Apple’ın yeni işletim sistemlerini tanıtmasıyla birlikte sistemlerin güvenliği ile alakalı sorular da kullanıcılar ve geliştiricilerin gündemi haline gelmiş durumda. Ben de makalemde bu sistemleri güvenlik yönünden inceleyeceğim.
Bilindiği üzere Apple’da gizlilik ve güvenlik dört temel ilke üzerine dayanıyor: Veri minimizasyonu, cihaz zekâsı, güvenlik ve şeffaflık. Bu dört temel ilkenin tamamı Apple’ın yeni tanıttığı işletim sistemleri olan iOS 14 ve macOS Big Sur’da yer alıyor.
Bir önceki makalemde yapışkan oyunları işlemiştim, şimdi iOS 14 ve macOS Big Sur’un güvenlik özelliklerine göz atalım:
App Store’un gizlilik detayları
App Store’un uygulama listeleri, gizlilik detaylarının okuması kolay bir listesini içeriyor, böylelikle bir uygulamayı indirmeden önce hangi verilerin toplandığını bilebiliyoruz. Bu gelişme güvenlik çevrelerince beğeni ile karşılandı, çünkü daha öncesinde veriler tamamen uygulamaların inisiyatifindeydi ve bu kapsamdaki süreç de kullanıcıların genellikle okumadığı uzun metinlerin sonundaki ‘onay’ kutucuğunun işaretlenmesinden ibaretti.
Burada işaretlenen kutucuklar örneğin bir oyunun ‘hiçbir koşulda ihtiyaç duymayacağı halde’ konum verilerinize ya da bir haber uygulamasının ‘arama geçmişinize’ erişim izni elde etmesini beraberinde getirebiliyordu.
Sonraki süreçte karşımıza çıkan WhatsApp skandalı da aslında Apple’ın bu yöndeki adımlarının sonucu. Zira veri izinleri öncesinde ‘küçük metinler halindeki’ formlar üzerinden kolayca alınırken artık bunun önünde bir nevi barikatlar var.
Pano kısıtlamaları
Uygulamaların artık panoya tam erişimi yok. Önceden, çoğu uygulama kopyaladığınız son verilere erişebiliyordu, ancak artık durum böyle değil. Uygulamalar, panoya ilk kez erişmek için kullanıcının iznini gerektirecek, böylece bu bilgilere ihtiyaç duymayan uygulamaların bu panoya erişmesini engelleyebilirsiniz.
Şifre ihlalleri
Apple’ın yeni yazılım güncellemeleri, iCloud Keychain’de depolanan bir parolanın veri ihlali durumu ile karşılaşmasını size bildirecek.
Yaklaşık konum
Apple, uygulamalarla kullanıcıların tam konumu yerine yaklaşık konumunun paylaşmasına izin verileceğini söyledi. Bu sayede uygulamalar, tam olarak nerede olduğunuzu bilemeyecek ve sadece yaklaşık olarak nerede olduğunuzla ilgili bilgi alabilecek.
Hava durumu, haberler ve restoran önerileri gibi bilgiler sağlayan uygulamaların tam konum verilerine ihtiyacı yok, o yüzden bu gibi uygulamalarla yaklaşık konum verileri paylaşmak oldukça uygun.
Mikrofon ve kamera bildirimleri
iOS 14’lü iPhone’lar durum çubuğunda bir kamera ve mikrofon kayıt göstergesi bulunduruyor. Turuncu renkli bir gösterge. Bu özelliğe Mac’ler ve MacBook’lardaki kamera ışığından aşinayız. Kameranız kullanılırken veya bir mikrofon etkinken kayıt göstergesi iPhone ekranınızın üst çubuğunda yer alıyor.
Uygulama takip izni
Apple’ın da söylediği gibi en büyük değişiklik uygulama geliştiricileri için söz konusu. Kullanıcılara uygulamalar tarafından takip edilmek isteyip istemedikleri sorulacak. Bu da muhtemelen bir dalga etkisi yaratacak ve kullanıcıların izlenmeyi reddetmesine izin vererek, kullanıcı gizliliğini koruyacak ve toplanan veri miktarını azaltacak.
