AVUKAT IYAZ ÇİMEN ‘ İOS CİHAZLARINDAKİ GÜVENLİK AÇIĞI KONUSUNU’ DEĞERLENDİRDİ

Avukat Iyaz Çimen, Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından yapılan incelemeler sonucunda, iOS cihazlarında bulunan açıkların tespit edildiğini belirterek, söz konusu açıkların ciddi veri güvenliği riskleri taşıdığını ifade etti. Akıllı telefon güvenliği sadece telefonlara değil aynı zamanda şirket sunucularına yüklenen ve cihaz güvenliğini kontrol edip yöneten Mobil Cihaz Yönetimi (MDM) teknolojisine dayanır. İyi güvenlik sunmak için her ikisinin bir arada çalışması gerekir. Resmin bütününe bakmanız gerekir. Örneğin; BlackBerry telefonlar iş amaçlı kullanım için tasarlanmıştır. Güvenlikleri mükemmel olsa da BlackBerry popüler tüketici uygulamalarının çok azını sunar. Alışveriş ve bankacılık dahil olmak üzere kişisel kullanım için başka bir tür akıllı telefona ihtiyaç duyabilirsiniz, yani diğer telefonun da güvenliği konusunda endişelenmeniz gerekir. Ne kadar çok cihaz (özellikle bunlar bulut veya başka bir yolla birbirine bağlıysa) kullanırsanız mobil ağınızın genel güvenliği hakkında o kadar endişe duymanız gerekir. Özellikle popüler iOS ve Android cihazlar için giderek daha fazla uygulama piyasaya çıktığından bunların güvenliği, kullandığınız mobil cihazdan bağımsız olarak büyüyen bir sorun haline geliyor. Mobil teknoloji uzmanı Ira Grossman, CRN’de şöyle diyor: “Güvenli bir uygulamanız yoksa işletim sisteminin ne kadar güvenli olduğunun önemi yoktur.” Uzmanlar, bir cihazın tamamını korumaktan bahsederken hem işletim sistemini hem de çalıştırdığı uygulamaları kastederler. Çoğu telefonun ayarları, indirmeden önce bilinmeyen kaynaklardan gelen uygulamaları doğrulamanıza olanak tanır. Temel bir kural olarak, üçüncü taraf uygulama sağlayıcılar yerine yalnızca Apple, Google Play veya Microsoft mağazalarını kullanmanız gerekir. Ancak resmi mağazalardayken bile cihazınıza şüpheli bir şey indirmediğinizden emin olmak için her zaman yorumları okuyun. Avukat Iyaz Çimen bu konuda acilen alınması gereken tedbirleri şu şekilde sıraladı: En güncel iOS sürümüne geçmek.iMessage ve FaceTime ayarlarını kontrol etmek ve gerektiğinde devre dışı bırakmakGüçlü ve düzenli olarak güncellenen parolalar kullanmakİki faktörlü kimlik doğrulamayı etkinleştirmekŞüpheli mesajlardan kaçınmak ve zararlı bağlantılara tıklamamakGüvenilir olmayan kaynaklardan uygulama indirmemekKonum servislerini gerektiğinde kullanmakSafari’de otomatik tamamlamayı engellemek  Ulaştırma ve Altyapı Bakan Yardımcısı Ömer Fatih Sayan da, Ulusal Siber Olaylara Müdahale Merkezi’nin iOS işletim sistemi yüklü cihazları etkileyen ciddi güvenlik açıkları tespit ettiğini belirterek, Apple’dan açıklama talep ettiklerini ve soruşturma başlatıldığını açıkladı.   Ulaştırma ve Altyapı Bakan Yardımcısı Ömer Fatih Sayan, İOS mobil işletim sistemi yüklü cihazları kullananlara önemli uyarılarda bulundu. Sayan, kamuoyunda bahsi geçen iOS cihazlarındaki açıklara yönelik Ulusal Siber Olaylara Müdahale Merkezinin (USOM) bir süredir çalışmalar gerçekleştirdiğini ifade etti.
USOM uhdesinde yürütülen kapsamlı siber tehdit istihbarat çalışmaları ile iOS cihazlarını etkileyen ciddi güvenlik açıkları tespit edildiğini belirten Sayan, “Bu kritik açık cihazların tam kontrolünün ele geçirilmesini ve kullanıcı verilerinin çalınması riskini barındırıyor. Yaptığımız çalışmalar kapsamında 16 adet komuta kontrol sunucusu tespit edilip, USOM zararlı bağlantılar listesinde yayınlanarak, engelleme işlemi gerçekleştirilmiştir. Ayrıca tehdide yönelik SOME İletişim Platformu (SİP) aracılığıyla 2203 Siber Olaylara Müdahale Ekibimize (SOME) gerekli bilgileri aktardık. Bilgi Teknolojileri ve İletişim Kurumumuz (BTK) konuyla ilgili Apple’dan açıklama talep etti ve aynı zamanda soruşturma başlattı” ifadelerini kullandı.
Uluslararası kamuoyu ile birlikte gerekli önlemlerin acil olarak alınması için hazır olduklarını vurgulayan Sayan, “Küresel siber zafiyetlere karşı ciddi yaptırımların uygulanması gerektiğini bir kez daha vurguluyoruz. Dijital izleme ve siber casuslukla mücadele, milli güvenliğimizin ayrılmaz bir parçasıdır. USOM’un yaptığı siber tehdit istihbarat çalışmalarının sonuçlarına dayanarak, iOS cihaz kullanan vatandaşlarımızın aşağıdaki güvenlik önlemlerine dikkat etmelerini öneriyoruz” dedi.Alınan önlemlere ilişkin olarak Sayan, “Riskleri azaltmak ve kişisel verilerimizi korumak için hayati öneme sahip iOS işletim sistemini en güncel sürüme yükseltin. iMessage ve FaceTime ayarlarınızı gözden geçirin ve gerekirse geçici olarak devre dışı bırakın. Güçlü parolalar kullanarak hesap güvenliğini sağlayarak, düzenli aralıklarla parolaları güncelleyin. Çok faktörlü kimlik doğrulamayı etkinleştirin (2FA). Şüpheli veya tanımadığınız kişilerden gelen mesajlara dikkat edin. Güvenilir olmayan kaynaklardan uygulama yüklemekten kaçının. Zararlı veya tanımadığınız bağlantılara tıklamaktan kaçının. Kullanılan uygulamalara verilen izinleri düzenli olarak kontrol edin. Uygulamaların kamera, mikrofon, fotoğraf gibi hassas verilere erişimlerini sınırlandırın. Kablosuz bağlantı özelliklerini sadece ihtiyaç duyulduğu durumlarda aktifleştirin. Konum servislerini yalnızca gerektiğinde kullanın ve gereksiz uygulamaların konum servislerine erişimlerini kısıtlayın. Safari web tarayıcısı uygulamasında kullanıcı adı ve parola bilgilerinin otomatik tanımlanmasını engelleyin. Bu sürecin sonuna kadar takipçisi olacağız. USOM ekiplerimize kritik çalışmaları için teşekkür ediyorum” açıklamasında bulundu.