iPhone veya iPad’e Virüs Bulaşır mı?

[usta_399]

iPhone’a virüs bulaşıp bulaşmayacağı. Malum, Windows işletim sistemi yüklü bilgisayarlar uzun yıllardır antivirüs programları olmadan kullanılamıyor. Son yıllarda da özellikle Android tabanlı Akıllı Cihazlardaki zararlı yazılım ve virüs vakaları çok dillenmeye başlayınca, iOS işletim sistemi kullanan iPhone ve iPad sahipleri de haklı olarak kendi cihazlarının durumunu çok merak eder oldu.
Geçtiğimiz aylarda özellikle Android işletim sistemini hedef alan cihazlarda virüs ve zararlı yazılım (malware) sayısında özellikle 2012 yılında korkunç bir artış olduğunu ortaya koyunca, ben de bu vesileyle birşeyler paylaşayım istedim.

[Değerli Ziyaretci, linki görmeniz icin bu mesaja cevap yazmanız gerekiyorÜye olmak icin burayı tıklayınız]


F-Secure’un Yayınladığı Rapora göre 2012 yılında Android işletim sistemini hedefleyen zararlı yazılım çeşidinde/sayısında büyük artış var.F-Secure’un ve yukarıda bu rapordan paylaştığım bir grafiğe göre sadece 2012 yılı içerisinde Android işletim sistemine yönelik tehditler ciddi oranda artmış. Eski Nokia telefonlarından bildiğimiz Symbian popüleritesini sürekli yitirdiği için de tehditleri iyice azalmış. iOS, Windows Phone veya BlackBerry için ciddi bir tehdit artışı olmamış.
Geçtiğimiz 2012 yılının sonlarında TrendMicro’nun yayınladığı başka bir raporda ise kullanıcı için zararlı içerik/risk içeren uygulama sayısı Eylül 2012 itibari ile toplam 175 bin’e ulaşmış. (Yanlış okumadınız tam 175.000 ) Hem de daha önceki analizler riskli uygulama sayısının 2012 itibariyle maksimum 40 binlerde kalacağını öngörürken.

[Değerli Ziyaretci, linki görmeniz icin bu mesaja cevap yazmanız gerekiyorÜye olmak icin burayı tıklayınız]

Eylül 2016 itibariyle toplam zararlı uygulama sayısı 175 bin.Android dünyasına yönelik bu zararlı yazılım, uygulama, virüs, vs.’deki artışın başlıca sebeblerin bir tanesi de Android’in çok popüler olması. Fakat Android henüz popüler olmadan önce iOS işletim sistemini kullanan iPhone ve iPad’ler çok daha popülerdi. Fakat iOS tabanlı cihazlar hiç bir zaman bu kadar tehdit altında kalmamıştı. Kaldı ki iOS halen popüler, Apple ucuz cihaz üretmediği ve iOS işletim sistemini diğer telefon üreticilerine açmadığı için, cihaz bazında iOS pazar payı %20’ler civarında olmasına rağmen, aktif olarak internete bağlanan veya uygulama kullanan cihazlar açısından pazar payı halen Android’le başa baş.
Dolayısıyla Android işletim sisteminin, iOS’ten daha fazla zararlı yazılım tehdidi altında olmasını sadece popülerlikle açıklamak doğru olmaz. Ben de işte aşğıda, neden iOS’ün Android’e göre daha güvende olduğunu, neden iPhone ve iPad sahiplerinin belli konularda çok endişe etmemeleri gerektiğini dilim döndüğünce paylaşmaya çalıştım.
Takipçilerimden de ricam bu konuya fanatik bir şekilde yaklaşmamaları Çünkü %100 güvenli diye hiç bir şey (banka, kasa, ev, bilgisayar, telefon, vs.) yoktur. Sadece daha güvenli olan veya daha az güvenli olan vardır. Ayrıca bu güvenliğin bir bedeli de vardır. Zaten yazının devamında, iOS’in daha güvenli olmasının kullanıcılarına getirdiği bedeli de açıkladım


Ben Android falan anlamam. Siz bana iPhone veya iPad’e, yani iOS işletim sistemi kullanan Apple cihazlarına virüs bulaşır mı onu söyleyin ?

