Hırsızların iPhone ve parolanızı ele geçirmesi nadir bir olasılık gibi görünse de, son zamanlarda yavaş yavaş bir trend haline geliyor. İşin kötüsü, bazı önlemler almadığınız takdirde, Apple ID hesabınız neredeyse hiçbir şekilde geri alınamayacak şekilde kilitli kalabilir.
“Kurtarma Anahtarı” Tehlikesi
Eğer bir iPhone kullanıcısıysanız, muhtemelen kaybolması ya da çalınması durumunda ne yapacağınızı pek düşünmemişsinizdir. Şirketin sizden ücret almasına izin verdiğiniz sürece içinizi rahatlatmak için tasarlanmış bir hizmet olan AppleCare+ için düzenli olarak ödeme yapıyor da olabilirsiniz.
Ancak son zamanlarda ABD ve diğer ülkelerde iPhone hırsızlıklarında yaşanan artış, geçen yıl en çok satan 10 akıllı telefondan sekizini oluşturan Apple cihazlarının kamuya açık alanlarda kullanıldığında ciddi bir güvenlik riski oluşturduğunu ortaya koydu. Hırsızlar son zamanlarda, cihazınızın kilidini açmak için kullandığınız şifrenin, diğer tüm güvenlik önlemlerini geçersiz kılmak için kullanabilecekleri en güçlü araç olduğunu ve şifreyi ele geçirdiklerinde onları durdurmak için yapabileceğiniz çok az şey olduğunu öğrendiler.
Wall Street Journal’da yayınlanan bir rapor, Ekim ayından bu yana Apple hesabına erişimi engellenen bir iPhone kullanıcısı olan Greg Frasca örneğine dikkat çekiyor. Hırsızlar, 46 yaşındaki adamın iPhone 14 Pro’sunu Chicago’daki bir barda, parolasını kullandığını gördükten sonra çaldılar. Bu sayede Apple ID parolasını değiştirebildiler ve “kurtarma anahtarı” olarak bilinen az bilinen bir güvenlik özelliğini etkinleştirdiler.
Kurtarma anahtarı, Cupertino devinin 2020 yılında bilgisayar korsanlarına karşı ek bir güvenlik katmanı olarak sunduğu isteğe bağlı bir özelliktir. Esasen, Apple Kimliği parolanızı sıfırlamalarını önlemek için kullanabileceğiniz rastgele oluşturulmuş 28 karakter uzunluğunda bir koddur. Sorun şu ki, ilgili ayar diğer birçok ayarın altında gömülü ve söz konusu kurtarma anahtarını kaybetmek sizi Apple Kimliğinize bağlı tüm cihazlardan kilitleyebilir, bu yüzden çok az kişi bunu kullanıyor.
Kuşkusuz bu, Face ID veya Touch ID herhangi bir nedenle çalışmayı reddettiğinde hırsızların kurbanın parolasını girmesini ezberlemeyi veya kaydetmeyi başardığı bir uç durumdur. Yine de, hırsızlar sizi hesabınızdan kilitledikten sonra Apple’ı hesabınıza geri girmenize izin vermeye ikna etme süreci, en iyi ihtimalle Apple’ın merkezine şahsen gitmeyi veya 10.000 dolarlık bir çek yazmayı gerektiriyor. Bu da şanslıysanız mümkün, çünkü çoğu durumda şirket size yalnızca kurtarma anahtarını vermeniz halinde yardımcı olacaktır.
Peki bunun başınıza gelmesini önlemek için ne yapabilirsiniz?
Öncelikle, yalnızca Face ID/Touch ID kullanmayı deneyebilir ve parolanızı herkese açık yerlerde girmekten kaçınabilir ya da hırsızların hatırlama olasılığını azaltmak için özel bir alfanümerik kod kullanabilirsiniz. Bunu Ayarlar -> Face ID ve Parola (iPhone SE/8/eski modellerde Touch ID ve Parola) -> Parolayı Değiştir altında yapabilirsiniz.
Başka bir yol da normalde ebeveyn kontrolü için kullanılan Ekran Süresi özelliğini kullanmaktır. Ayarlar -> Ekran Süresi -> Ekran Süresi Parolasını Kullan bölümüne gidin ve telefon parolanız olarak kullandığınızdan farklı bir anahtar ayarlayın. Ardından aynı ayarlar sayfasındaki İçerik ve Gizlilik Kısıtlamaları’na gidin ve üstteki geçişi kullanarak etkinleştirin. Son olarak, listeyi aşağı kaydırarak “Değişikliklere İzin Ver” kategorisine gelin ve Hesap Değişiklikleri için “İzin Verme” seçeneğini seçin.
Titiz olmak istiyorsanız, Ayarlar -> adınız -> Parola ve Güvenlik -> Hesap Kurtarma bölümüne giderek ve kurtarma yardımına ihtiyaç duymanız halinde yardımcı olmasını istediğiniz bir kişiyi ekleyerek bir kurtarma kişisi de ayarlayabilirsiniz. Önemli dosyalarınızı düzenli olarak çevrimdışı yedekleme alışkanlığı edinmeniz de iyi olacaktır.
Apple’a gelince, şirket rapora tipik bir yanıt vererek, kullanıcılara güvenliklerine yönelik her saldırıyı “ne kadar nadir olursa olsun çok ciddiye aldığını” ve “bunun gibi ortaya çıkan tehditlere karşı her zaman ek korumalar araştırdığını” garanti etti.
LinkedIn ve Uber gibi diğer şirketler halihazırda kimliğinizi doğrulamak için diğer şeylerin yanı sıra hesap kurtarmaya yardımcı olabilecek ek yollar kullanmaktadır, ancak bunlar mükemmel olmaktan uzaktır. Bununla birlikte, teknoloji endüstrisi henüz yüz tanıma veya hesabınızı korumak için devlet tarafından verilen bir kimlik gerektirme gibi şeylerle gizliliğinizi ihlal etmeden kolaylık ve güvenliği dengelemenin harika bir yolunu bulamadı.
