iPhone’lar, uzun süredir virüslere ve kötü amaçlı yazılımlara karşı bağışık olmalarıyla tanınır. Peki bu ün gerçekten hak edilmiş bir ün mü, yoksa sadece bir efsane mi? Bu yazıda, bir iPhone’un virüs kapma olasılığına, alabileceğiniz güvenlik önlemlerine ve kendinizi virüsler ile diğer kötü amaçlı yazılım türlerinden nasıl koruyacağınıza göz atıyoruz.
- iPhone’lara virüs bulaşır mı?
- iPhone’unuzda virüs veya kötü amaçlı yazılım belirtileri
- iPhone’daki bir virüsten nasıl kurtulunur
- iPhone’uma jailbreak yapmak uygun mudur?
- Güvenlik ipuçları: Nelere dikkat edilmeli
Do iPhones get viruses?
Belki iPhone’unuz dokunulduğunda sıcaktır veya şarjı çok hızlı bitiyordur. İyi haber şu ki bunun bir virüs olma olasılığı son derece düşüktür. Kötü haber ise iPhone’unuzun yine de bir kötü amaçlı yazılımdan etkilenmiş olabileceğidir.
iPhone’da virüsler ve kötü amaçlı yazılımlar karşılaştırması
Kötü amaçlı yazılımlar (“malicious” + “software” sözcüklerinin birleşimi), verileri çalmak, bozmak veya yok etmek ya da bir aygıtın kontrolünü ele geçirmek amacıyla özel olarak tasarlanır ve dağıtılır. Farklı kötü amaçlı yazılım türleri(yeni pencere) vardır; bunlara Truva atları, casus yazılımlar, fidye yazılımları ve tabii ki virüsler dâhildir.
Bir virüs, adını davranış biçiminden alır. Konakçıya bulaştıktan sonra dosyalar arasında kendini kopyalar. iPhone’ların virüslere karşı güvenli kabul edilmesinin nedeni, iPhone’daki her üçüncü taraf uygulamanın yalnızca diğer uygulamalardan değil, aynı zamanda işletim sistemi verilerinden de yalıtılmış olmasıdır. Bu durum, bir virüsün iPhone üzerinde kendi kendini kopyalamasını neredeyse imkânsız hâle getirir.
Apple kötü amaçlı yazılımlara karşı nasıl koruma sağlıyor
Apple’ın savunma stratejisi, kötü amaçlı yazılımların (kendi kendini kopyalayan virüsler dâhil) sisteme sızmasını en başından önlemek üzere tasarlanmış bir mimariye dayanır. Üçüncü taraf antivirüs yazılımlarına güvenmek yerine iOS (Apple’ın iPhone için geliştirdiği tescilli işletim sistemi), güvenliği üç birincil katman üzerinden entegre eder:
- Sıkı korumalı alan (sandboxing): Her uygulama, kullanıcı tarafından açıkça izin verilmediği sürece diğer uygulamaların verilerine veya temel sistem dosyalarına erişmesini önleyen kendi yalıtılmış ortamında (bir “korumalı alan”) çalışır.
- App Store denetimi: Uygulamalar, yayınlanmadan önce hem manuel hem de otomatik incelemelerden geçer. Bu durum, harici yüklemenin(yeni pencere) (sideloading) çok daha yaygın olduğu açık platformların (Android gibi) aksine, kötü amaçlı kodların ekosisteme sızması riskini önemli ölçüde azaltır.
- Otomatik güvenlik yamaları: Apple, bilinen güvenlik açıklarını anında yamalayan sık ve zorunlu iOS güncellemeleri sunar. Bu durum, yararlanılan açıkların desteklenen aygıtlar genelinde hızla kapatılmasını sağlar.
Android ve iOS güvenliği hakkında ayrıntılı bilgi alın
Belki de aldıkları güvenlik önlemlerine çok güvendikleri için Apple’ın “virüs” terimini kullanan resmi hiçbir destek kaynağı yoktur. Bunun yerine “yetkisiz değişiklik” ve “tehdit bildirimleri” gibi kavramlara odaklanırlar.
Bu durum, iPhone’ların virüslere karşı bağışık olduğu fikrini pekiştirse de iPhone’unuzun güvenliğinin ihlal edildiğinden şüphelendiğinizde harekete geçmenizi zorlaştırır. Virüslerin iPhone’ları başarılı bir şekilde hedef aldığına dair hiçbir kanıt olmasa da dikkat çeken kötü amaçlı yazılım saldırıları gerçekleşmiştir.
Gerçek dünyadaki saldırılar
iOS, kendi kendini kopyalayan virüsleri engelleyecek şekilde tasarlanmış olsa da jailbreak yapılması, güvenliği ihlal edilmiş geliştirme araçları veya devlet düzeyindeki hedefli açıklardan yararlanma girişimleri gibi belirli koşullar altında diğer kötü amaçlı yazılım türlerine karşı savunmasız kalmaya devam eder.
