IPhone on ansainnut maineen turvallisuuteen keskittyvänä laitteena (osittain) Applen raudan otteen ansiosta ekosysteemissä. Mikään laite ei kuitenkaan ole täydellinen turvallisuuden suhteen. Joten, voiko iPhoneesi hakata? Mitkä ovat riskit?
Mitä tarkoittaa “hakkeroida” iPhone
Hakkerointi on löysä termi, jota käytetään usein väärin. Perinteisesti se viittaa laittomaan pääsyyn tietokoneverkkoon. Hakkerointi voi viitata johonkin seuraavista iPhonen yhteydessä:
- Pääset käyttämään jonkun yksityisiä tietoja, jotka on tallennettu iPhoneen.
- Seurata tai käyttää iPhonea etänä ilman omistajan tietämystä tai suostumusta.
- IPhonen toimintatavan muuttaminen käyttämällä lisäohjelmistoja tai -laitteita.
Teknisesti joku, joka arvaa salasanasi, voi olla hakkerointi. Valvontaohjelmiston asentaminen iPhonelle, jotta joku voi vakoilla toimintojasi, saattaa myös olla jotain, jonka odotat hakkerin tekevän.
Laitteessa on myös jailbreaking tai mukautetun laiteohjelmiston asentaminen. Tämä on yksi hakkeroinnin nykyaikaisimmista määritelmistä, mutta sitä käytetään myös laajalti. Monet ihmiset ovat "hakkeroineet" omat iPhonensa asennetaan muokattu iOS-versio poistaa Applen rajoitukset.
Haittaohjelma on toinen ongelma, joka on kohdannut iPhonea aiemmin. Sen lisäksi, että App Storen sovellukset on luokiteltu haittaohjelmiksi, myös nollapäivän hyödyntämistoimia on löytynyt Applen verkkoselaimesta, Safarista. Tämä antoi hakkereille mahdollisuuden asentaa vakoiluohjelmat, jotka kiertivät Applen turvatoimia ja varastaa henkilökohtaisia tietoja.
Vankilaan särkyvä tila liikkuu nopeasti. Se on jatkuva kissan ja hiiren peli Applen ja säätimien välillä. Jos pidät laitettasi ajan tasalla, olet todennäköisesti "turvallinen" hakkerointeja vastaan, jotka perustuvat jailbreaking-menetelmään.
Se ei kuitenkaan ole syytä pettää vartijaasi. Hakkerointiryhmät, hallitukset ja lainvalvontaviranomaiset ovat kaikki kiinnostuneita löytämään keinoja Applen suojausten kiertämiseksi. Kuka tahansa heistä voisi löytää läpimurron milloin tahansa ja olla ilmoittamatta Applelle tai yleisölle.
LIITTYVÄT: Voiko iPhone tai iPad saada viruksen?
IPhonea ei voi käyttää etänä
Apple ei anna kenenkään etäohjata iPhonea etäkäyttösovellusten, kuten TeamViewerin, kautta. MacOS: n mukana toimitettaessa virtuaaliverkon laskentapalvelin (VNC) asensi sen mahdollistaa Mac-tietokoneesi kauko-ohjauksen jos otat sen käyttöön, iOS ei.
Tämä tarkoittaa, että et voi hallita jonkun iPhonea ilman, että rikot sen ensin. Vangittuneille iPhonille on saatavana VNC-palvelimia, jotka mahdollistavat tämän toiminnon, mutta iOS-varastot eivät.
iOS käyttää vankkaa käyttöoikeusjärjestelmää myöntääkseen sovelluksille nimenomaisen pääsyn tiettyihin palveluihin ja tietoihin. Kun asennat uuden sovelluksen ensimmäisen kerran, sinua pyydetään usein myöntämään lupa sijaintipalveluille tai iOS-kameralle. Sovellukset eivät kirjaimellisesti voi käyttää näitä tietoja ilman nimenomaista lupaa.
IOS: ssä ei ole käyttöoikeustasoa, joka antaisi täyden käyttöoikeuden järjestelmään. Jokainen sovellus on hiekkalaatikko, mikä tarkoittaa, että ohjelmisto on erotettu muusta järjestelmästä turvallisessa "hiekkalaatikko" -ympäristössä. Tämä estää mahdollisesti haitallisia sovelluksia vaikuttamasta muuhun järjestelmään, mukaan lukien henkilötietojen ja sovellustietojen käytön rajoittaminen.
Sinun tulee aina olla varovainen sovellukselle myöntämiesi oikeuksien suhteen. Esimerkiksi Facebook-tyyppinen sovellus haluaa käyttää yhteystietojasi, mutta se ei vaadi tätä toimiakseen. Kun myönnät pääsyn näihin tietoihin, sovellus voi tehdä mitä tahansa haluamallaan tavalla kyseisillä tiedoilla, mukaan lukien ladata ne yksityiselle palvelimelle ja tallentaa ne ikuisesti. Tämä saattaa rikkoa Applen kehittäjä- ja App Store -sopimusta, mutta sovelluksen on silti teknisesti mahdollista tehdä niin.
