Apple'ın bunu önleme çabalarına rağmen, iOS işletim sistemi saldırılara karşı savunmasız kalır. Ve iPhone'u bir SMS mesajıyla yeniden başlatmanıza izin veren başarısızlıktan bahsetmiyoruz, ancak çok daha ciddi bir tehditle karşı karşıyayız: iCloud şifrelerinin çalınması. Bir geliştiricinin, iCloud şifresinin herhangi bir iPhone veya iPad'den çalınmasına izin veren bir iOS güvenlik açığını gösteren bir video yayınladığı ortaya çıktı ve etkilenen kullanıcı bu bölümde bahsedeceğimiz güvenlik önlemlerini bilmiyorsa makale, tuzağa düşme olasılığınız çok yüksektir.
Ama önce bu güvenlik açığını belirleyelim. Teknik ayrıntılara girmeden, Apple'ı taklit eden e-postalar göndermenize ve aynı zamanda kullanıcıdan e-postasını ve iCloud şifresini girmesinin istendiği bir açılır pencere içeren bir güvenlik açığıyla karşı karşıyayız. E-postalar tamamen normal görünüyor ve bu tehdidin ayrıntı düzeyi, teknik bilgisi olmayan herhangi bir kullanıcının tuzağa mükemmel bir şekilde gömülebileceği kadar.
Aslında, Amerikan web sitesi ArsTechnica tarafından yankılanan videoda, böyle bir saldırıyı gerçekleştirmenin ne kadar kolay olduğunu (ve etkilenen kullanıcıların aldığı e-postanın görünümünün ne kadar gerçek olduğunu) görebiliyoruz. Videoda da görebileceğiniz gibi tehdit iOS işletim sisteminin iOS 8.3 sürümünde bile mevcut.
9wiMG-oqKf0
Fakat, huzuru için Apple kullanıcıları, bizi hızla bu sahte e-postayı algılamak için izin verebilir bazı ipuçları vermekte. Başlangıç olarak, Apple'ın bir e-postadan iCloud parolamızı girmemizi istemesi pratik olarak imkansızdır ve bir açılır pencerede bizden bunu yapmamızı isterse daha az. Ayrıca, küçük ayrıntılara bakarsak, sanal klavye açıldığında bu sahte e-postanın açılır penceresinin yukarı kaydırıldığını göreceğiz, bu da herhangi bir şifre girmeden önce bizi zaten uyarması gerekir.
Ve şu ki, Apple'ın mobil cihazlarının güvenliği söz konusu olduğunda hala bekleyen meseleler olduğu doğru olsa da, sağduyu bir iPhone veya iPad sahiplerinin sahip olduğu en iyi korumadır. Bir iPhone veya iPad'i güvende tutmak hiç de karmaşık değildir ve üç basit adımı izleyerek cihazımızı herhangi bir tehdide karşı koruyabiliriz. Bu özel güvenlik ihlali durumunda, sadece iki aşamalı doğrulamayı etkinleştirerek parolamızın başkalarının eline geçmesini engelleriz.