AdThief (2014)
Kötü amaçlı yazılım türü: Reklam yazılımı/korsan yazılım
Bu kötü amaçlı yazılım, aygıtlarına jailbreak yapmış kullanıcıları hedef alıyordu. Yaklaşık 75.000 aygıta kurulduktan sonra, uygulamalardaki meşru reklamları kendi kötü amaçlı reklamlarıyla değiştirdi. Bunun etkisi finansal oldu: Siber suçlular reklam geliri akışını ele geçirerek geliştiricilerin gelirlerini çaldı.
Bu durum, jailbreak yoluyla işletim sistemi korumalı alanı bir kez kırıldığında, basit bir gelir hırsızlığının bile mümkün hâle geldiğinin mükemmel bir örneğidir.
XcodeGhost (2015)
Kötü amaçlı yazılım türü: Tedarik zinciri Truva atı
Bu, saldırı yönteminin bir telefon virüsü değil, güvenliği ihlal edilmiş bir geliştirme aracı olduğu dönüm noktası niteliğinde bir olaydı. Saldırganlar, Xcode’un (Apple’ın resmi kodlama yazılımı) kötü amaçlı yazılım bulaşmış sahte bir sürümünü oluşturdular. Bu sahte aracı indiren Çinli geliştiriciler, farkında olmadan WeChat ve Angry Birds de dâhil olmak üzere popüler uygulamaların güvenliği ihlal edilmiş sürümlerini derlediler. Kullanıcılar bu uygulamaları App Store’dan yüklediklerinde kötü amaçlı yazılım etkinleşti.
Bu durum, kaynak kodunun kendisi incelemeden önce zehirlenmiş olması hâlinde, Apple tarafından denetlenen uygulamaların bile taşıyıcı olabileceğini gösterdi.
Pegasus (2016–günümüz) ve Graphite (2025-günümüz)
Kötü amaçlı yazılım türü: Sıfır tıklamalı casus yazılım
Önceki örneklerin aksine, Pegasus ve benzeri Graphite(yeni pencere) kullanıcı etkileşimi gerektirmez. Sırasıyla İsrailli NSO Group ve Paragon Solutions firmaları tarafından geliştirilen bu yazılımlar, kök erişimi elde etmek için iOS’teki sıfır gün(yeni pencere) açıklarından yararlanır. İçeri sızdıktan sonra iletileri, fotoğrafları, konum verilerini ve mikrofon kayıtlarını dışa aktarabilirler.
Bunlar bugüne kadarki en ciddi tehditler olup, gelişmiş aktörlerin keşfedilmemiş açıklar sayesinde iOS güvenliğini tamamen devre dışı bırakabileceğini göstermektedir. Hedefler genellikle genel kamuoyundan ziyade gazeteciler ve politikacılar gibi yüksek profilli kişilerdir.
LightSpy (2020–günümüz)
Kötü amaçlı yazılım türü: Platformlar arası casus yazılım/web tabanlı açık
Hem macOS hem de iOS’i hedef alan LightSpy, zararlı yükünü dağıtmak için kötü amaçlı web sitelerini kullanır. Kullanıcılar (genellikle kimlik avı girişimleri içeren bağlantılar veya yanıltıcı reklamlar aracılığıyla) güvenliği ihlal edilmiş bir sayfayı ziyaret ettiğinde site, başka bir etkileşime gerek kalmadan kişileri, iletileri ve dosyaları toplayabilen gözetim yazılımları kurmaya çalışır.
Şüpheli bir şeyi indirmenize veya ona dokunmanıza gerek yoktur; yalnızca yanlış web sayfasını ziyaret etmek bile yeterli olabilir. Safari, iPhone’daki varsayılan tarayıcı olduğundan ve web bağlantılarını otomatik olarak açtığından, aygıtta en son yazılım çalışmıyorsa bu tür bir saldırı için en olası giriş noktasıdır.
iPhone’unuzda virüs veya kötü amaçlı yazılım belirtileri
iPhone’da virüs olup olmadığını kontrol etmenin kesin bir yolu yoktur, ancak dikkat edebileceğiniz bazı belirtiler mevcuttur.