Vaikka on normaalia huolehtia laitteesi hyökkäyksistä ilkeistä lähteistä, sinulla on todennäköisesti suurempi riski luovuttaa henkilökohtaiset tietosi turvalliselle sovellukselle, joka kysyy vain kohteliaasti. Tarkista iPhone-sovelluksesi käyttöoikeudet säännöllisesti , ja ajattele aina kahdesti ennen kuin hyväksyt sovelluksen vaatimukset.
LIITTYVÄT: 10 helppoa vaihetta parempaan iPhone- ja iPad-tietoturvaan
Apple ID ja iCloud Security
Apple ID (joka on iCloud-tilisi) on todennäköisesti alttiimpi ulkopuolisille häiriöille kuin iPhone. Sama kuin mikä tahansa online-tili, monet kolmannet osapuolet voivat saada hallussaan kirjautumistietosi.
Sinulla on todennäköisesti jo kaksitekijäinen todennus (2FA) käytössä Apple ID: ssäsi. Silti haluat ehkä varmistaa siirtymällä kohtaan Asetukset> [Your Name]> Salasana ja suojaus iPhonessa. Määritä se napauttamalla Ota kaksitekijäinen todennus käyttöön, jos se ei ole jo käytössä.
Jatkossa, kun kirjaudut sisään Apple ID- tai iCloud-tilillesi, sinun on annettava laitteellesi tai puhelinnumerollesi lähetetty koodi. Tämä estää käyttäjää kirjautumasta tilillesi, vaikka hän tietää salasanasi.
Jopa 2FA on altis sosiaalisen suunnittelun hyökkäykset , kuitenkin. Sosiaalisuunnittelua on käytetty puhelinnumeron siirtämiseen SIM-kortilta toiselle. Tämä voisi antaa potentiaalisen “hakkerin” viimeisen palapelin koko online-elämääsi, jos he jo tietävät pääsähköpostisalasanasi.
Tämä ei ole yritys pelotella sinua tai tehdä paranoidiksi. Se osoittaa kuitenkin, kuinka mihin tahansa voidaan hakata, jos sille annetaan riittävästi aikaa ja kekseliäisyyttä. Sinun ei pitäisi huolehtia liikaa näistä asioista, mutta ole tietoinen riskeistä ja pysy valppaana.
Entä iPhone “Spy” -ohjelmisto?
Yksi lähimmistä asioista, jotka vaikuttavat hakkerointiin vaikuttamaan iPhonen omistajiin, on ns. Vakoojaohjelmisto. Nämä sovellukset uhraavat vainoharhaisuutta ja pelkoa kutsumalla ihmisiä asentamaan valvontaohjelmistoja laitteille. Näitä markkinoidaan huolestuneille vanhemmille ja epäilyttäville puolisoille keinona seurata jonkun toisen iPhone-toimintaa.
Nämä sovellukset eivät voi toimia iOS-varastossa, joten ne vaativat laitteen ensin vankilaan. Tämä avaa iPhonen jatkokäsittelylle, haavoittuville tietoturvaongelmille ja mahdollisille sovellusten yhteensopivuusongelmille, koska tietyt sovellukset eivät toimi vankilassa olevilla laitteilla.
Kun laite on vankilassa ja valvontapalvelu on asennettu, ihmiset voivat vakoilla yksittäisiä laitteita verkon ohjauspaneeleista. Kyseinen henkilö näkee kaikki lähetetyt tekstiviestit, kaikkien soitettujen ja vastaanotettujen puheluiden yksityiskohdat ja jopa uudet kuvat tai videot kameralla.
Nämä sovellukset eivät toimi uusimmissa iPhone-puhelimissa (mukaan lukien XS, XR, 11 ja uusin SE), ja joillekin iOS 13 -laitteille on käytettävissä vain kytketty jailbreak. He ovat pudonneet armosta, koska Apple vaikeuttaa viimeaikaisten laitteiden vangitsemista, joten ne aiheuttavat vain vähän uhkaa iOS 13: n alla.
Se ei kuitenkaan pysy sillä tavalla ikuisesti. Jokaisen suuren jailbreak-kehityksen myötä nämä yritykset aloittavat markkinoinnin uudelleen. Rakastetun henkilön vakoileminen ei ole vain kyseenalaista (ja laitonta), vaan myös jonkun laitteen vangitseminen altistaa sen haittaohjelmille. Se mitätöi myös kaikki hänen mahdollisesti jättämänsä takuut.
Wi-Fi voi silti olla haavoittuva
Riippumatta siitä, mitä laitetta käytät, suojaamattomat langattomat verkot ovat edelleen yksi suurimmista uhista mobiililaitteiden turvallisuudelle. Hakkerit voivat (ja tekevät) käyttää ihmistä keskellä -hyökkäyksiä perustamaan väärennettyjä, suojaamattomia langattomia verkkoja liikenteen kaappaamiseksi.
Analysoimalla tätä liikennettä (joka tunnetaan nimellä pakettien haistaminen) hakkeri saattaa nähdä lähettämäsi ja vastaanottamasi tiedot. Jos nämä tiedot ovat salaamattomia, saatat piilottaa salasanoja, kirjautumistietoja ja muita arkaluontoisia tietoja.
Ole fiksu ja vältä suojaamattomien langattomien verkkojen käyttöä ja ole tietoinen aina, kun käytät julkista verkkoa. Lopullisen mielenrauhan saavuttamiseksi salaa iPhone-liikenne VPN: llä .
