Apple, App Store’daki devasa vurgunu son anda böyle önledi

Dünya genelinde 175 farklı ülkede haftalık 850 milyondan fazla kullanıcıya hizmet veren App Store, siber zorbaların ve dolandırıcıların iştahını kabartmaya devam ediyor. Kötü niyetli kişilerin yöntemlerini her geçen gün geliştirmesi, Apple’ın güvenlik duvarlarını daha da kalınlaştırmasını zorunlu kıldı. Şirket, geride bıraktığımız 2025 yılına ait App Store güvenlik verilerini kamuoyuyla paylaştı. Ortaya çıkan tablo, dijital dünyadaki tehlikenin boyutunu gözler önüne seriyor.

Yayınlanan rapora göre teknoloji devi, geçtiğimiz yıl App Store üzerinde tam 2.2 milyar dolarlık şüpheli ve dolandırıcılık amaçlı işlemi gerçekleştirmeden durdurdu. Bu son hamleyle birlikte son altı yılda engellenen toplam sahte işlem tutarı 11.2 milyar dolara ulaştı. Güvenlik ekipleri, çalıntı olduğu tespit edilen 5.4 milyondan fazla kredi kartının kötüye kullanılmasının önüne geçerken, 2 milyona yakın kullanıcı hesabını da kalıcı olarak finansal işlemlere kapattı.

Geçen yıl incelemeye alınan 9.1 milyon uygulama başvurusundan 2 milyondan fazlası, zararlı yazılım barındırma veya kural ihlali gerekçesiyle doğrudan reddedildi. Siber korsanların son dönemde bot ağlarını kullanarak sahte hesaplar açtığı, listeleri manipüle ettiği ve asılsız yorumlar ürettiği biliniyor. Apple’ın Güvenlik ve Güven Timleri, bu kitlesel saldırıları durdurmak için yoğun bir mesai harcadı.

Sistem, platform üzerinde sahte niyetlerle açılmaya çalışılan 1.1 milyardan fazla müşteri hesabının kurulmasını daha ilk aşamada engelledi. Halihazırda aktif olan ve suistimal şüphesi barındıran 40.4 milyondan fazla hesap ise tamamen deaktive edildi. Geliştirici tarafında da sıkı bir denetim mekanizması işletildi. Dolandırıcılık şüphesiyle 193 bin geliştirici hesabı kapatılırken, 138 bin yeni geliştirici kaydı da henüz onay aşamasındayken sisteme alınmadı. Şirket kendi ekosisteminin dışına da taşarak, korsan mağazalarda yer alan 28 bin yasa dışı uygulamayı tespit edip engellemeyi başardı.

Kötü niyetli aktörlerin en çok aktif olduğu alanlardan biri de hiç kuşkusuz uygulama yorumları ve puanlama bölümleri. Apple, asılsız değerlendirmeleri yakalamak için yapay zeka algoritmaları ile insan denetimini birlikte kullanıyor. 2025 yılında işlenen 1.3 milyar puan ve yorum arasından yaklaşık 195 milyonu sahte olduğu gerekçesiyle silindi. Ayrıca arama sonuçlarını manipüle etmeye çalışan yaklaşık 7 bin 800 yanıltıcı uygulamanın da listelenmesi önlendi.

Tehdit her yıl daha da büyüyor

Elde edilen tüm bu devasa veriler, App Store ve Google Play gibi platformların güvenliği sağlamak adına ne kadar büyük bir operasyon yürüttüğünü kanıtlar nitelikte. Ancak madalyonun diğer yüzü, siber dolandırıcılık faaliyetlerinin her geçen yıl daha da arttığını net bir şekilde ortaya koyuyor. Şirket son aylarda, kendi işlevlerini veya diğer uygulamaların yapısını gizlice değiştirdiği iddia edilen “vibecoding” (yapay zeka ile kodlanan dinamik) uygulamaların da peşine düştü. Platforma geliştiricilerin kullanıcılarına sunabileceği yeni abonelik seçenekleri eklenirken, bu yıl düzenlenecek Apple Tasarım Ödülleri için finale kalan 36 uygulama ve oyunun listesi de kesinleşti.