Bu soruya Evet veya Hayır cevabı vermeden önce virüsün ne olduğu konusunda hepimizin hem fikir olması gerekiyor. Eğer virüsten kasıt, email veya başka yollarla bulaşan ve cihazımızdaki sistem dosyalarına ya da diğer uygulamaların yerleşerek yine kendini başka cihazlara bulaştıran ve de cihazımızın işleyişini ya da başka birşeyleri bozan program parçacıkları ise, HAYIR bulaşmaz.
Çünkü iOS işletim sistemi diğer bir çok işletim sistemine nazaran çok daha kapalı bir işletim sistemidir. Bırakın virüs gibi ufak program parçacıklarının cihazımıza girmesini, biz kendimiz bile dilediğimiz gibi iOS işletim sistemi kullanan cihazlara uygulama, program vs. yükleyemeyiz.
iOS tabanlı iPhone ve iPad’lere uygulama yüklemenin tek kaynağı App Store’dur. Apple, App Store haricinde cihazlarına uygulama yüklenmesini istemediği için, iOS işletim sistemini kapatmıştır. Dolayısıyla kendi istediğimiz gibi bir uygulama yükleyemediğimiz bir sisteme, virüs de giremez


[Değerli Ziyaretci, linki görmeniz icin bu mesaja cevap yazmanız gerekiyorÜye olmak icin burayı tıklayınız]

Android tabanlı akıllı telefonlara, Google’un marketi olan Google Play haricindeki kaynaklardan da uygulama yüklemek mümkün.Fakat Android işletim sisteminde kullanıcı isterse, yukarıdaki ekran görüntüsünde olduğu gibi Ayarlar’dan market dışı uygulama yükleme seçeneğini işaretleyerek, [Değerli Ziyaretci, linki görmeniz icin bu mesaja cevap yazmanız gerekiyorÜye olmak icin burayı tıklayınız] haricindeki kaynaklardan da uygulama yükleyebilir. Örneğin, emaile ekli olarak gelen bir apk’ya veya bir linkteki apk dosyasına tıklayarak uygulama yüklemek mümkün Android tabanlı cihazlarda. iOS işletim sisteminde ise bu kesinlikle mümkün değil, böyle bir seçenek olmadığı için.

Windows işletim sistemi yüklü bilgisayarıma, email ile gelen ekli bir dosyadaki virüs bulaşmıştı? Aynı emaili iPhone’umda da açtım, şimdi bu virüs iPhone’uma bulaşmadı mı?

Hayır bulaşmadı merak etmeyin. Birincisi Windows virüsü iOS’te çalışmaz farklı teknolojiler kullanıldığı için. İkincisi iOS için bir yazılmış virüs olsaydı dahi bir önceki soruda paylaştığımız nedenlerden cihazınıza bulaşamaz. Virüs taşıyan ekli dosyayı iPhone’da veya iPad’da ya hiç açamazsınız, ya da açsanız bile ekli dosyadaki virüsün cihazınıza bir zararı olmaz.

Peki ya Safari’den virüslü bir web sitesine girersem ?

Yine bulaşamaz merak etmeyin. Nasıl Safari’den cihazınıza bir program veya uygulama indirip kuramıyorsanız, virüsler de cihazınıza bulaşamaz.
Virüsler konusunda içim rahatladı. Peki ya uygulamalar ? App Store’daki uygulamalar içinde kötü niyetli olanlar yok mu?

