Kaspersky Lab’in iOS için bir antivirüs uygulaması sunmaması garip gelebilir fakat bunun için geçerli bir sebep var: Apple, iOS platformunun her açıdan güvenli bir şekilde tasarlandığını ve işletim sisteminin bir antivirüs uygulamasına ihtiyacı olmadığını söyleyerek App Store’da düzgün antivirüs uygulamalarının bulunmasına izin vermiyor.
Bu kulağa biraz kibirlice gelebilir fakat pazarlama açısından hiç de mantıksız değil: Apple iOS gerçekten de çok güvenli olacak şekilde tasarlanmış. iOS uygulamalarının her biri; uygulamaları izole eden, uygulamaların diğer uygulamaların verilerine erişimini ve işletim sisteminin dosyalarını değiştirmelerini engelleyen güvenli ortamlar olan kendi sanbox’ları içinde yürütülür. iOS’ta, kötü amaçlı olmak isteyen bir yazılım herhangi bir şeyi çalamaz veya ifşa edemez; bu yazılımın, yalnızca kendi verilerinin saklandığı ve işlendiği sandbox dışında çalışmasına izin verilmez. Bu, güvenlik açısından oldukça faydalıdır.
Bu güvenlik önlemine ek olarak, Apple, iOS cihazlardaki yüklemeleri yalnızca resmi App Store’daki uygulamalarla sınırlandırır (şirketinizdeki yöneticilerin veya kötü amaçlı birinin üçüncü taraf kaynaklardan uygulama yüklemek için Mobil Cihaz Yönetimi’ni [MDM] kullanmalarına olanak veren bir kurumsal geliştirici hesabına sahip olduğu durumlar dışında). Herhangi bir şeyi onaylamadan önce tüm uygulamaların kodunu gözden geçiren şirket, mağazasında nelere izin verildiği konusunda gerçekten sıkı bir kontrole sahip. Özetleyecek olursak, birinin iOS için kötü amaçlı bir uygulama geliştirmesi ve daha sonra bir iOS cihazına erişmeden önce resmi incelemeden geçmesi gerekir.
Tabii ki, yukarıdakiler yalnızca jailbreak yapılmamış iOS cihazlar için geçerlidir. Ancak iOS’un modern sürümleri oldukça güvenli olduğu ve bu cihazlara jailbreak yapmak hiç de kolay olmadığı için iPhone ve iPad cihazların çoğu jailbreaksizdir.
Bütün bu sınırlamalar, iOS için antivirüs uygulaması oluşturulamayacağı anlamına gelir: Herhangi bir antivirüs çözümünün çalışabilmesi için, diğer uygulamaların ne yaptığını izleyebilmesi ve bir uygulamanın davranışı şüpheli ise müdahale etmesi gerekir. Bunu bir sandbox içinde yapamazsınız.
Peki ya App Store’daki güvenlik uygulamaları?
App Store’da arama yaparsanız, İnternet güvenliği uygulamaları olarak adlandırılan ögeler bulursunuz. Bu uygulamaların ortak iki yönü vardır: Bunlar antivirüs uygulamaları değildir ve bu nedenle kullanıcı incelemelerinde yerden yere vurulurlar. Daha önce de söylediğimiz gibi: Düzgün bir antivirüs çözümünün iOS’ta çalışması mümkün değildir. Bu uygulamalar antivirüs motorlarına sahip olsalar bile, antivirüs programları değildir, diğer uygulamaları ve bu uygulamalarda yer alan verileri tarama yetkileri yoktur. Bu durum, bu uygulamaları gerçek antivirüs uygulamaları olmadıkları gerekçesiyle yerden yere vuran bilgili kullanıcıların yaptığı değerlendirmelerde rahatlıkla görülebilir.
Bu uygulamalar gerçekte ne yapıyor? Sahte mi? Hayır, hatta kimlik avından korunma ve takipten korunma modülleri, VPN’ler, ebeveyn denetim programları, şifre yöneticileri, reklam engelleyiciler, anti-hırsızlık çözümleri veya bunların herhangi bir kombinasyonu gibi yararlı güvenlik özellikleri içerebilir.
