iPhone parola hırsızlarının yarattığı iddia edilen tehdit artmaya devam ederken, kullanıcılar kişisel bilgilerini korumak için iPhone parola hırsızlığı konusunda Apple’dan çözüm bekliyor.
Wall Street Journal’dan Joanna Stern ve Nicole Nguyen üç gün önce yayınladıkları kapsamlı bir raporla parola hırsızlarının hain dünyasını araştırdı. Araştırma, hırsızların cihazı ele geçirmeden önce kurbanlarının iPhone parolasını gizlice gözetledikleri ve böylece hassas verilere ve mali bilgilere sınırsız erişim sağladıkları rahatsız edici bir eğilime ışık tutuyor.
iPhone parola hırsızlığına dikkat
Rapora göre, görüşülen tüm mağdurların iPhone’ları geceleri barlarda ve diğer halka açık yerlerde sosyalleşirken çalınmış. Failler çeşitli taktikler kullanmış, bazıları cihazları kurbanlarının ellerinden zorla alırken, bazıları da çok istenen cihazlara sahip olmak için fiziksel saldırı ve gözdağı verme yöntemlerine başvurmuş. Bu üzücü deneyimlerin belirli örnekleri raporda belgelenmekte ve şifre hırsızlarının oluşturduğu tehdidin büyüklüğünün altını çizmekte.
iPhone parola hırsızlığının sonuçları bir cihazın kaybının ötesine geçiyor. iPhone’un parolası hakkında bilgi sahibi olan bir hırsız, aygıtı çeşitli şekillerde ele geçirebiliyor. Örneğin, Face ID veya Touch ID kimlik doğrulaması etkin olsa bile “Ayarlar” uygulaması aracılığıyla kurbanın Apple ID parolasını sıfırlayabiliyorlar. Bu sayede hırsız, cihazın sahibinin aygıtın konumunu izlemesini veya iCloud aracılığıyla uzaktan silmesini engelleyen “iPhone’umu Bul” özelliğini kapatabiliyor. Buna ek olarak, hırsız hesapla ilişkili güvenilir Apple aygıtlarını kaldırarak kurbanı yapabilecekleri konusunda daha da çaresiz bırakabiliyor.
Rapor ayrıca iPhone parola hırsızlığının bir başka endişe verici sonucuna da dikkat çekiyor. Hırsız, Apple ID’nin iletişim bilgilerine erişerek bir kurtarma anahtarı oluşturabilir ve mağdurun hesabı kurtarmasını etkili bir şekilde engelleyebilir. Hırsız daha sonra kurbanın Apple Kimliğini kullanarak bankacılık bilgilerini, kişisel e-postalarını ve diğer bilgilerini ele geçirebilir.
Rapor, parola hırsızlarının daha da ileri gidebileceğini ve bir Apple Card açmak için aygıtta saklanan kişisel bilgileri kullanabileceğini ortaya koyuyor.
Parola hırsızlığının belki de en endişe verici yönü, hırsızın iCloud Anahtar Zinciri’nde saklanan diğer parolalara erişebilmesi. Bu, hırsızın e-posta hesaplarına ve diğer hassas bilgilere potansiyel olarak erişerek tahribata yol açmasına olanak sağlıyor.
Apple’ın yanıtı ne oldu?
Rapora yanıt olarak bir Apple sözcüsü aşağıdaki açıklamayı yaptı:
“Güvenlik araştırmacıları iPhone’un en güvenli tüketici mobil cihazı olduğu konusunda hemfikir ve biz de tüm kullanıcılarımızı yeni ve gelişmekte olan tehditlerden korumak için her gün yorulmadan çalışıyoruz. Bu deneyimi yaşayan kullanıcılarımızı anlıyor ve ne kadar nadir olursa olsun kullanıcılarımıza yönelik tüm saldırıları çok ciddiye alıyoruz. Kullanıcı hesaplarını güvende tutmaya yardımcı olmak için korumaları geliştirmeye devam edeceğiz.”
Apple gelecekteki olası güvenlik önlemlerine ilişkin herhangi bir spesifik bilgi vermedi.
Stern bir tweet’inde Apple’ın ek iOS güvenlik önlemleri ve Apple ID hesap kurtarma alternatifleri sunmasını önerdi.
This is a story about crimes happening across the country, but this is also about how Apple has put so much power in the passcode. That single string of digits allows a thief to:
🔴 Change an Apple ID password
🔴 Access iCloud keychain passwords
🔴Use Apple Pay (🧵2/7)— Joanna Stern (@JoannaStern) February 24, 2023
Apple Kimliği için güçlü bir parola oluşturma [Nasıl Yapılır]
Kendinizi şifre hırsızlarından nasıl korursunuz?
iPhone parola hırsızlığının yarattığı tehdit karşısında teknoloji gazetecisi Joanna Stern Twitter’da iOS kullanıcılarına bazı pratik tavsiyelerde bulundu. Parola hırsızlığına karşı korunmanın en etkili yollarından biri dört haneli paroladan alfanümerik parola sistemine geçmektir. Bu, hırsızların parolayı gözetlemesini daha zor hale getirir ve böylece iPhone parola hırsızlığının önüne geçebilir. Kullanıcılar parolalarını “Ayarlar” uygulamasında “Face ID ve Parola” > “Parolayı Değiştir” bölümünden değiştirebilirler. Parola ayarları hakkında daha fazla bilgi edinmek için rehberimizi de ziyaret edebilirsiniz.
Bir başka etkili yöntem de, parolayı manuel olarak girme ihtiyacını azalttığı için, halka açık yerlerde mümkün olduğunca Face ID veya Touch ID’yi kullanmak olabilir.
Kullanıcıların banka hesap şifrelerini cihazın şifresine bağlı olmayan bir şifre yöneticisinde saklamayı düşünmeleri de tavsiye ediliyor. Bu, ekstra bir koruma yöntemi ekleyerek hırsızların hassas finansal bilgilere erişmesini zorlaştıracak.
Kullanıcılar bu basit adımları atarak kendilerini artan şifre hırsızlığı tehdidine karşı koruyabilir ve kişisel bilgilerinin güvenliğini sağlayabilirler.