iPhone hırsızları, kullanıcıları kendi cep telefonlarından atmak için ‘‘kurtarma anahtarı/recovery key’’ adı verilen bir Apple güvenlik özelliğini kullanıyor.
The Wall Street Journal’ın bildirdiğine göre, isteğe bağlı olan bu özellik hırsızlar tarafından kullanıldığında telefon sahiplerinin kendi hesaplarına erişimini neredeyse imkânsız hâle getiriyor.
Apple’a göre ‘‘Kurtarma anahtarı, parolanızı sıfırlamak ya da Apple kimliğinize yeniden erişim sağlamak için kullanabileceğiniz rastgele oluşturulmuş 28 karakterli bir kod.’’
Anahtar, bir hesabı daha güvenli hâle getirmek için tasarlandı, ancak kullanımı için anahtarın yanı sıra aygıta da erişim gerektiriyor. Apple web sitesinde, bunlara erişiminizi kaybederseniz, ‘‘hesabınızdan kalıcı olarak atılabilirsiniz’’ diyor.
Bunun nedeni, kurtarma anahtarı özelliğini etkinleştirmenin ‘‘hesap kurtarma’’ özelliğini kapatması, yani bu anahtar olmadan Apple ID hesabınıza erişemiyorsunuz.
Teknoloji devi, kullanıcılara anahtarın bir kopyasını bir aile üyesinde tutmalarını ya da birden fazla kopyasını saklamalarını tavsiye ediyor.
Hırsızlar hedef aldıkları kişilerin parolalarını gizlice ele geçiriyor
Bu özellikten faydalanan hırsızlar, cihazları çalmadan önce hedef aldıkları kullanıcıları parolalarını girerken izliyor. Daha sonra kurtarma anahtarını etkinleştiriyor ya da zaten etkinleştirilmişse yeni bir tane oluşturup kullanıcıyı hesaptan atabiliyor.
Reyhan Ayas, Manhattan’da bir adamın telefonunu çalmasından sadece birkaç dakika sonra Apple ID hesabına yeniden erişim sağlamak için nasıl mücadele ettiğini Insider’a anlattı. Hırsızlar hesabından 10 bin dolar alırken Reyhan’ın elinden hiçbir şey gelmedi.
Bir başka hırsızlık mağduru olan Trent, Şubat 2021’de bir gece arkadaşlarıyla dışarıdayken bir hırsızın iPhone’unu sahtesiyle değiştirdiğini fark etti. Daha sonra hesabından bir iPad için bin 633 dolar, Venmo hesabından ise 229 dolar çekildi.
Mağdurlar Apple’ın kendilerine yardımcı olmadığını iddia ediyor
Her iki vakada da hırsızlar Apple ID hesaplarına erişim sağlamışlardı ve her iki kurban da hırsızların parolalarını girerken kendilerini izlediklerinden şüpheleniyorlardı.
Hem Reyhan Hem de Trent hesaplarını kurtarmaya çalıştıklarında Apple’ın kendilerine yardımcı olmadığını söylüyor.
Greg Frasca, WSJ’a ekim ayından beri hesabına erişemediğini söyledi. Gazetenin haberine göre Frasca, Apple’a kimliğini şahsen kanıtlamak için Florida’dan Kaliforniya’daki Apple merkezine uçmaya ya da hesabını geri almak için 10 bin dolarlık bir çek yazmaya hazır olduğunu ifade etti.
Ayas ve Trent de benzer şekilde, hırsızların Apple ID hesabının şifresini değiştirdiğini ve kurtarma anahtarını etkinleştirdiğini bildirdi.
Bu iddialara karşılık bir Apple temsilcisi The Journal’a ‘‘Kullanıcılarımızın hesaplarını ve verilerini korumak için her gün yorulmadan çalışıyoruz ve bunun gibi yeni ortaya çıkan tehditlere karşı her zaman ek korumalar araştırıyoruz’’ dedi.
Apple, Insider’ın yorum talebine yanıt vermedi.
Kendinizi nasıl koruyabilirsiniz?
Apple’ın web sitesi kullanıcılar için bazı genel tavsiyeler sunarken, hesaplarınızı güvende tutmanıza yardımcı olabilecek birkaç pratik adım daha var.
Bir Apple temsilcisi CNN’e yaptığı açıklamada, halka açık yerlerde bir aygıtta oturum açarken Face ID veya Touch ID kullanmanın ve daha uzun, güçlü parolalar belirlemenin tavsiye edildiğini söyledi.
Kaynak: Insider, Ceyda Yetim yerelleştirdi.