Elbette olabilir. Fakat burada yine Apple’ın katı tutumu ve herşeyi kontrol altında tutma saplantısı iOS kullanıcıların avantaj sağlıyor. (Tabii başka konularda da dezavantaj) Şöyle ki, App Store’daki uygulamalar hem otomatik hem de manuel olarak denetleniyor. Şu an App Store’da 800 bine yakın uygulama var ve geliştiriciler her güncelleme yolladığında, Apple çalışanları gönderilen uygulamanın yeni versiyonunu cihazlarına yükleyerek test ediyor.
Ayrıca her uygulama geliştiricisi, Apple’ın yayınladığı ve sürekli güncellediği [Değerli Ziyaretci, linki görmeniz icin bu mesaja cevap yazmanız gerekiyorÜye olmak icin burayı tıklayınız]‘a (App Store Kontrol Dokümanı) göre uygulamasını geliştirmesi gerekiyor. Eğer Apple, geliştirilen uygulamanın veya güncellemesinin [Değerli Ziyaretci, linki görmeniz icin bu mesaja cevap yazmanız gerekiyorÜye olmak icin burayı tıklayınız]uygun olmadığını görürse ilgili uygulamayı veya güncellemeyi reddediyor.


[Değerli Ziyaretci, linki görmeniz icin bu mesaja cevap yazmanız gerekiyorÜye olmak icin burayı tıklayınız]

App Store’a gönder
ilen her uygulama Apple’ın yayınladığı dokümana göre geliştirilmiş olmalı.Örneğin bir uygulama geliştiricinin uygulamasında teknik olarak bir sıkıntı yok fakat içeriği kurallara uygun değilse Apple yine de uygulamayı (reject) reddedebiliyor. Aşağıda bu dokümandan ufacık bir kısım paylaştım. Apple’ın uygulamaları bizzat test etmesi de kötü niyetli uygulama geliştiriciler için caydırıcı bir etken. Dolayısıyla denetlenmiş uygulamalar yükleyen iOS kullanıcılarını hedef almak yerine, denetlenmeyen Google Play, yani Android kullanıcılarını hedef almak daha mantıklı oluyor kötü niyetli kişiler açısından.


[Değerli Ziyaretci, linki görmeniz icin bu mesaja cevap yazmanız gerekiyorÜye olmak icin burayı tıklayınız]A

pple, iOS uygulama geliştiricileri için uzun bir kontrol ve kural listesi hazırlamış. Her uygulamayı da manuel olarak bu listeyi baz alarak denetliyor.Uygulamaları öyle manuel test etmekle, tüm kötü niyetli uygulamalar

yakalanamaz ki. Ne çakallar vardır uygulamasının içinde gizli gizli işler çeviren? Apple çalışanı nasıl tespit edecek bunları?

Kesinlikle haklısınız. Mutlaka manuel testi atlatacak kötü yazılımlar çıkabilir arada. Fakat burada önemli olan bu uygulamaların iOS kullanıcılarına ne kadar zarar verebileceği. Çünkü Apple, otomatik testlerle kontrol ettiği ayrı bir mekanizma ile iOS uygulama geliştiricilerini ciddi derecede kısıtlıyor. Şöyle ki Apple, uygulama geliştiricilere, uygulamaların geliştirmelerinde kullanacakları bir SDK (Software Development Kit) sunuyor. Bu SDK içinde geliştiricilerin yapabilecekleri de belli ve kısıtlı. Yani uygulama geliştiricileri diledikleri gibi uygulama geliştiremiyor.


[Değerli Ziyaretci, linki görmeniz icin bu mesaja cevap yazmanız gerekiyorÜye olmak icin burayı tıklayınız]

iOS SDKÖrneğin bir iOS geliştiricisinin uygulaması, kullanıcı izni ile Rehbere erişebilirken, Notlar’a erişemiyor. (Bu yüzden App Store’da Notları yedekleyebilen bir uygulama yok.) Yine bir iOS geliştiricisinin uygulaması iPhone’daki SMS mesajlarına, geçmiş telefon kayıtlarına, vs. erişemiyor, Telefon çağrılarına veya SMS mesajlarına müdahele edemiyor. Bu yüzden de App Store’da BlackList, [Değerli Ziyaretci, linki görmeniz icin bu mesaja cevap yazmanız gerekiyorÜye olmak icin burayı tıklayınız]bulunamıyor.
Apple, uygulama geliştiricilere sağladığı SDK dışındaki kullanımları da otomatik tespit edip, geliştiricinin Apple göndermesine bile izin vermiyor. Apple’ın SDK’da geliştiricilere izin verdiği şeyler de Android işletim sisteminin SDK’sına göre çok çok daha kısıtlı olduğundan, iOS’teki kötü niyetli geliştiricilerin verebileceği zarar çok daha kısıtlı oluyor.