Tüm bunlar güvenlik ve gizlilikle ilgili faydalı özelliklerdir ancak bunları İnternet güvenlik paketleri olarak adlandırmak, kullanıcılar için kafa karıştırıcı ve yanıltıcıdır. Antivirüs özelliğinin herhangi bir İnternet güvenlik uygulamasının temel bileşenlerinden biri olması gerektiği, yazılı olmayan bir kuraldır. iOS için Kaspersky Internet Security’nin var olmamasının nedeni de tam olarak bu: Bizler kullanıcılarımızı yanlış yönlendirmeyiz. Ancak yukarıda bahsedilen tüm özellikler gerçekten faydalı ve bu yüzden Apple’ın mobil işletim sistemi için başka bir çözümümüz var.
iOS’ta nasıl güvenlik sağlanır?
Apple, iOS’u gerçekten her açıdan güvenli bir şekilde tasarladı ancak bu, iOS’a tamamen güvenli bir işletim sistemi demek için yeterli değil. Arada bir de olsa, siber suçlular iOS’taki güvenlik açıklarından yararlanmak için yeni yollar buluyor veya uygulamaları inceleyen Apple çalışanlarını kandırıyor.
Xcode geliştirme kitini enfekte ederek, Xcode ile oluşturulan masum görünümlü uygulamaları kötü amaçlı hale getirmek veya bir uygulamanın konum kontrolüne izin vererek kötü amaçlı kodu ABD’de çalıştırmamak bu yöntemler arasında yer alır, bu sayede saldırganlar Apple’ın radarından kaçıp App Store’a girebilir.
Yani, bir iOS antivirüs uygulamasına sahip olmak harika bir fikir gibi geliyor ancak maalesef, bir tane bile antivirüs uygulaması mevcut değil ve işler bu şekildeyken yaratılması mümkün de değil. Neyse ki, iOS’a yönelik kötü amaçlı yazılımların sayısı şu an çok az, bu nedenle bu tür bir yazılımla karşılaşma ihtimaliniz oldukça düşük (Ancak bu, bir MDM profili yüklemediğiniz sürece geçerlidir, çünkü cihazınız bundan sonra, profili veren kuruluşun sunucusundan tamamen ve uzaktan kontrol edilebilir. Bu nedenle, kurumsal olmayan kullanıcılar için MDM sertifikalarından kaçınmak iOS’ta temel güvenlik prensibidir.
Kötü amaçlı yazılım yoksa sorun da yok, değil mi?
Ne yazık ki, tek tehdit kötü amaçlı yazılımlar değildir. Diğer tehditlerin iOS kullanıcıları için de en az diğer kullanıcılar için olduğu kadar gerçek olduğunu unutmayın. Kimlik avı, spam, ağ verileri engelleme vb. ve gizliliğe yönelik tehlikeler bu tehditlere dahildir. İşte bu yüzden her iOS kullanıcısı siber güvenlik temelleri konusunda bilgi sahibi olmalıdır (bu konuyla ilgili yayınladığımız yazımıza göz atabilirsiniz). Ayrıca iOS kullanıcılarının özellikle Kaspersky Security Cloud gibi güvenlik hizmetlerini kullanmasını öneriyoruz.
Virüsten koruma motoruna sahip olmamasına rağmen, Kaspersky Security Cloud for iOS, bağlantı güvenli olmadığında, kendisini etkinleştirmeyi teklif eden yerleşik VPN ve zayıf sistem ayarlarını kontrol eden bir araç gibi oldukça faydalı güvenlik geliştirmeleri sunar. Bunlar, Password Manager ve Family sürümünde yer alan gelişmiş ebeveyn kontrol aracımız Kaspersky Safe Kids çözümlerimizle tamamlanır. Bu sayede güvenli tarafta olabilirsiniz.