Son yıllarda, gazeteciler(yeni pencere) dünya genelindeki hükümetler tarafından yapılan gözetlemelerin en önemli hedeflerinden biri olarak ortaya çıkmıştır. Hassas konular üzerinde çalışan bir muhabirseniz(yeni pencere), iPhone’unuzda iletilen ve kaydedilmiş tüm verileri gizlice izleyebilen casus yazılım(yeni pencere) uygulamaları için uluslararası bir pazar bağlamında gizlilik açısından hiçbir ülke güvenli değildir.

Bu uygulamalar çoğaldıkça, iPhone’daki gizli uygulamaların nasıl bulunacağını ve kaldırılacağını anlamak kritik hale geldi.

Gazetecileri hedef alan casus yazılımlar

Haziran 2025’te, Citizen Lab(yeni pencere) araştırmacıları, İtalyan hükümetinin gazetecileri ve aktivistleri İsrailli firma Paragon Solutions(yeni pencere) tarafından geliştirilen Graphite casus yazılımıyla hedef aldığına dair yeni kanıtlar(yeni pencere) bildirdi.

Citizen Lab daha önce Avustralya, Kanada, Danimarka, Singapur, İsrail ve Kıbrıs’ta Graphite kullanımına dair kanıtlar(yeni pencere) bulmuştu ve Kanada’daki polisle potansiyel bağlantıları vardı. Graphite, Ocak 2025’te iPhone’larında WhatsApp(yeni pencere) kullanan yaklaşık 100 gazeteciyi ve sivil toplumun diğer üyelerini hedef alan bir bilgisayar korsanlığı saldırısından sorumludur. Özellikle, Amerika Birleşik Devletleri’ndeki güncel olaylar göz önüne alındığında, ABD Göçmenlik ve Gümrük Muhafaza (ICE), 2024 yılında Paragon ile 2 milyon dolarlık bir sözleşme imzaladı(yeni pencere).

Graphite, NSO Group(yeni pencere)‘un kötü şöhretli Pegasus casus yazılımına(yeni pencere) çok benzer bir şekilde çalışır. Paralı casus yazılım dünyasında Paragon Solutions’ın rakibi olan bu şirket, İsrail devletiyle yakın ilişkisiyle bilinir ve casus yazılımı İsrail tarafından askeri ihracat olarak sınıflandırılır(yeni pencere). NSO Group, yazılımını Suudi Arabistan, Dubai, Hindistan, Meksika, Fas, Ruanda ve Macaristan dahil olmak üzere dünyadaki hükümetlere(yeni pencere) satmaktadır ve Pegasus yazılımı, Suudi insan hakları aktivisti Jamal Khashoggi(yeni pencere)‘nin vahşice öldürülmesiyle(yeni pencere) bağlantılıdır.

Bilgisayar korsanları iPhone’da uygulamaları nasıl gizler

Hem Graphite hem de Pegasus, iPhone’ları hedef alan istismar paketleridir. Graphite, Pegasus’tan daha yenidir ve çok daha az belgelenmiştir; İsrail hükümetinin Suudi cephaneliğinde Pegasus’u Graphite ile değiştirmeye(yeni pencere) çalışması manidardır.

Apple, 2023 yılında Pegasus’a karşı önlem almak için bir yama(yeni pencere) yayınladı ve WhatsApp saldırısının ardından Graphite tarafından istismar edilen güvenlik açığını gidermek için iOS 18.3.1 için bir yama yayınladı. Ancak bu yamaların casus yazılımların güncellenmiş sürümlerine karşı etkili olacağının garantisi yoktur.

Her iki uygulama da çeşitli saldırı vektörlerini kullanarak iOS’taki sıfır gün açıklarından yararlanır. Bunlardan en endişe verici olanı, kurbanın bağlantılara tıklamasına veya telefonuyla etkileşime girmesine gerek kalmadan bir aygıtı sessizce enfekte etmek için iMessage, WhatsApp veya FaceTime gibi uygulamalardaki güvenlik açıklarından yararlanan sıfır tıklama saldırılarıdır(yeni pencere).