[Değerli Ziyaretci, linki görmeniz icin bu mesaja cevap yazmanız gerekiyorÜye olmak icin burayı tıklayınız]

Örneğin bu yazıyı hazırlarken Google Play’de yukarıdaki [Değerli Ziyaretci, linki görmeniz icin bu mesaja cevap yazmanız gerekiyorÜye olmak icin burayı tıklayınız]denk geldim. Görüldüğü üzere oyun, meşhur Counter Strike’ın kötü bir çakması. Zaten yorumlarda çoğu kişi dile getirmiş. Fakat oyundaki esas dikkat çekici nokta, erişim izinlerinde kullanıcının tarayıcı geçmişini okuma ve yer imlerine yazma iznini istiyor olması. Muhtemelen uygulamanın amacı Counter Strike ismini kullanarak kullanıcıyı uygulamayı indirmeye motive etmek, sonra da kullanıcının cihazında ziyaret ettiği sitelerini kendi sunucularına yollamak, hatta tıklanmasını istediği sitelerin linklerini cihazlarındaki yer imlerine eklemek.
Zaten oyunun yorumlarına gözattığımda bir kaç kullanıcı virüslü olduğunu belirtmiş aşağıdaki gibi. Tabii aslında teknik olarak bu bir virüs değil bulaşma eğilimi olmadığı için, fakat kullanıcının bilgilerini çalma eğilimde olduğu için ve Google Play’de masumane bir uygulama gibi gözüktüğü için kesinlikle kötü niyetli bir yazılım. Yoksa bir oyun neden web geçmişimize erişmek istesin

[Değerli Ziyaretci, linki görmeniz icin bu mesaja cevap yazmanız gerekiyorÜye olmak icin burayı tıklayınız]

Not: Yukarıdaki oyun halen Google Play’de duruyor ve indirilebiliyor. Ben de tamamen tesadüfen denk geldim.

[usta_399]

Peki yukarıdaki örnekteki gibi bir uygulama App Store’da olamaz mı?

Tam olarak değil. Öncelikle iOS uygulamalarının web geçmişimize hiç bir şekilde erişim izni yok. Dolayısıyla zaten aynısı App Store’da olamaz. iOS kullanıcıları için yukarıdaki uygulamanın bir benzeri, en fazla rehberimizdeki bilgileri çalmak için kullanabilirdi. Çünkü Apple, uygulama geliştiricilere rehberden daha kritik bir bilgiye erişmelerine izin vermiyor.
Fakat onda da Apple, iOS 6 ile birlikte rehberi de izne bağladığı için, herhangi bir uygulama rehberimize erişmek istediğinde, aşağıdaki ekran görüntüsünde olduğu gibi onayımıza ihtiyaç duyuyor. iOS işletim sistemindeki izinler de, erişim yapıldığı anda uygulama kullanırken soruluyor. Bu sayede oyun gibi alakasız uygulamalar “Bir de arkadan rehbere erişeyim, kendi sunucularıma göndereyimâ€� diyemiyor. Çünkü Angry Birds oyunu bile sizden rehberinize erişim izni istese “Oyunla rehberimin ne alakası varâ€� deyip kabul etmezsiniz.


[Değerli Ziyaretci, linki görmeniz icin bu mesaja cevap yazmanız gerekiyorÜye olmak icin burayı tıklayınız]

iOS’te kısıtılı sayıda servise erişim izni var. Bu izinler de kullanıcının karşısına uygulama kullanılırken çıkıyor.Fakat Android işletim sisteminde izinler iOS’te olduğu uygulamalar kullanılırken değil, ilk yüklenirken isteniyor. Ayrıca izinler parça parça verilemiyor iOS’te olduğu gibi. Yani bir uygulamayı kurmayı kabul ettiğinizde, uygulamanın tüm izinlerini de kabul etmiş oluyorsunuz. Android’de çok daha fazla izin (100’den fazla) olduğu için de bazı uygulamaların izin listesi tek bir sayfaya bile sığmıyor. Bu da kullanıcıların listedeki kritik izinleri farketmesiniz zorlaştırıyor.
Halbuki izinler iOS’taki gibi lazım oldukça uygulama içinde sorulsa, şüpheli uygulamalar çok daha çabuk dikkat çekecektir.


