“iPhone Parolası” ve “hırsızlık” etrafında oluşan büyük problem ses getirdi. Apple’ın iPhone kullanıcılarını korumak adına ciddi bir güncellemeye ihtiyacı bulunuyor.
Telefonunuz iPhone ya da Android olsun çalınabilir. Türkiye’de telefon hırsızlığı haberleri geçmişe oranla daha az ancak ilginç olarak yurt dışında telefon hırsızlığı çok büyük bir sorun olmaya devam ediyor. ABD’de ya da İngiltere’de telefonlar kişilerin direkt olarak ellerinden çalınıyor. Londra gibi merkezi konumlarda bile bisikletli hırsızlar boş bir anınızı kollamak adına sokaklarda dolanıyor, yola yakın kısımlarda telefonları alarak kısa sürede uzaklaşıyor. Bu hırsızlar genelde telefonların şifrelerini elde etmek adına kişileri kandırmaya yönelik mesajlar atıyor. Wall Street Journal tarafından hazırlanan bir rapor ise ABD’de daha farklı bir yolun kullanıldığını ortaya çıkardı. Detaylı bir içerik hazırlayan teknoloji gazetecisi Joanna Stern, ABD’deki hırsızların özellikle iPhone kullanıcılarını hedef aldığını, onların telefonunu çalmadan önce iPhone parolalarını öğrenmeye yönelik bir yapı kurduğunu gözler önüne serdi. Özellikle barlarda avlanan hırsızlar, sadece giriş parolasını öğrendiği telefonları çalıyor, bunun için de uzaktan kamera ile video kaydı alıyor. Yeni nesil iPhone’larda Face ID ve Touch ID gibi biyometrik giriş sistemleri yer alıyor ancak bunlar bir şekilde çalışmazsa, kişiler telefonlarını açmak için parola girmek durumunda kalıyor.
Bu anı kamera ile kayıt altına hırsızlar, parolasını öğrendikleri iPhone’u çalarak uzaklaşıyor ve bu parolayı kullanarak iPhone sahibinin telefonu uzaktan kilitlemesini engelliyor. Bu parola ile telefon içerisinden yeni bir Apple ID parolası belirlenebiliyor (Face ID ve Touch ID açıksa bile) ve bu sayede “Bul” özelliği kapatılabiliyor ya da kişiler güvenilir olarak belirledikleri diğer Apple cihazlardan atılabiliyor. Hırsızlar iPhone’ların ikinci eldeki yüksek değerinin farkında ancak daha çok banka hesaplarıyla ilgileniyorlar. Hırsızlar telefonda yüklü banka uygulamalarına giriş yaparak buradan para çalabiliyor. Peki bu tam olarak nasıl oluyor? Çoğu kişi banka uygulamasının parolasını iPhone’ların yerleşik parola kayıt sistemine kaydediyor. Elinde iPhone parolası olan hırsızlar, bu kayıtlı parolaya saniyeler içerisinde ulaşabiliyor ve banka uygulamasına giriş yaparak belirledikleri farklı noktalara para gönderebiliyor. Burada iki aşamalı doğrulama sistemleri de koruma sağlamıyor çünkü telefon hırsızın elinde yer alıyor. SMS mesajı direkt olarak telefona geliyor, buradan kod alınarak hesaba girilerek büyük para aktarımları yapılabiliyor.
Bu durum para yanında çok değerli başka şeylerin kaybına da neden oluyor. Örneğin videoda Joanna Stern ile konuşan ve başına yukarıda anlattıklarımız gelen kişilerden sadece birisi olan Reyhan Ayas, 15 yıllık iCloud fotoğraflarının yani anılarının bir anda “kalıcı olarak” gittiği aktarıyor. Buna ek olarak notlar ve kişiler gibi çok fazla başka veri de Apple ID erişimi kaybedildiği zaman tamamen gitmiş oluyor. Özetle Apple ID erişimi kaybedildiği zaman tüm dijital hayatınız ya da başka bir deyişle dijital varlığınız çalınıyor ve bu teknolojiyle iç içe olduğumuz günümüzde devasa bir kayıp anlamına geliyor.
Peki bu durumlardan korunmak için neler yapılabilir? İlk olarak iPhone’da olabilecek en güçlü parolayı belirlemek önemli. Parola seçenekleri içerisinden 6 haneli “özel alfasayısal kod” ve “özel sayısal kod” belirlemek en güvenli seçenekler olarak aktarılıyor. İkinci olarak halka açık alanlarda iPhone’a parola girerken bunu herkesin görebileceği şekilde yapmamak gerekiyor. Ekranı diğer elinizle kapatabilir ya da örneğin parolayı masa altında girebilirsiniz. Yüksek zoom’a sahip kameralar sayesinde parolanız çok uzaktan dahi kayıt altına alınabilir. Bu yüzden yakınınızda kimse yoksa bile parolayı açık olarak girmemek çok önemli görünüyor. Burada yan açılarda gizlilik getiren ekran filmleri de fayda sağlayabilir.
Üçüncü olarak özellikle banka giriş bilgilerinizi yerleşik parola sistemlerine kaydetmeyin ve banka uygulamalarında mutlaka çok daha farklı parolalar kullanın. Bunları aklınızda tutmaya çalışın ya da fiziksel olarak farklı bir yere elle yazın. Hepsine ek olarak telefonlar içerisinde hassas bilgilerin olduğu (Kimlik fotoğrafı, belge fotoğrafı vb.) fotoğrafları silin. Süreçte üçüncü parti bir parola yöneticisi (Örneğin 1Password ancak LastPass değil) kullanmak da çok faydalı olabilir. Ancak bu üçüncü parti parola yöneticisine mutlaka iPhone parolasından farklı bir ana giriş parolası ekleyin.
Ortaya çıkan konuya cevaben Apple sözcüsü “Güvenlik araştırmacıları iPhone’un tüketicilere yönelik en güvenli mobil cihazı olduğu konusunda hemfikir ve biz de tüm kullanıcılarımızı yeni ve gelişmekte olan tehditlerden korumak için her gün çalışıyoruz” dedi. Apple sözcüsü ayrıca “Bu durumu yaşayan kullanıcıları anlıyoruz ve ne kadar nadir olursa olsun kullanıcılarımıza yönelik tüm saldırıları çok ciddiye alıyoruz. Kullanıcı hesaplarını güvende tutmaya yardımcı olmak için korumalar geliştirmeye devam edeceğiz.” dedi. Apple şimdilik bu tarz durumlara karşı güvenliği artırmak için atacağı sonraki adımlar hakkında herhangi bir ayrıntı vermedi. İçeriği oluşturan Joanna Stern ise attığı bir Tweet ile Apple’ın iOS’a ekstra korumalar eklemesini ve ek Apple ID hesap kurtarma seçenekleri sunmasını tavsiye etti.