IPhone si získal reputaci jako zařízení zaměřené na zabezpečení díky (částečně) železnému uchopení ekosystému společností Apple. Žádné zařízení však není dokonalé, pokud jde o zabezpečení. Může být váš iPhone hacknut? Jaká jsou rizika?
Co znamená „hacknout“ iPhone
Hackování je volný termín, který se často používá nesprávně. Tradičně se jedná o nelegální získání přístupu k počítačové síti. V souvislosti s iPhone by se hackerství mohlo týkat některého z následujících případů:
- Získání přístupu k soukromým informacím někoho uloženého v iPhonu.
- Monitorování nebo používání iPhone na dálku bez vědomí nebo souhlasu vlastníka.
- Změna způsobu fungování iPhone pomocí dalšího softwaru nebo hardwaru.
Technicky by někdo hádající váš přístupový kód mohl představovat hackerství. Instalace monitorovacího softwaru na váš iPhone, aby někdo mohl špehovat vaše aktivity, může být také něco, co byste očekávali od „hackera“.
Existuje také útěk z vězení nebo instalace vlastního firmwaru do zařízení. Jedná se o jednu z modernějších definic hackingu, ale je také široce používána. Spousta lidí „hackla“ své vlastní iPhony instalace upravené verze iOS odstranit omezení společnosti Apple.
Malware je další problém, který iPhone zasáhl již dříve. Nejen, že aplikace v App Store byly klasifikovány jako malware, ale zneužití nulového dne bylo také nalezeno ve webovém prohlížeči Apple, Safari. To umožnilo hackerům instalovat spyware, který obcházel bezpečnostní opatření společnosti Apple a ukrást osobní údaje.
Útěk z vězení se pohybuje rychle. Je to neustálá hra na kočku a myš mezi Apple a tweery. Pokud budete své zařízení udržovat v aktuálním stavu, jste s největší pravděpodobností „v bezpečí“ před hackery, kteří se spoléhají na metodu útěku z vězení.
To však není důvod, proč byste se měli nechat na pozoru. Hackerské skupiny, vlády a donucovací orgány se všechny zajímají o hledání způsobů ochrany Apple. Kdokoli z nich mohl kdykoli objevit průlom a neinformovat o tom společnost Apple ani veřejnost.
PŘÍBUZNÝ: Může můj iPhone nebo iPad získat virus?
Váš iPhone nelze použít na dálku
Apple nedovolí nikomu dálkově ovládat iPhone pomocí aplikací pro vzdálený přístup, jako je TeamViewer. Zatímco macOS je dodáván s nainstalovaným serverem virtuální sítě (VNC) umožňuje dálkové ovládání počítače Mac pokud to povolíte, iOS ne.
To znamená, že nemůžete ovládat něčí iPhone, aniž byste jej nejprve zlomili ve vězení. Pro jailbreaknuté iPhony, které tuto funkci umožňují, jsou k dispozici servery VNC, ale iOS iOS nikoli.
iOS používá robustní systém oprávnění k udělování aplikací výslovný přístup ke konkrétním službám a informacím. Při první instalaci nové aplikace budete často požádáni o udělení povolení k určovacím službám nebo kameře iOS. Aplikace k těmto informacím doslova nemají přístup bez vašeho výslovného souhlasu.
V systému iOS není k dispozici žádná úroveň oprávnění, která by zaručovala plný přístup k systému. Každá aplikace je izolovaná, což znamená, že software je oddělen od zbytku systému v bezpečném prostředí „izolovaného prostoru“. To zabrání tomu, aby potenciálně škodlivé aplikace ovlivnily zbytek systému, včetně omezení přístupu k osobním informacím a datům aplikací.
Vždy byste si měli dávat pozor na oprávnění, která aplikaci udělujete. Například aplikace jako Facebook chce přístup k vašim kontaktům, ale nevyžaduje, aby tato funkce fungovala. Jakmile udělíte přístup k těmto informacím, aplikace může s těmito daty dělat, co chce, včetně jejich nahrávání na soukromý server a jejich navždy ukládání. To může porušovat smlouvu s vývojářem a App Store společnosti Apple, ale je to technicky stále možné, aby tak aplikace učinila.
I když je běžné se obávat útoků na vaše zařízení z hanebných zdrojů, pravděpodobně vám hrozí větší riziko, že své osobní údaje rozdáte „bezpečné“ aplikaci, která se jednoduše zdvořile zeptá. Pravidelně kontrolujte oprávnění aplikace pro iPhone a vždy si to rozmyslete, než souhlasíte s požadavky aplikace.