Bir iPhone enfekte olduğunda, casus yazılım, müşterinin gözetim hedeflerine bağlı olarak bileşenleri uzaktan kullanıma almak veya kullanımdan dışı bırakmak için modüler bir mimari kullanır. Yetenekler şunları içerir:

  • Tuş kaydetme (Keylogging)
  • Mikrofon ve kamera erişimi (canlı ses ve video gizlice dinleme için)
  • Arama günlüğü, Kısa mesaj, kişi ve e-posta erişimi
  • Erişilebilirlik hizmetlerini kullanarak veya şifrelemeden önce verileri yakalayarak şifrelenmiş mesajlaşma uygulaması verilerine (Signal, WhatsApp, Telegram) erişim
  • GPS takibi
  • Ekran görüntüsü yakalama

Casus yazılımın bir iPhone’da tespit edilmesi çok zordur ve belirlenen bir süre boyunca ana sunucuyla iletişim kurmazsa veya komut üzerine kanıtları silmek için kendini imha edebilir. NSO Group, Pegasus’un Android aygıtları da hedefleyen(yeni pencere) bir sürümünü oluşturdu. Bu, iOS sürümüyle benzer işlevselliğe sahiptir ancak farklı bir saldırı kipi kullanır.

Her iki casus yazılımdan kaç aygıtın etkilendiğini tahmin etmek çok zordur, ancak 2021’de NSO Group potansiyel Pegasus hedeflerine ait 50.000 telefon numarasını(yeni pencere) sızdırdı.

iPhone’unuzu Pegasus casus yazılımına karşı nasıl kontrol edersiniz

Apple, App Store’da gerçek kötü amaçlı yazılım önleme uygulamalarına izin vermez (tam olarak konuşmak gerekirse, “kötü amaçlı yazılım önleme” uygulamaları App Store’da mevcuttur, ancak sistem kaynaklarına erişimleri üzerindeki sınırlar yararlılıklarını ciddi şekilde kısıtlar). Ve her durumda, geleneksel kötü amaçlı yazılım önleme yazılımları diğer platformlarda Pegasus’a karşı etkisizdir.

Mobil aygıt güvenlik firması iVerify, (Aralık 2024 itibarıyla) halihazırda yedi Pegasus enfeksiyonu keşfettiğini(yeni pencere) iddia ettiği bir Tehdit Avcılığı(yeni pencere) aracı sunmaktadır. App Store’da bir dolardan daha ucuza satılan (bir şekilde Apple’ın kötü amaçlı yazılım tarama kısıtlamalarını aşan) iVerify Basic(yeni pencere)‘in kullanımı çok kolaydır. Ancak kapalı kaynaklı tescilli bir yazılım olarak, ne kadar etkili olduğunu bağımsız olarak değerlendirmenin bir yolu yoktur.

Başka bir seçenek, insan hakları grubu Amnesty International Security Lab(yeni pencere)‘in ücretsiz, açık kaynaklı bir aracı olan Mobile Verification Toolkit’i (MVT(yeni pencere)) kullanmaktır. Bu araç, Pegasus saldırısına dair kanıt bulmak için bir iPhone yedeğinden çeşitli veri türlerini çıkarır, örneğin:

  • Kısa mesaj iletileri
  • Arama günlükleri
  • Kurulu uygulamalardan veriler
  • Sistem günlükleri

Daha sonra, Pegasus ile ilişkili olduğu bilinen belirli işlemler ve dosya adları gibi “Uzlaşma Göstergeleri”ni (IOC’ler) tespit etmek için bu verileri analiz eder. Yine de, aracı kullanmak için bir Linux PC veya Mac’e ve komut satırı aşinalığına ihtiyacınız olacağı unutulmamalıdır. Sonuçlardan en iyi şekilde yararlanmak için kötü amaçlı yazılım adli bilişimi konusunda daha derin bir anlayış da gereklidir.

