IPhone Kilitleme Modu: nasıl kullanılır (ve neden kullanmalısınız)

Apple, müşterilerine bir gizlilik sözü vermekten gurur duyar ve büyük ölçüde bu sözünü yerine getirir. Siber suçlular, Pegasus casus yazılımı kadar sofistike ve neredeyse tespit edilemez araçlarla telefonları hedef almanın yeni yollarını geliştirirken, Apple da cihazlarını güçlendirmeye devam ediyor.

Bu yönde atılan bir adım, Kilitleme Modudur, geçen yıl iOS 16 ile birlikte sunulan "aşırı" bir güvenlik önlemi. Bu özellik, Pegasus gibi sıfır tıklamalı, sıfır günlük bir casus yazılımın bir telefonun içinde yolunu bulduğu birçok vektörü engeller. Kilitleme Modu, telefon aramaları ve mesaj eklerinden paylaşılan albümlere ve ağ profillerine kadar bu risk yollarını sınırlar.

Citizen Lab, tehdit analizi raporunda, NSO Group'un iOS'ta yeni sıfır gün güvenlik açıklarından yararlanmaya başladığını ortaya koydu. özellikle, Kilitleme Modu, bu ciddi güvenlik açıklarından en az ikisini engelledi

, kötü oyuncular sonunda yeni kusurlarla kalkanın etrafında yollarını bulmuş olsalar da.

Kilitleme Modunun tam olarak ne olduğu konusunda kafanız karıştıysa, ne işe yaradığını öğrenmek istiyorsanız ve bu modu iPhone'unuza takmanız gerekiyorsa, işte bilmeniz gereken her şeyin bir özeti.

Kilitleme Modu ne yapar ve nasıl kullanılır?

Pegasus'un hedef aldığı bu sıfır tıklama açıkları son derece tehlikeli kabul ediliyor ve hatta Google'daki uzmanlar Project Zero, onları "savunması olmayan bir silah" olarak tanımladı. Peki, Kilitleme Modu nasıl çalışır? Buna karşı? Basitçe söylemek gerekirse, saldırı yüzeyini azaltır.

Örneğin, Kilitleme Modu etkinleştirildiğinde, mesajlaşmadaki belirli ek türleri engellenir ve bağlantı önizlemeleri de devre dışı bırakılır. Sonuç olarak, kullanıcılar kötü amaçlı paketlerle etkileşime girmekten kurtulur. Aynı şekilde, web'de gezinme deneyimini azaltabilecek ancak güvenliği güçlendirecek bazı web teknolojileri engellenir.

Bilinmeyen numaralardan gelen FaceTime aramaları da iptal edilecektir. Telefonu kilitlemek, bağlı bir cihaza tüm kablolu veri aktarımını ve hatta bunun gibi yapılandırma profili paylaşımını engelleyecektir. vpn, ayrıca engellenecektir.

Kilitleme Modunu etkinleştirmek için şu yolu izleyin:

1. Aç Ayarlar iPhone'unuzdaki uygulamalar
2. aşağı kaydır Gizlilik ve Guvenlik
3. Üzerine dokunun Kilitleme Modu ve ilgili geçişi etkinleştirin

Ancak Kilitleme Modu, sizi çevrimiçi ortamda güvende tutmak için her derde deva bir çözüm değildir. Uzmanlar Anakarta anlattı bir web sitesinin onu ne zaman etkinleştirdiğinizi belirleyebilmesi ve bu da (sırayla) sizi daha görünür bir hedef haline getirebilir. Ancak yine de bu tür uzun süreli saldırılara maruz kalma riski taşıyan kişiler için güçlü bir savunma hattıdır.

Kilitleme Modunu gerçekten kullanmanız gerekiyor mu?

Herkes Pegasus gibi yüksek profilli bir casus yazılım hedefi değildir. Sonuç olarak, Kilitleme Modunu etkinleştirerek bazı önemli telefon özelliklerini önemli ölçüde kapatmaları gerekmez. Ancak bunu yapmamak, aynı zamanda kötü aktörler tarafından kullanılmaya hazır bir dizi istismara karşı kendini savunmasız bırakmak anlamına da gelir.

Peki, ortalama bir kullanıcı bir sonraki kurban olmaktan kaçınmak için hangi adımları atmalı? Bazı genel ipuçları için Avast ve Nord'daki uzmanlara ulaştık. akıllı telefon kullanıcılar günlük alışkanlıklarına entegre etmelidir.

Kritik önem piramidinin en üstünde yazılım güncellemeleri yer alır. Mart 2023'ün başlarında Apple, iOS'u hedefleyen ve kötü kişiler tarafından kullanılmış olabilecek iki kritik güvenlik açığını yamaladı. Bu nedenle, yalnızca yeni özellikler getirmekle kalmayıp aynı zamanda kritik güvenlik sorunlarını da düzelttikleri için yazılım güncellemelerini çıktıkları anda indirmeniz son derece önemlidir.

Örneğin, iOS'ta sıfır gün açıklarını hedef alan kötü şöhretli Pegasus casus yazılımını ele alalım. Apple, bilgisayar korsanları tarafından bilgilendirildikten sonra sonunda kusurları düzeltti ve ayrıca casus yazılım üreticisi NSO Group'a dava açtı. Ancak uluslararası protestolara ve aktivizme rağmen, Kilitleme Modu gibi aşırı bir güvenlik önlemine sahip olmanın aciliyetini artıran yeni istismarlar ortaya çıkmaya devam ediyor.

iPhone'unuzda güvende kalmanın diğer yolları

Her yıl kullanıcılara milyonlarca dolara mal olan kimlik avı ile ilgili dolandırıcılıklardan ne haber? Bir Avast güvenlik savunucusu olan Luis Corrons, Digital Trends'e "Metin mesajları, e-postalar veya sosyal medya mesajlarındaki, özellikle bilinmeyen göndericilerden gelen bağlantılara tıklarken dikkatli olun," dedi. "Kişisel veya hassas bilgileri vermeden önce her zaman kaynağı doğrulayın."