1. Olağan dışı hesap etkinliği
- Aygıtınızdan sizin göndermediğiniz iletilerin gönderilmesi
- Apple Kimliğinize bağlı bilinmeyen güvenilir aygıtlar
- Beklenmedik parola değişiklikleri veya satın alımlar
- Tehdit bildirimleri
- Apple bir tehdit tespit ederse e-postanıza, telefon numaranıza ve Apple Hesabınızın içine uyarılar alırsınız

3. Teknik anomaliler
- Belirli bir neden olmaksızın pilin hızla tükenmesi veya aşırı ısınma
- Uygulamaların beklenmedik şekilde çökmesi veya bilinmeyen uygulamaların görünmesi
- Ayarların sizin müdahaleniz olmadan değişmesi
4. Açılan pencereler veya kimlik avı girişimleri
Profil kurmanızı, şüpheli bağlantılara tıklamanızı veya kimlik doğrulama bilgileri sağlamanızı isteyen iletiler genellikle dolandırıcılıktır ancak bir uzlaşma girişimini de gösterebilir
Telefonunuzun hacklendiğini nasıl anlayacağınız hakkında ayrıntılı bilgi alın
iPhone’dan virüs nasıl temizlenir
Apple, resmi destek belgelerinde “virüs” terimini kullanmadığı için sitesinde virüs temizlemeye yönelik özel adımlar bulamazsınız. Ancak yukarıdaki belirtileri yaşıyorsanız reklam yazılımı, tarayıcı ele geçirme veya yapılandırma profili kötü amaçlı yazılımı gibi bir virüs gibi davranan durumları gidermek için pratik adımlar atabilirsiniz.
iPhone için hiçbir antivirüs uygulaması tüm sisteminizi tarayamayacağından, yerleşik araçları kullanarak manuel bir teşhis gerçekleştirmeniz gerekecektir:
1. Güvenlik Kontrolü’nü çalıştırın (iOS 16 veya üzeri)
Bir uygulamanın verilerinize çok fazla erişimi olduğundan şüpheleniyorsanız izinleri gözden geçirmek ve sıfırlamak için Apple’ın Güvenlik Kontrolü özelliğini kullanın.
- Ayarlar → Gizlilik ve Güvenlik → Güvenlik Kontrolü bölümüne gidin.
- Paylaşımı ve Erişimi Yönet seçeneğine dokunun ve kişilerle ve uygulamalarla paylaşımı sıfırlamak için istemleri izleyin.
Bu, güvenliği tehlikeye girmiş olabilecek herhangi bir uygulamanın kişilerinize, konumunuza ve fotoğraflarınıza olan erişimini hemen kaybetmesini sağlar.
2. Safari verilerini temizleyin
Çoğu zaman virüs gibi görünen şey, aslında tarayıcı ön belleğinize takılan ve açılan pencerelere neden olabilen agresif reklam yazılımları veya kötü amaçlı betiklerdir.
- Ayarlar → Uygulamalar → Safari bölümüne gidin.
- Aşağı kaydırın ve Geçmişi ve Site Verilerini Temizle seçeneğine dokunun.
Bu, istenmeyen reklamları veya yönlendirmeleri tetikliyor olabilecek tanımlama bilgilerini ve önbelleğe alınmış betikleri kaldırır.
3. Yapılandırma profillerini gözden geçirin
Kötü amaçlı yazılımlar bazen ayarlarda değişiklik yapmaya zorlamak veya internet trafiğinizi yönlendirmek için gizli bir “profil” kurar.
- Ayarlar → Genel → VPN ve Aygıt Yönetimi bölümüne gidin.
- Listede Aygıt Yönetimi seçeneğini görüyorsanız kurulan profilleri görüntülemek için buna dokunun.
- Herhangi bir profil görmüyorsanız kurulu bir profiliniz yok demektir. Bilmediğiniz veya şüpheli bir şey görürseniz profile dokunun, Profili Sil seçeneğini seçin, parolanızı yazın ve aygıtınızı yeniden başlatın.
4. Fabrika ayarlarına dönün
Yukarıdaki adımları denedikten sonra sorun devam ederse en kesin çözüm aygıtı tamamen temizlemektir.
- Uyarı: Bunu yapmadan önce iCloud veya bir bilgisayar aracılığıyla verilerinizin güncel ve temiz bir yedeğine sahip olduğunuzdan emin olun.
- Ayarlar → Genel → iPhone’u Aktar veya Sıfırla → Tüm İçerikleri ve Ayarları Sil bölümüne gidin.
Bu işlem telefonu tamamen temizleyerek tüm kötü amaçlı yazılımları kaldırır. Ardından telefonu yeni olarak kurabilir veya belirtiler başlamadan önce oluşturulmuş bir yedekten geri yükleyebilirsiniz.