PŘÍBUZNÝ: 10 snadných kroků k lepšímu zabezpečení zařízení iPhone a iPad
Zabezpečení Apple ID a iCloud
Vaše Apple ID (což je váš účet iCloud) je pravděpodobně náchylnější k vnějšímu rušení než váš iPhone. Stejně jako jakýkoli online účet může vaše přihlašovací údaje zadržet mnoho třetích stran.
Pravděpodobně již máte ve svém Apple ID povoleno dvoufaktorové ověřování (2FA). Možná se budete chtít ujistit, že na svém iPhone přejdete do části Nastavení> [Your Name]> Heslo a zabezpečení. Klepnutím na „Zapnout dvoufaktorové ověřování“ jej nastavíte, pokud již není povoleno.
V budoucnu budete při každém přihlášení ke svému účtu Apple ID nebo iCloud muset zadat kód odeslaný na vaše zařízení nebo telefonní číslo. To zabrání tomu, aby se někdo přihlásil k vašemu účtu, i když zná vaše heslo.
Dokonce i 2FA je náchylná k útoky sociálního inženýrství , nicméně. K přenosu telefonního čísla z jedné SIM karty na druhou bylo použito sociální inženýrství. To by mohlo potenciálnímu „hackerovi“ předat poslední kousek skládačky do celého vašeho online života, pokud již zná vaše hlavní e-mailové heslo.
Nejde o pokus vyděsit vás nebo vás učinit paranoidními. Ukazuje však, jak lze něco hacknout, pokud dostanou dostatek času a vynalézavosti. S těmito věcmi byste se neměli příliš starat, ale uvědomte si rizika a buďte ostražití.
Co software pro iPhone „Spy“?
Jednou z nejbližších věcí hackeru, která ovlivňuje majitele iPhonů, je takzvaný špionážní software. Tyto aplikace se živí paranoiou a strachem tím, že vyzývají lidi k instalaci monitorovacího softwaru na zařízení. Ty se prodávají dotčeným rodičům a podezřelým manželům jako způsob sledování aktivity někoho jiného na iPhonu.
Tyto aplikace nemohou fungovat ve výchozím systému iOS, takže vyžadují, aby bylo zařízení nejprve jailbroken. To otevírá iPhone další manipulaci, nedostatkům v zabezpečení a potenciálním problémům s kompatibilitou aplikací, protože některé aplikace nebudou fungovat na zařízeních jailbroken.
Poté, co je zařízení jailbroken a je nainstalována monitorovací služba, mohou lidé špehovat jednotlivá zařízení z webových ovládacích panelů. Tato osoba uvidí každou odeslanou textovou zprávu, podrobnosti o všech uskutečněných a přijatých hovorech a dokonce i nové fotografie nebo videa pořízená fotoaparátem.
Tyto aplikace nebudou fungovat na nejnovějších iPhonech (včetně XS, XR, 11 a nejnovějších SE) a pro některá zařízení iOS 13 je k dispozici pouze uvázaný útěk z vězení. Padli z milosti, protože Apple znesnadňuje útěk z nedávných zařízení, takže pro iOS 13 představují malou hrozbu.
Tak to však nezůstane navždy. S každým velkým vývojem útěku z vězení začaly tyto společnosti znovu uvádět na trh. Nejen, že je špionáž milovaného člověka sporná (a nelegální), útěk z vězení něčí zařízení také vystavuje riziku malwaru. Rovněž ruší jakoukoli záruku, kterou by mohl zanechat.
Wi-Fi může být stále zranitelná
Nezáleží na tom, jaké zařízení používáte, nezajištěné bezdrátové sítě stále představují jednu z největších hrozeb pro zabezpečení mobilních zařízení. Hackeři mohou (a dělají) útoky typu „člověk uprostřed“ k nastavení falešných nezabezpečených bezdrátových sítí k zachycení provozu.
Analýzou tohoto provozu (známého jako čichání paketů) by hacker mohl vidět informace, které odesíláte a přijímáte. Pokud tyto informace nejsou šifrované, může se jednat o leeching hesla, přihlašovací údaje a další citlivé informace.
Buďte chytří a nepoužívejte nezabezpečené bezdrátové sítě a buďte opatrní, kdykoli používáte veřejnou síť. Pro maximální klid zašifrujte svůj přenos z iPhone pomocí VPN .
