iOS Kalesi: iPhone’lar Web Sitelerinden Zararlı Yazılım Alabilir mi?

Justin Oyaro

By Justin Oyaro . 22 Kasım 2023

Cybersecurity Expert

Miklos Zoltan

Fact-Checked this

Teorik olarak evet, ama pratikte, iPhone’ların web sitelerinden zararlı yazılım alması nadiren olur, tabii ki eğer cihaz “jailbreak” yapılmamışsa.

Jailbreak yapılmış iPhone’lar, kullanıcılara iOS kısıtlamalarını aşan ayrıcalıklar verir. Ancak, jailbreak işlemi iOS güvenliğini zayıflatır ve bu da iPhone’u zararlı yazılımlara karşı savunmasız hale getirir.

iPhone’ların neden zararlı yazılımlara karşı hassas olmadığını öğrenmek için okumaya devam edin.

Web Sitelerinden Zararlı Yazılıma Karşı iPhone'ların Daha Az Hassas Olma Nedeni

iOS, uygulama ve kullanıcı verilerinin sistemin bütünlüğünü tehlikeye atmamasını sağlayan kontrollerle bir güvenlik modeli kullanır.

Bu yaklaşıma kum havuzu (sandboxing) olarak adlandırılır; burada uygulamalar diğer uygulamaların verilerine erişemez veya yetkisiz değişiklikler yapamaz.

Ayrıca, sistem dosyalarına erişim sıkı bir şekilde kısıtlanmıştır ve Apple, donanım güvenliği aracılığıyla sistem dosyalarının değiştirilemez olduğundan emin olmuştur.

Zararlı bir web sitesine eriştiğinizde, zararlı yazılım cihazınızı etkilemez çünkü tarayıcı verileriyle sınırlıdır.

Bu nedenle, bir web sitesinden gelen zararlı yazılım, yükünü çalıştırma ve iPhone’unuzu etkileme şansı bulamaz. Tabii ki bir şekilde kum havuzu ortamını aşarsa.

Hacker'lar iPhone'lara Web Sitelerinden Zararlı Yazılım Bulaştırabilir mi?

Hiçbir sistem %100 güvenli değildir. 2019’da, Google’ın Project Zero güvenlik analistleri iOS’un web sitelerinden gelen zararlı yazılımlardan bağışık olmadığını keşfetti.

Ekip, saldırganların iPhone’a sızmak için kullanabileceği beş sömürü zinciri keşfetti. Bu sömürüler iOS 10’dan iOS 12’ye kadar olan sürümleri etkiliyordu.

Sömürülerle, saldırganlar web tarayıcısındaki zafiyetleri kullanarak bir zararlı yazılımı kum havuzlanmamış bir ortamda çalıştırabilirdi.

Ekip, saldırganların saldırganın komut ve kontrol sunucusundan komutlar talep edebilecek bir implant bırakabileceğini buldu.

İmplantın artırılmış ayrıcalıkları vardı ve WhatsApp, Telegram ve iMessage gibi popüler uygulamalardan veritabanı dosyalarına erişebiliyordu.

İmplant, şifrelenmemiş mesajları, kişileri, fotoğrafları, GPS konumlarını, Gmail’den e-postaları ve diğer bilgileri de çıkarabilirdi.

Apple, bu sömürülerden haberdar edildi ve bu zafiyet için bir yama yayınladı.

iPhone'larda Antivirüs/Antimalware Uygulamaları İşe Yarar mı?

iOS’taki kum havuzu uygulama güvenlik ortamı nedeniyle, antivirüs/antimalware uygulamaları diğer uygulamalardan veri erişemediği için zararlı yazılımı tarayamaz.

iPhone güvenliğinizi artırmak için, çevrimiçi trafiğinizi meraklı gözlerden korumak için VPN gibi uygulamaları kullanın.

Sonuç Olarak

iOS’un güçlü güvenliğine rağmen, zararlı yazılım almak mümkündür. Tehdit manzarası gelişiyor ve saldırganlar her zaman sömürülecek yeni zafiyetler arıyorlar.

Justin Oyaro
Tech and Cybersecurity Expert Justin is a cybersecurity expert with over 5 years of experience that stretches across various technological realms. He is a valued expert in cybersecurity, Cord-cutting, Cryptocurrency, Smartphones, How-tos and other related fields. Justin has written authoritative content for multiple Cybersecurity websites and blogs on matters regarding privacy and security. He also does pen test on tech products such as smartphone applications and websites. When he is not writing, Justin spends most of his time on the latest tech trends and Android Studio. Justin is also a degree holder in Information Systems Technology and Master of Computer Applications (M.C.A.), University of Adelaide.
Justin Oyaro
  • Connect with the author:

Leave a Comment