Nord Security ekibinde siber güvenlik uzmanı olan Adrianus Warmenhoven da bilinmeyen numaralarla iletişim kurarken dikkatli olmanız gerektiğini vurguluyor. Benzer şekilde, özellikle çevrimiçi hizmetlere kaydolurken kendi numaranızı rastgele vermekten kaçınmalısınız.

Ayrıca her zaman Google Play Store ve App Store gibi resmi satış noktalarından uygulama indirmeye devam etmelisiniz. Yandan yüklenen uygulamalar genellikle kötü amaçlı yazılımlarla doludur ve akıllı telefon sistemlerinizi cehenneme çevirir. iPhone'lar dışarıdan yüklemeye izin vermese ve uygulama yüklemesini App Store ile sınırlasa da, Android kapıları ardına kadar açık bırakmıştır.

"Bilinmeyen Wi-Fi kullanmaktan kaçının," diye de uyarıyor Warmenhoven. Kötü aktörler, genellikle yeterli güvenlik önlemlerine sahip olmayan bu halka açık ağlarda bilgisayarlara girmek için sırtına binerler. Bu, özellikle çevrimiçi bankacılık gibi hassas görevleri yerine getiriyorsanız, maliyetli bir hata olabilir. Ancak gerçekten çevrimiçi olmanız gerekiyorsa, her zaman Nord tarafından sağlanan gibi bir VPN hizmeti kullanın.

Kablosuz bağlantıyla ilgili endişeler yalnızca Wi-Fi ile sınırlı değildir. Avast'tan Corrons, "Bluetooth, bilgisayar korsanları tarafından telefonunuza erişmek için kullanılabilir" diyor. Söylemeye gerek yok, veri paketi aktarımı için aktif kullanımda değilken Bluetooth'u devre dışı bırakın. Ek güvenlik için AirDrop paylaşımınızı "yalnızca kişiler" olarak ayarlamanız da önerilir.

Benzer şekilde, halka açık şarj noktalarından uzak durun. TFBI kısa süre önce "meyve suyu hırsızlığı" hakkında bir tavsiye yayınladı. kurcalanmış USB kabloları kullanarak elektronik cihazlara giren siber suçluları içerir. İdeal olarak bir güç bankasına bağlı kalmalısınız, ancak bu mümkün değilse bir USB veri engelleyiciye yatırım yapın, yalnızca şarj akımının bir prizden geçmesine izin verdiği ve veri aktarımını engellediği için ayrıcalıklar.

Ayrıca sistem ayrıcalıklarına erişimi olan uygulamalara da göz atın. Örneğin, bir hesap makinesi uygulamasının telefonunuzun konumuna erişme hakkı yoktur. Warmenhoven, "Uygulamalar, kişilerinize, kameranıza, mikrofonunuza veya konumunuza erişmek için her zaman izin ister, ancak bazıları işlerini onsuz da yapabilir," diyor. Bunlar izinler genellikle kötüye kullanılır gözetim veya veri çalmak için.

Mümkün olan her yerde, uygulamalarınızı ve diğer verilerinizi bir biyometrik kimlik doğrulama katmanının arkasında korumaya çalışın. Biyometrik bilgiler genellikle bir telefonun içindeki güvenli bir kasada saklanır ve alfanümerik şifrelerin kırılabileceği şekilde sahte olamaz. Biyometrik doğrulamanın bir seçenek olmadığı durumlarda en iyi yol, biyometrik oturum açmaya izin vermeyen her uygulamada oturumlarınız için iki adımlı doğrulamayı etkinleştirmektir.

Genellikle gözden kaçan başka bir güvenlik yönü, akıllı telefon verilerinizin yedeklerini oluşturmaktır. Corrons, "Hırsızlık, hasar veya kötü amaçlı yazılım bulaşması durumunda veri kaybına karşı kendinizi korumak için telefonunuzun verilerini düzenli olarak buluta veya yerel bir bilgisayara yedekleyin" diyor. Hem Android hem de Apple telefonlar, kullanıcıların telefon verilerinin bir yedeğini oluşturmasına ve bunu bulutta veya yerel olarak depolamasına olanak tanır.

Bu bir güçlük gibi geliyorsa, en azından WhatsApp gibi önemli iletişim uygulamalarına ait verilerin bir yedeğini oluşturun. Apple ayrıca adı verilen bir özelliği etkinleştirmenize de izin verir. Gelişmiş Veri Koruması Bu, ek güvenlik için bulut yedeklemelerinizin büyük bir bölümünü bir şifreleme katmanının arkasında korur.

Editörlerin Önerileri

• Bir iPhone açık artırmada çılgın bir meblağ karşılığında satıldı
• Walmart'ta neden Apple Pay'i kullanamıyorsunuz?
• Bu küçük gadget size iPhone 14'ün en iyi özelliğini 149 $ karşılığında sunuyor
• iPhone, iPad veya Apple Watch'unuz mu var? Hemen güncellemeniz gerekiyor
• 2023'te Android ve iOS için en iyi 16 mesajlaşma uygulaması