Not: Aygıtınızın gelişmiş casus yazılımlar (Pegasus veya Graphite gibi) tarafından hedef alındığına inanıyorsanız fabrika ayarlarına dönmek yeterli olmayabilir. Bu nadir durumlarda, gelişmiş yardım için doğrudan Apple Destek ile iletişime geçin.
iPhone’umu jailbreak yapmakta bir sakınca var mı?
iPhone’unuzu jailbreak yapmamanızı önemle tavsiye ederiz. Apple’ın yazılım kısıtlamalarını kaldırmak, resmi olmayan uygulamalara ve özel özelleştirme seçeneklerine erişim sağlasa da, aygıtınızı kötü amaçlı yazılımlardan koruyan güvenlik mimarisini de devre dışı bırakır. Çoğu kişi için bu riskli ödünleşimi kabul etmek için pratik bir neden yoktur.
Bir iPhone’u jailbreak yaptığınızda, üç kritik koruma katmanını devre dışı bırakırsınız:
- Korumalı alanı (sandbox) bozarsınız: Jailbreak, uygulamalar arasındaki yalıtımı kaldırır. Korumalı alan bozulduğunda, kötü amaçlı bir uygulama diğer uygulamalara ait verilere, kişilere ve sistem dosyalarına erişebilir. Geleneksel virüsler diğer aygıtlarda bu şekilde çalışır.
- App Store denetimini kaybedersiniz: Üçüncü taraf mağazalar veya dışarıdan yükleme yoluyla kurulan uygulamalar Apple’ın güvenlik incelemesinden geçmemiştir. Bu durum reklam yazılımı, Truva atı veya casus yazılım kurma riskinizi artırır.
- Güvenlik güncellemelerini engellersiniz: Jailbreak yapılmış aygıtlar en son iOS güvenlik yamalarını kolayca kuramaz. Bu güncellemeler olmadığında, bilinen güvenlik açıkları açık kalır ve telefonunuz yeni tehditlere karşı savunmasız kalır.
iPhone’unuzu üzerinde değişiklik yapılmamış olarak tutmak, kötü amaçlı yazılımlara karşı en etkili tek savunmadır. Özel temaların veya yetkisiz ince ayarların sunduğu kolaylık, güvenli iPhone’unuzu bilgisayar korsanları için kolay bir hedef haline getirecekse buna değmez.
Güvenlik ipuçları: Nelere dikkat edilmeli
iPhone’lar doğası gereği virüslere karşı dirençli olsa da en büyük riskleriniz sosyal mühendislik ve riskli davranışlardan kaynaklanır. Güvenlik ihlalleri veya ele geçirilme durumları en çok, erişim izni vermeniz veya kötü amaçlı yazılım kurmanız için kandırıldığınızda meydana gelir. İşte dikkat etmeniz gerekenler:
- Kimlik avı girişimi ve SMS kimlik avı (smishing): Paket gecikmesi yaşadığınızı, hesabınızın güvenliğinin tehlikeye girdiğini veya bir ödül kazandığınızı iddia eden istenmeyen e-postalara, SMS’lere (smishing) veya iMessage’lara karşı son derece şüpheci yaklaşın. Bu iletiler genellikle kimlik doğrulama bilgilerinizi çalmak için tasarlanmış sahte oturum açma sayfalarına bağlantılar içerir. Şüpheli iletileri her zaman gereksiz olarak işaretleyin ve hemen silin.
- Sahte “virüs tarayıcılar”: App Store’da iPhone virüslerini taradığını iddia eden bir uygulama görürseniz bunu indirmeyin. Daha önce de belirttiğimiz gibi, iOS mimarisi sistem genelinde virüs taraması yapılmasını imkansız kılar. Bu iddiada bulunan uygulamalar genellikle verilerinizi toplamak veya size işe yaramaz abonelikler satmak için tasarlanmış dolandırıcılık yöntemleridir.
- Kötü amaçlı siteler: Meşru şirketlerden geliyor gibi görünseler bile şüpheli iletilerdeki bağlantılara tıklamaktan kaçının. Bir uygulama kurmadan önce uygulamanın güvenilirliğini kendiniz kontrol ettiğinizden emin olun. Yüksek indirme sayılarına bakın (milyonlarca indirme genellikle saygın bir uygulamaya işaret eder), olumsuz işaretler için son incelemeleri okuyun ve istediği izinleri kontrol edin. Bir uygulamanın yalnızca el fenerini görüntülemek için mikrofonunuza veya kişilerinize erişmesine gerek olmamalıdır.
Kimlik avı girişimi ve veri hırsızlığına karşı kendinizi korumanın en iyi yolu, güvenliğinizi sizin yerinize yöneten araçlar kullanmaktır. Her site için benzersiz ve karmaşık parolalar oluşturup saklamak için Proton Pass gibi özel bir parola yöneticisi kullanmanuzu öneririz; böylece bir site ele geçirilse bile diğerleri güvende kalır. Proton VPN’in NetShield Ad-blocker(yeni pencere) DNS filtreleme özelliği de kötü amaçlı yazılımların ve izleyicilerin kötü amaçlı etki alanlarına bağlantı kurmasını engeller.