[Değerli Ziyaretci, linki görmeniz icin bu mesaja cevap yazmanız gerekiyorÜye olmak icin burayı tıklayınız]

Android’deki erişim izin sayısı çok daha fazla…iOS’te ise kritik servis ve bilgilerimize erişim çok daha az aşağıdaki ekran görüntüsünde olduğu gibi. Ayarlar -> Gizlilik menüsünden de daha önce izin verdiğimiz tüm uygulamaları listeleyebiliyoruz ve daha önce verdiğimiz izinleri kaldırabiliyoru uygulamayı tamamen kaldırmaya gerek kalmadan.


[Değerli Ziyaretci, linki görmeniz icin bu mesaja cevap yazmanız gerekiyorÜye olmak icin burayı tıklayınız] [Değerli Ziyaretci, linki görmeniz icin bu mesaja cevap yazmanız gerekiyorÜye olmak icin burayı tıklayınız]

Android’de ise kısmi izin yok, uygulamayı tamamen silmemiz gerekiyor tek bir izni bile vermek istemiyorsak. (Ya da uygulamayı hiç kurmayacaksınız) Bu yüzden aşağıdaki ekran görüntüsünde olduğu gibi, hassas izinler isteyen uygulamaları kurmadan önce Android kullanıcılarının epey dikkatli olması gerekiyor.

[Değerli Ziyaretci, linki görmeniz icin bu mesaja cevap yazmanız gerekiyorÜye olmak icin burayı tıklayınız]

Ben şu ana kadar yazdıklarınızdan iPhone ve iPad’in virüslere ve zararlı yazılımlara karşı çok daha güvenli olduğunu anlıyorum. Yani ekstra hiç bir önlem almadan, App Store’daki her uygulamayı sorgulamadan yükleyebilir miyim?


Yazının başında da belirttiğim gibi hiç bir sistem %100 güvenli değildir. Dolayısıyla elbette her uygulamaya %100 güvenmeyin, fakat iOS’in kapalı ve sıkı yapısından dolayı çok endişe etmenize veya sürekli tetikte olmanıza da gerek yok. Çünkü App Store’da yer alabilecek zararlı bir yazılımın size verebileceği zarar çok kısıtlıdır.
Aşağıdaki 3 fark nedeniyle iOS en güvenli işletim sistemlerinden biridir özellikle Android’le kıyaslandığında:

• iOS tabanlı cihazlara (iPhone, iPad ve iPod Touch) App Store haricinde bir kaynaktan uygulama yüklenemiyor.
• App Store’daki tüm uygulamalar Apple tarafından manuel ve otomatik olarak kontrol ediliyor.
• Apple, iOS uygulama geliştiricilerin yapabileceklerini çok kısıtlıyor. Kısıtlı kritik servis ve verilere erişimlerde de kullanıcının farkında olmasını sağlıyor.

Dolayısıyla iOS’te bir antivirus yazılımına gerek yok, zaten iOS’te böyle bir yazılım da yok. (Fakat Android’de var [Değerli Ziyaretci, linki görmeniz icin bu mesaja cevap yazmanız gerekiyorÜye olmak icin burayı tıklayınız], [Değerli Ziyaretci, linki görmeniz icin bu mesaja cevap yazmanız gerekiyorÜye olmak icin burayı tıklayınız], vs. gibi) Bir uygulamadan şüphelendiğinizde tek yapmanız hemen Apple’a bildirmek, zaten Apple bu durumda hemen önlem alacak ve gerçekten suistimal varsa ilgili geliştiricinin tüm uygulamalarını App Store’dan kaldıracaktır.

Not: iOS işletim sistemi, Apple’ın Mac’lerinde kullandığı Mac OS X işletim sistemine göre bile daha güvenlidir Mac OS X, iOS kadar kapalı olmadığı için.