Daha kullanıcı dostu bir seçenek (GUI ile), açık kaynak MVT’nin metodolojisini “yakından yansıtan” yöntemler kullanan iMazing(yeni pencere) aracıdır. Bu ücretli bir yazılımdır, ancak ücretsiz deneme Pegasus tespit aracını içerir. Yine de bir Linux PC veya Mac’e erişime ihtiyacınız olacaktır.

iPhone’unuzu Graphite casus yazılımına karşı nasıl kontrol edersiniz

Henüz Graphite enfeksiyonunu özel olarak tespit edebilen bir araç mevcut değildir.

Yukarıda tartışılan Pegasus tespit araçlarının daha yeni casus yazılımları tespit etme şansı olabilir, ancak bu konuda onlara güvenilemez. Aşağıda tartışılan genel ipuçları, şüpheli davranışları tespit etmek için de yararlı olabilir.

Bir iPhone’daki gizli uygulamalar nasıl bulunur

Genel olarak (yukarıda tartışılan türden devlet destekli casus yazılımların dışında), iPhone’lar üçüncü taraf uygulamaların Android’de yapabildikleri gibi arka planda gerçekten “gizlenmesine” izin vermez. Ancak, bazılarının bulunması kasten zorlaştırılmış olabilir.

Apple’ın oldukça sağlam korumalı alan oluşturma (sandboxing), kod imzalama ve App Store inceleme sürecine rağmen, iPhone’lar virüslere veya kötü amaçlı yazılımlara karşı bağışık değildir(yeni pencere). Telefonunuza doğrudan erişimi olan kişiler (aile içi şiddet failleri gibi), arkanızı döndüğünüzde daha az karmaşık casus yazılım biçimleri kurabilir.

Bu, herkesin iPhone’unda olmaması gereken hiçbir şeyin çalışmadığını periyodik olarak kontrol etmekten fayda sağlayabileceği anlamına gelir. İşte gizli uygulamaları bulmak için bazı ipuçları:

1. Uygulama Arşivinizi Kontrol Edin: En sağdaki ana ekrana kadar kaydırın. Burada, normal ana ekranlarınızda görmeseniz bile iPhone’unuzda kurulu tüm uygulamaları göreceksiniz. Size yabancı gelen, özellikle yabancı isimli uygulamaları arayın. Bunların meşru yazılımlar mı yoksa yaygın kötü amaçlı yazılım kılıkları mı olduğunu çevrim içi araştırın. Herhangi bir şüpheniz varsa, uygulamaları kaldırın.

Gizli uygulamalar için Uygulama Arşivinizi kontrol edin

2. Kötü amaçlı yapılandırma profillerini kontrol edin: Bunlar, işletmelerin ve okulların iPhone’unuzu uzaktan yönetmesi için tasarlanmıştır, ancak kötü amaçlı yazılım saldırıları için önemli bir vektör(yeni pencere) olabilirler. Ayarlar uygulamasını açın ve GenelVPN ve Aygıt Yönetimi bölümüne gidin. Tanımadığınız tüm profilleri silin(yeni pencere).

3. Depolama alanınızı kontrol edin: Ayarlar uygulamasını açın ve GeneliPhone Depolama Alanı bölümüne gidin. Burada görüntülenen yüklü uygulamalar listesini inceleyin. Ana ekranınızdaki görünür uygulamalar ile burada gösterilenler arasındaki herhangi bir tutarsızlık daha fazla araştırma yapılmasını gerektirir.

Kötü amaçlı yazılımlar için iPhone depolama alanınızı kontrol edin

4. Şüpheli davranışlara karşı dikkatli olun: Olağandışı pil tüketimi veya veri kullanımı ya da kullanımda değilken telefonun ısınması kötü amaçlı yazılım belirtisi olabilir. Teknik becerilere sahipseniz, iPhone’unuzun verilerinin nereye gittiğini analiz etmek için Wireshark gibi paket yakalama araçlarını kullanabilirsiniz(yeni pencere).

