetimi, kişiselleştirebilirlik gibi sınırlı özellikler bir akıllı telefon için oldukça kısıtlayıcıdır, telefonun tuş takımına bir numara yazdıktan sonra arasından rakam düzeltmeye kalktığımızda bize izin vermez ve tüm numarayı tekrar yazmamız gerekir. Firmanın bu tür kısıtlamalarının da güvenlik ile bir ilişkisi yoktur.
Apple, cihaz sahiplerinin iOS işletim sistemini veya cihazlarına yüklenecek özel ROM’ları değiştirmelerine izin vermez. Bu yönüyle oldukça iyidir fakat Android cihazlarda da bu işlemi yapmak için telefonun kötü kişilerin eline geçmesi gerekir ki iPhone’da kötü kişilerin eline geçmesi halinde (iPhone ya da iPad) kaynak kodlarını değiştirilerek “jailbreak” yapılabilir. Jailbreak ile ios’u tamamen değiştirebilir, istenilen her uygulamayı yüklenir hale getirilebilir. Örneğin, siri’nin sesini değiştirme, iOS arayüzünü değiştirme gibi birçok değişiklik yapılabilmektedir. Bununla birlikte uzaktan ses dinleme ve kamera açma, gizli kayıtlar, takip sistemleri gibi uygulamalar yüklenmesini sağlamaktadır.
Tüm bunlarla beraber jailbreak olmadan casus uygulamalar çok basit bir şekilde iPhone cihazları üzerinde kurulabilmektedir. WhatsApp, Snapchat, Facebook gibi mesajlama yazışmaları, klavyeden girilen tuşlamalar, sms, mail ve web geçmişi verileri olmak üzere birçok veriyi uzaktan çekebilme, gizli bir şekilde konum takibi yapabilme gibi çeşitli yasa dışı uygulamalar kolaylıkla kullanılmaktadır. Bunun için apple hesap şifresinin bilinmesi yeterlidir.
iOS işletim sistemi diğer sistemlerde olduğu gibi sosyal mühendislik diye tabir edilen saldırı yöntemlerine karşı herhangi bir güvenlik önlemi sunamaz. Kişinin kendinde ve kullandığı araçlarla sınırlıdır.
Android İşletim Sistemi
Andorid, açık kaynaklı bir mobil işletim sistemidir. Bu da cihaz sahibinin ya da cihazı elinde bulunduran kişinin işletim sistemini kurcalamasını sağlar. Cihaz sahibi, cihazın kaynak kodunu değiştirmekle uğraşırken yanlışlıkla siber suçlular için bir boşluk yaratabilir. Andorid için güvenli değil yaftasının sebeplerinden birisi budur fakat bu cihazda tam anlamıyla güvenlik açığı olduğu anlamına işaret etmez. Telefon üreticisi firmalar yeterince güvenlik önlemleri alarak cihazlarını piyasaya sürerler ve sürekli halde işletim sistemi güncellemelerini yayınlarlar. Örneğin, Samsung’un güvenlik çözümü olan Knox, tüm telefon, tablet ve saat gibi cihazlarına önceden yüklenmiş olarak sunulur. Knox, Samsung mobil cihazı açıldığında yetkisiz yazılımların yüklenmesini önlemeye yardımcı olarak güvenli bir önyükleme işlemi sağlar. Aynı şekilde diğer büyük markalarında cihazları güvenlik çözümleri her güncelleme ile beraber yenilenir. Bu yüzden yazılım güncellemeleri, en son güvenlik tehditlerine karşı korumaya yardımcı olmak için tasarlanırlar.
Diğer taraftan Andorid işletim sisteminin küresel popüleritesi ve dünyada Android kullanıcısının daha fazla olması nedeni ile haliyle saldırıların da daha fazla olması sonucunu doğurur. Saldırılar dışında yukarıda iPhone için bahsettiğimiz casus yazılımlar Android içinde aynı şekilde söz konusudur.
Ortak Zafiyetler
Sosyal Mühendislik saldırıları her iki işletim sistemi içinde eşit şartlarda güvenlik risk taşır. Kullanıcının bilinmeyen bir e-postayı açması, bilmediği birinden gelen sms bağlantısı üzerinden işleme devam etmesi, tarayıcıda dolaşırken reklamlar üzerinden bilgilerini teslim etmesi, farklı tekniklerle Apple giriş izni isteyerek bilgilerinizi elde etmesi bunlara örnektir.
Genellikle istatistiki ya da tahmine dayalı olarak saldırıların daha çok Andorid cihazlara yapılması durumu, Android kullanıcı sayısının da daha fazla olduğunu göz önünde tutmak gerekir. Bu android cihazlar arasında da birçok güvenilmez markayı tercih etmenin dezavantajı güvenlik açıklarıdır.
Bunlarla beraber casus programlar her iki platform içinde söz konusudur. Örneğin mspy uygulamasını her iki cihazda yükleyerek, cihaz sahibinin yaptığı tüm işlemleri uzaktan kontrol edilebilmektedir. iPhone cihazlara Jailbreak yapılmadan da veriler rahatlıkla ele geçirilebilmektedir.
Kişi Kendisinin Güvenliğidir
Kişi kendisinin doktorudur sözünden yola çıkarak aynı anlam ve aynı cümleyle kişi kendisinin güvenliğidir demek yanlış olmaz. Store dışından uygulama (kurumsal olmayan firmaların uygulamlarını) indirmek, güvensiz ve sahte uygulamalar edinmek cihazınıza kötü amaçlı yazılım veya virüs bulaştırmanın en kolay yollarından biridir. Bu sebeple tereddütsüz gerek Andorid gerekse iOS cihazlarda güvenilir kaynaklardan indirmek gerekir.
Bunlarla beraber yukarıda belirttiğimiz gibi saldırganlar sosyal mühendislik yöntemleri ile her iki işletim sisteminin kullanıcılarına karşı zafiyetlerden yararlanmak için uğraşırlar. Bu yüzden kullanıcılar gelen mail içeriklerini kontrol etmeden açmamaları, web site bağlantılarını url kontrol etmeden işlemlerini yapmamaları, sms ve sosyal medya araçlarında tedbirli olmamaları gibi birçok dikkatsizlik büyük kayıplara neden olabilir.
Android, iOS’dan Daha Güvenli Olabilir
Android cihazları için bir örnek vermek gerekirse, bilinmeyen kaynaklardan yazılım yüklemesini etkinleştirebilme, kullanıcının insiyatifindedir. Ayarlar kısmından dışarıdan uygulama yüklemeye izin verilmediği takdirde mağaza dışından uygulama yüklenemez ki kullanıcı zaten yüklemediği sürece sorun yoktur. Dİğer taraftan bakılınca kimisi için oldukça avantajlı bir özelliktir, özellikle bilinçli kullanıcılar veya geliştiriciler için dışarıdan uygulama yüklemek oldukça kolaylık sunar. Apple geliştiricileri bu yüzden geliştirme yapmakta zorlanmakta ve macbook satın almak zorunda bırakılmaktadır.
Özetle sizin güvenlik sandığınız şeyler, ekosisteme bağımlı hale getiren bir satış pazarlama taktiği olabilir. Yorumlarınızı sayfanın sonunda belirtmeyi unutmayın…
Katılıyorum ama teknolojiden uzak olanların ve yaşlıların sosyal mühendislik saldırılarına karşı bilinçlendirilmesi lazım o yüzden bu yönde iPhone onlar için iyi oluyor