Dikkat..!! iPad, iPod, iPhone, Mac kullanıcılar tehlike altında…

Genel olarak ünlüleri hedef alan saldırganlardan korunma yolları çok ucuz ve kolaydır.

Hollywood ünlülerinin cep telefonlarının hacklenmesi ile bilgi güvenliği konusu tekrar günlük kullanıcının gündemine oturdu. Ünlülerin özel fotoğraflarının internette paylaşmasıyla sonuçlanan iCloud saldırısı, beraberinde Apple’ın güvenlik protokollerinin sorgulanmasına neden oldu. Telefonunuzun hacklenmesini engellemek için alınacak en güvenli önlem ise, Apple‘ıncep telefonlarında sağlamış olduğu iCloud hizmetini devre dışı bırakmak.

Apple firmasının sağlamış olduğu bulut üzerinde veri yedekleme hizmeti olan iCloud hizmeti, iPad, iPod, iPhone, Mac gibi mevcutta bulunan bütün ürünlerde, bu hizmetten ücretsiz olarak faydalanabilme imkanını kullanıcılarına sunuyor. Bu cihazlarda sahip olduğunuz resim, müzik, video, rehber bilgilerinizi iCloud bulut sunucularında bir kopyasını oluşturarak, varsa diğer Apple cihazlarınıza bu verilerinize erişilebilirliği sağlayan bir kolaylıktan faydalanılıyor. Olası cihaz değişikliklerinde ya da veri silinmesinde bu bilgilere kolaylıkla geri ulaşılabilmeyi, cihazlarınızda her eklenen yeni veri için otomatik olarak bulut tarafından bir kopyasının oluşturulmasını sağlayarak size sunabiliyor. “Apple ID” adı verilen bir Apple kimlik bilgisinin ücretsiz oluşturulması ile bu hizmetlerden istediğiniz Apple cihazınızdan faydalanabiliyorsunuz.

iCLOUD HESAPLARI NASIL HACKLENİR?

Konuyla ilgili Apple firmasından yapılan resmi bir açıklama olmamasına rağmen uluslararası medyada yer alan ünlülerin resimlerinin sızdırılması konusunda sorumlu uygulama olarak iCloud servisi gösteriliyor. Özellikle son kullanıcıların en çok rağbet gösterdiği uygulamalar bu tür saldırılar için hedef alınıyor. Her uygulama ya da yazılımda aynı yöntem ve saldırılar düzenleniyor.

iCLOUD FİRMASINI SALDIRGANLAR MI YÖNETİYOR?

Bilgi Koruma olarak gözlemleme sonucu bu yaşanacak olaya bakılırsa aslında saldırganlar firmanın tüm sistemlerini firma içerisinde çalışan personelden daha iyi bildikleri kesin. İCloud firmasında muhtemelen server sistemlerinden kaynaklana açığın bedelini hem Apple hemde kullanıcılar ödüyor.Böyle bir sistem açığı söz konusu İCloud firmasının puanını çok alt seviyere kadar düşürdü.Peki bu açık kapatılamaz mı sorusuna bakacak olursak genel anlamda kullanıcı zaafiyetinden kaynaklanan açık olduğu sürece ülkemizde veya dünyada bilinçsizle bilgisayar kullanımı oldukça hiç bir açık kapatılamaz veya sistemler saldırılara kaşı bir önlem alamaz.Sistemden kaynaklanan bir açık olduğu için artık bu cihazları kullanan kullanıcılara büyük bir iş düşüyor.Her kullanıcı kendi önlemini kendisi almak zorunda.

KULLANICILARIN HACKLEMELERE KARŞI ALINACAK ÖNLEMLERİ

Bu tarz servislere gerçekleştirilen saldırılar esnasında kullanıcıların kendi cihazlarında bu hizmeti devre dışı bırakmaları önerilen en kesin çözümlerin başında geliyor.

Bilgi Koruma Merkezi olarak aşağıdaki yöntemleri uygulayarak kendi güvenlik önlemlerinizi almış olacaksınız…

‘Cihazının ayarlar menüsüne gidilmeli ( Mac’ler için sistem tercihleri menüsü) ardından ‘iCloud’ kategorisi seçilmeli ve ‘Fotoğraf yedekle’ gibi istenilmeyen bütün tercihlerin seçimi kaldırılmalı ve bu uygulamanın hepsi bütün diğer cihazlarda uygulanmalı. Bir diğer alınabilecek önlem ise çift doğrulamalı (Two Factor Authentication) oturum açma özelliğini bu servislerde etkin kılmak. Artık Google, Microsoft, Facebook, Twitter gibi firmaların uygulamalarında sağladığı bu güvenli önlemi sayesinde sadece mevcut parolanız haricinde ikinci bir yöntem ile kullanıcı doğrulama işlemi, hizmete erişim aşamasında kullanılması sağlanabilir. Bu da son kullanıcıları bir kademe daha güvenlik önlemi sağlayabilecek. Apple hizmetlerinde, bu yöntemin etkin kılınması için de, Apple ID yönetim sayfasında gidilmeli -> https://appleid.apple.com/account/home ve buradan giriş yaptıktan sonra ‘Apple kimlik bilgilerimi yönet‘ ya da ‘Manage your Apple ID’ seçilmeli ‘Parola ve Güvenlik’ ya da ‘Password and Security’ kısmı seçilmeli, ‘Two-Step Verification’ ya da ‘Çift-Adım Doğrulama’ menüsü altında ‘Başlat’ ya da ‘Get Started’ seçilerek yönergeleri izlenmeli.’