Aygıtınızdaki casus yazılımlar hakkında ne yapmalısınız

Citizen Lab’in araştırmasından gelen cesaret verici bir haber, Graphite ve Pegasus gibi casus yazılımların büyük ölçüde hedefe yönelik olmasıdır – esas olarak gazeteciler, ancak aktivistler, muhalifler, siyasi figürler ve hassas sektörlerde çalışanlar da hedef olabilir.

Bu tür bir gözetlemenin hedefi olabileceğinizden endişeleniyorsanız, Kilitleme Kipini (Lockdown Mode) etkinleştirmelisiniz. Bu, Apple tarafından iPhone’ları tam da Pegasus ve Graphite tarafından kullanılan türden hedefli siber saldırılara karşı güçlendirmek için tasarlanmış özel bir özelliktir. Kilitleme Kipini açmak için, Ayarlar uygulamasını açın ve Gizlilik ve GüvenlikGüvenlikKilitleme Kipi bölümüne gidin.

Gizli uygulamalardan korunmak için Kilitleme Kipini kullanın

Kilitleme Kipini kullanmanın; sınırlı işlevsellik, azalan kolaylık, potansiyel uyumluluk sorunları ve daha az özelleştirme seçeneği gibi bazı dezavantajları olduğunu belirtmekte fayda var. Bu nedenle çoğu insan için harika bir seçenek değildir. Ancak bir gazeteciyseniz veya casus yazılımlar için bir hedef olabileceğinizi düşünüyorsanız, güvenlik avantajları muhtemelen görece küçük rahatsızlıklardan daha ağır basacaktır.

Yapabileceğiniz diğer şeyler şunlardır:

  1. iOS’u Güncelleyin: Kötü amaçlı yazılımlara karşı en iyi savunma iOS’u güncel tutmaktır, çünkü Apple mobil işletim sistemini yeni güvenlik açıklarından haberdar oldukça bunları gidermek için rutin olarak yamalar.
  2. Telefonunuza jailbreak(yeni pencere) yapmayın: Bu, normalde iOS’ta yerleşik olan güvenlik özelliklerinin çoğunu kaldırır ve potansiyel olarak üçüncü tarafların bilginiz olmadan telefonunuza App Store’u atlayarak uygulamalar yan yüklemesine (sideload)(yeni pencere) izin verir.
  3. Telefonunuzu fabrika ayarlarına döndürün: Telefonunuzdaki bir uygulamadan şüpheleniyorsanız, telefonunuzu fabrika ayarlarına döndürmelisiniz(yeni pencere). Bu, neredeyse tüm “tüketici düzeyindeki” kötü amaçlı yazılımlardan kurtulmanızı sağlayacaktır. Ancak Graphite ve Pegasus gibi devlet destekli casus yazılımları yerinden oynatmak için yeterli olmayabilir. Bu düzeyde bir gözetimden şüpheleniyorsanız, muhtemelen en iyisi ya profesyonel bir kötü amaçlı yazılım uzmanı çağırmak ya da sadece iPhone’unuzu değiştirmektir.
  4. Şunu kullanın: NetShield Reklam engelleyici: Proton VPN’in DNS filtreleme çözümü, bilinen kötü amaçlı yazılımlara ve kimlik avı girişimi etki alanlarına yönelik DNS çağrılarını engelleyebilir. Bu, iPhone’unuza kötü amaçlı yazılım bulaşsa bile “eve telefon” edemeyeceği anlamına gelir.

Devlet destekli kötü amaçlı yazılımlarla hedeflenmekten endişe ediyorsanız, Kilitleme Kipi bu tür tehditlere karşı koymak için özel olarak tasarlanmıştır. Diğer herkes için Apple, iPhone’ları güvende tutma konusunda büyük ölçüde iyi bir iş çıkarmaktadır, ancak sizinkini en son iOS sürümüyle güncel tuttuğunuzdan ve tetikte olduğunuzdan emin olun.