Veri güvenliği
Apple, uygulama geliştiricilerinin uygulamalarının istediği izin türlerini özbildirim ile bildirmeleri gerektireceğini belirtti. Bu işlem, kullanıcının uygulamayı kullanmak için ne tür veriler vermesi gerektiğini bilmesini sağlayarak şeffaflığı artıracak ve toplanan verilerin uygulama dışında nasıl izlenebileceğini de açıklayacak.
Güncellemelerin etkileri
Hem kârlarının büyük kısmını hedefli reklamcılıktan yapan reklam endüstrisi, hem de Facebook ve Google gibi veriye aç teknoloji devleri Apple’ın hedefi olmuş durumda. Apple CEO’su Tim Cook’un Silikon Vadisi rakipleri hakkında “sizin hakkınızda öğrenebilecekleri her şeyi öğrenip bundan para kazanmaya çalışıyorlar” sözleri de bunun açık bir kanıtı.
Hedefli reklamcılık gittikçe daha istilacı hale geldikçe Apple, istihbarat izleme önleme teknolojisi gibi yeni gizlilik özelliklerini geliştirerek ve Safari kullanıcılarının reklamların ve izleyicilerin yüklenmesini önleyen içerik engelleyicileri yüklemesine izin vererek karşı bu duruma her fırsatta karşı çıkmıştı. 2019’da Apple geliştiricilere, çocuklar için olan uygulamalarda üçüncü taraf izleyicileri kullanmayı bırakmalarını aksi takdirde App Store’dan çıkarılacaklarını söylemişti.
Açıkçası Apple’ın gizlilik ve güvenliğe yönelik yaklaşımı önemli bir katma değer halini almış durumda. Bu kapsamdaki çabalar o kadar güçlü ki Facebook, 2020’nin sonuna doğru son derece komik bir adım atmak zorunda kaldı. Apple’ı gazete reklamları üzerinden suçlamaya çalıştı, öne sürdüğü sav ise gizliliği koruma çabasının şirketlerinin ideal reklamları göstermesine engel teşkil ettiği yönündeydi. Facebook’a göre Apple’ın son güncellemeleri yüzünden eskiden olduğu gibi ‘verimli’ reklamlar sunamıyorlardı. Kamuoyunda ‘gülümsemelerle’ karşılanan bu çabanın devamında da herkesin hatırlayacağı WhatsApp adımları geldi. Ancak Facebook küresel tepkilerin ardından ‘agresif adımlarını’ yavaşlatma kararı almak durumunda kaldı.
En nihayetinde Apple’ın doğru yolda olduğuna duyduğum inanç oldukça yüksek. 2021’de gelecek güncellemelerde de bu doğrultudaki adımlara devam edileceği kaydediliyor. Apple’ın stratejisi ‘kullanıcı dostu’ olmaya devam ettikçe bizler de konunun uzmanları olarak kendilerine saygılarımızı iletmeyi sürdüreceğiz. Teşekkürler Apple!
Gülümseten adımlar
Apple’ın gizlilik ve güvenliğe yönelik yaklaşımı önemli bir katma değer halini almış durumda. Bu kapsamdaki çabalar o kadar güçlü ki Facebook, 2020’nin sonuna doğru son derece komik bir adım atmak zorunda kaldı. Apple’ı gazete reklamları üzerinden suçlamaya çalıştı, öne sürdüğü sav ise gizliliği koruma çabasının şirketlerinin ideal reklamları göstermesine engel teşkil ettiği yönündeydi. Facebook’a göre Apple’ın son güncellemeleri yüzünden eskiden olduğu gibi ‘verimli’ reklamlar sunamıyorlardı. Kamuoyunda ‘gülümsemelerle’ karşılanan bu çabanın devamında da herkesin hatırlayacağı WhatsApp adımları geldi.