Günümüzde siber güvenlik, kamuoyunun giderek daha fazla ilgisini çeken bir konu haline geldi. Çeşitli şirketler, kullanıcıların internet bağlantılı cihazlarını kullanırken güvenli pratikler konusunda farkındalığını artırmaya çalışıyor. Özellikle akıllı telefonlarda, Apple’ın gizliliği önceliklendiren yaklaşımı, iOS’a daha güçlü bir güvenlik algısı katıyor. Ancak, araştırmalar, iOS’un aslında Android’e kıyasla daha fazla kötü amaçlı saldırıya maruz kaldığını gösteriyor.
Kötü Amaçlı Saldırılar ve Mobil Güvenlik
The Lookout isimli siber güvenlik platformu, mobil cihazlardaki mevcut siber güvenlik durumu hakkında kapsamlı bir çalışma gerçekleştirdi. Lookout’un veritabanı, 220 milyondan fazla mobil cihazdan oluşan geniş bir örneklem sunuyor. Bu nedenle, elde edilen sonuçlar genel durumu değerlendirme açısından geçerli bir bakış açısı sunabiliyor. Araştırma, sosyal mühendislik temelli basit saldırılar olan phishing (oltalama) ile birlikte daha karmaşık yöntemler ve gelişmiş araçlar kullanan saldırmaları da göz önünde bulunduruyor.
iOS Kullanıcıları Daha Fazla Tehlike Altında
Lookout ekibi, 2024’ün üçüncü çeyreğinde mobil cihazlardaki kimlik hırsızlığı vakalarının %17 oranında arttığını tespit etti. Ayrıca, kurumsal cihazlar üzerindeki phishing saldırılarında da ikinci çeyreğe göre bir artış gözlemlendi. Önceki çeyreğe kıyasla zararlı uygulamalar tespitinde %32 daha fazla artış oldu.
Bir diğer önemli bulgu ise iOS cihazlarının, Android cihazlardan daha fazla kötü amaçlı saldırıya maruz kalmasıdır. Bu durum, özellikle kurumsal ortamda geçerlidir. Araştırmaya göre, çalıştığımız süreçte, kurumsal iOS cihazlarının %19’u en az bir phishing saldırısına uğramıştır. Bu oran, kurumsal Android cihazlar için ise %10.9’dur.
Yazılım Homojenliği ve Güvenlik
Bu durumda, farklılıkların en önemli nedenlerinden biri, kurumsal ortamlardaki iOS cihazlarının daha fazla yer kaplaması olabilir. Şirket IT ekiplerinin önceliklerinden biri olan yazılım homojenliği, iOS’ta daha kolay sağlanabilir. Çünkü iOS güncellemeleri, genellikle birinci gün itibarıyla tüm uygun modellere erişim sunar. Android işletim sisteminde ise bu, yalnızca belirli bir model satın alarak mümkün olmaktadır. Apple, farklı iPhone nesillerine aynı gün güncellemeler sunarak daha fazla versatilite sağlıyor.
Yine de, eşit koşullar altında, iOS ve Android üzerindeki phishing saldırılarının sayısının benzer seviyelerde olacağı düşünülmektedir. Bu durum, Android’in, iOS kadar kurumsal kullanıma güvenli olabileceğine işaret ediyor. Fakat, yazılım homojenliği, şirketlerin iPhone’lara yönelmesine sebep olan asıl faktördür.
