Teorik olarak evet, ama pratikte, iPhone’ların web sitelerinden zararlı yazılım alması nadiren olur, tabii ki eğer cihaz “jailbreak” yapılmamışsa.
Jailbreak yapılmış iPhone’lar, kullanıcılara iOS kısıtlamalarını aşan ayrıcalıklar verir. Ancak, jailbreak işlemi iOS güvenliğini zayıflatır ve bu da iPhone’u zararlı yazılımlara karşı savunmasız hale getirir.
iPhone’ların neden zararlı yazılımlara karşı hassas olmadığını öğrenmek için okumaya devam edin.
iOS, uygulama ve kullanıcı verilerinin sistemin bütünlüğünü tehlikeye atmamasını sağlayan kontrollerle bir güvenlik modeli kullanır.
Bu yaklaşıma kum havuzu (sandboxing) olarak adlandırılır; burada uygulamalar diğer uygulamaların verilerine erişemez veya yetkisiz değişiklikler yapamaz.
Ayrıca, sistem dosyalarına erişim sıkı bir şekilde kısıtlanmıştır ve Apple, donanım güvenliği aracılığıyla sistem dosyalarının değiştirilemez olduğundan emin olmuştur.
Zararlı bir web sitesine eriştiğinizde, zararlı yazılım cihazınızı etkilemez çünkü tarayıcı verileriyle sınırlıdır.
Bu nedenle, bir web sitesinden gelen zararlı yazılım, yükünü çalıştırma ve iPhone’unuzu etkileme şansı bulamaz. Tabii ki bir şekilde kum havuzu ortamını aşarsa.
Hiçbir sistem %100 güvenli değildir. 2019’da, Google’ın Project Zero güvenlik analistleri iOS’un web sitelerinden gelen zararlı yazılımlardan bağışık olmadığını keşfetti.
Ekip, saldırganların iPhone’a sızmak için kullanabileceği beş sömürü zinciri keşfetti. Bu sömürüler iOS 10’dan iOS 12’ye kadar olan sürümleri etkiliyordu.
Sömürülerle, saldırganlar web tarayıcısındaki zafiyetleri kullanarak bir zararlı yazılımı kum havuzlanmamış bir ortamda çalıştırabilirdi.
Ekip, saldırganların saldırganın komut ve kontrol sunucusundan komutlar talep edebilecek bir implant bırakabileceğini buldu.
İmplantın artırılmış ayrıcalıkları vardı ve WhatsApp, Telegram ve iMessage gibi popüler uygulamalardan veritabanı dosyalarına erişebiliyordu.
İmplant, şifrelenmemiş mesajları, kişileri, fotoğrafları, GPS konumlarını, Gmail’den e-postaları ve diğer bilgileri de çıkarabilirdi.
Apple, bu sömürülerden haberdar edildi ve bu zafiyet için bir yama yayınladı.
iOS’taki kum havuzu uygulama güvenlik ortamı nedeniyle, antivirüs/antimalware uygulamaları diğer uygulamalardan veri erişemediği için zararlı yazılımı tarayamaz.
iPhone güvenliğinizi artırmak için, çevrimiçi trafiğinizi meraklı gözlerden korumak için VPN gibi uygulamaları kullanın.
iOS’un güçlü güvenliğine rağmen, zararlı yazılım almak mümkündür. Tehdit manzarası gelişiyor ve saldırganlar her zaman sömürülecek yeni zafiyetler arıyorlar.