Tamam da Mustafa Bey Android’i yukarıda öcü gibi anlatmışsınız, tarafsızım diyorsunuz ama torpil geçmişiz sanki iOS’e biraz. Yok mu Android’in hiç güzel yanları?

Elbette var. Android tabanlı cihazların iOS tabanlı cihazlara (iPhone veya iPad) çok daha esnek, özgür, vs. olmasının en büyük nedeni, Android geliştiricilere verilen bu izinler ve serbestlik. Bu sayede iPhone’da adam gibi bir BlackList (Numara Engelleme) uygulaması yok ama Android’de var. Bunun gibi daha bir çok uygulama sadece Android tabanlı cihazlarda var. Hatta bu yüzden Android kullanıcıları cihazlarını diledikleri gibi özelleştirebiliyor.
Fakat Android’in bu özgürlüğünün bedeli de zararlı yazılımlara karşı daha açık hale gelmesi. iOS’in daha güvenli olmasının bedeli de kullanıcıların talep ettiği bir çok uygulamayı App Store’da bulamaması. Örneğin Wi-Fi veya 3G’yi kolayca kapatıp açmamızı sağlayacak uygulamalar bile bulamıyoruz App Store’da.
Dolayısıyla bir sistem, hem çok güvenli hem de çok açık ya da özgür olamıyor.


Peki yukarıda iOS yüklü cihazlar için anlattığınız herşey jailbreak’li cihazlar için de geçerli mi?

Elbette geçerli değil. Tam tersine jailbreak’li bir cihaz Android’li bir cihaz gibi oluyor. App Store dışından uygulama yüklenebiliyor ve Apple’ın izin vermediği şeyler cihaza uygulanabiliyor. Dolayısıyla güvenlikten ödün vermiş oluyoruz daha fazla özgürlük için. Fakat yine de şu an kötü niyetli yazılım geliştiricilerin hedefinde Android kullanıcıları ve cihazları var. Bu sayede jailbreak’li cihaz sahipleri pek hedefte değil


Mustafa Bey bu zararlı yazılım ve virüs olayını çok fazla abartmıyor musunuz? Windows işletim sisteminde de yıllarca zararlı yazılımlar vardı ve bir formatla kurtuluyorduk. Çok önemli mi akıllı telefonumuza zararlı bir yazılımın girmesi?

Evet ama eskiden bilgisayarlarımızda cep telefonlarımızdaki kadar özel ve önemli bilgiler yoktu. Olanları da zararlı yazılımların bulması kolay olmuyordu. Fakat akıllı telefonlarda durum öyle değil. Her türlü özel bilginin yeri belli. Ayrıca eskiden böyle store’lar veya market’ler yoktu. Artık zararlı yazılımlar iyi niyetli uygulamalar gibi Android Market’te çok rahat yer alabiliyor. Yapabildikleri de çok tehlikeli.
Örneğin siz farkında olmadan yurt dışındaki bir servisi SMS atıp, onay mesajını yine sizin haberiniz olmadan alıp onaylayan ve ay sonunda ciddi fatura gelmesine neden olan zararlı yazılımlar var Android dünyasında. iOS’te Apple bu tip uygulamalara izin vermediği için de dolandırıcılar genelde Android platformunu hedef almış durumda.


[Değerli Ziyaretci, linki görmeniz icin bu mesaja cevap yazmanız gerekiyorÜye olmak icin burayı tıklayınız]

F-Secure’ın raporunda yer alan kar amaçlı ve kar amaçı gütmeyen mobil tehditlerin yıllara dağılımı.Fakat işin en kötü tarafı, eskiden sırf zevk için, yani para amacı gütmeden ya da başkalarına maddi zarar vermeden geliştirenler vardı çoğunlukta. Fakat son yıllarda daha çok dolandırıcılar yani kolay para kazanmak isteyenler bu tip yazılımlara el atmış durumda. Yazının başında paylaştığım F-Secure’ın raporunda yer alan yukarıdaki grafik de bunu açıkça gösteriyor