iPhoneは、(部分的には)Appleのエコシステムに対する強力なグリップのおかげで、セキュリティ重視のデバイスとしての評判を得ています。ただし、セキュリティに関しては、完璧なデバイスはありません。それで、あなたのiPhoneはハッキングされることができますか?リスクは何ですか?
iPhoneを「ハッキング」することの意味
ハッキングは緩い用語であり、誤って使用されることがよくあります。従来、これはコンピュータネットワークへの不正アクセスを指します。 iPhoneのコンテキストでは、ハッキングは次のいずれかを指す可能性があります。
- iPhoneに保存されている誰かの個人情報にアクセスする。
- 所有者の知らないうちに同意なしにiPhoneをリモートで監視または使用する。
- 追加のソフトまたはハードウェアを使用して、iPhoneの動作方法を変更します。
技術的には、誰かがあなたのパスコードを推測すると、ハッキングを構成する可能性があります。誰かがあなたの活動をスパイできるようにiPhoneに監視ソフトウェアをインストールすることも、「ハッカー」に期待されることかもしれません。
脱獄、またはデバイスにカスタムファームウェアをインストールする行為もあります。これは、ハッキングの最新の定義の1つですが、広く使用されています。多くの人が自分のiPhoneを「ハッキング」しました iOSの修正バージョンをインストールする Appleの制限を取り除くため。
マルウェアは、以前にiPhoneを襲ったもう1つの問題です。 App Storeのアプリはマルウェアとして分類されているだけでなく、AppleのウェブブラウザであるSafariでもゼロデイエクスプロイトが発見されています。これにより、ハッカーはインストールできました Appleのセキュリティ対策を回避したスパイウェア 個人情報を盗みます。
脱獄スペースは素早く動きます。これは、Appleと微調整者の間で絶え間なく行われるいたちごっこです。デバイスを最新の状態に保つと、脱獄方法に依存するハッキングに対して「安全」である可能性が高くなります。
しかし、それはあなたの警戒を失望させる理由ではありません。ハッキンググループ、政府、法執行機関はすべて、Appleの保護を回避する方法を見つけることに関心を持っています。それらのいずれも、いつでも突破口を発見し、Appleや一般の人々に通知しない可能性があります。
関連: iPhoneまたはiPadはウイルスに感染しますか?
iPhoneをリモートで使用することはできません
Appleは、TeamViewerなどのリモートアクセスアプリを介してiPhoneをリモートで制御することを誰にも許可していません。 macOSには、仮想ネットワークコンピューティング(VNC)サーバーがインストールされた状態で出荷されます。 Macをリモート制御できるようにします 有効にすると、iOSは有効になりません。
つまり、最初に脱獄せずに誰かのiPhoneを制御することはできません。この機能を有効にするジェイルブレイクされたiPhoneで利用可能なVNCサーバーがありますが、ストックiOSはそうではありません。
iOSは、堅牢な権限システムを使用して、アプリに特定のサービスや情報への明示的なアクセスを許可します。新しいアプリを初めてインストールするときに、位置情報サービスまたはiOSカメラへのアクセス許可を求めることがよくあります。アプリは、明示的な許可なしにこの情報に文字通りアクセスすることはできません。
iOSには、システムへのフルアクセスを許可するレベルの権限はありません。各アプリはサンドボックス化されています。つまり、ソフトウェアは安全な「サンドボックス」環境でシステムの他の部分から切り離されています。これにより、個人情報やアプリデータへのアクセスを制限するなど、潜在的に有害なアプリがシステムの他の部分に影響を与えるのを防ぎます。
アプリに付与する権限には常に注意する必要があります。たとえば、Facebookのようなアプリは連絡先へのアクセスを望んでいますが、これが機能する必要はありません。この情報へのアクセスを許可すると、アプリはそのデータをプライベートサーバーにアップロードしたり、永久に保存したりするなど、そのデータに対して必要なことをすべて実行できます。これはAppleのデベロッパーとAppStoreの契約に違反する可能性がありますが、アプリがそうすることは技術的には可能です。
悪意のあるソースからのデバイスへの攻撃を心配するのは普通のことですが、丁寧に尋ねるだけの「安全な」アプリに個人情報を渡すリスクが高くなる可能性があります。 iPhoneアプリの権限を定期的に確認してください 、アプリの要求に同意する前に、常によく考えてください。
関連: iPhoneとiPadのセキュリティを向上させるための10の簡単なステップ
AppleIDとiCloudセキュリティ
Apple ID(iCloudアカウント)は、おそらくiPhoneよりも外部からの干渉を受けやすいでしょう。他のオンラインアカウントと同じように、多くのサードパーティがあなたの資格情報を取得できます。
Apple IDですでに2要素認証(2FA)が有効になっている可能性があります。それでも、iPhoneで[設定]> [[Your Name]]> [パスワードとセキュリティ]に移動して確認することをお勧めします。まだ有効になっていない場合は、[2要素認証を有効にする]をタップして設定します。
今後、Apple IDまたはiCloudアカウントにログインするたびに、デバイスまたは電話番号に送信されたコードを入力する必要があります。これにより、誰かがあなたのパスワードを知っていても、あなたのアカウントにログインできなくなります。
2FAでさえも影響を受けやすい ソーシャルエンジニアリング攻撃 、 しかしながら。ソーシャルエンジニアリングは、あるSIMから別のSIMに電話番号を転送するために使用されてきました。これにより、マスターの電子メールパスワードを既に知っている場合、「ハッカー」になる可能性のある人がパズルの最後のピースをオンラインライフ全体に渡す可能性があります。
これは、あなたを怖がらせたり、妄想的にさせたりする試みではありません。ただし、十分な時間と工夫があれば、どのようにハッキングできるかを示しています。このことについて過度に心配する必要はありませんが、リスクを認識し、警戒を怠らないでください。
iPhoneの「スパイ」ソフトウェアはどうですか?
iPhoneの所有者に影響を与えるハッキングに最も近いものの1つは、いわゆるスパイソフトウェアです。これらのアプリは、デバイスに監視ソフトウェアをインストールするように人々を招待することで、妄想や恐怖を食い物にします。これらは、他人のiPhoneアクティビティを追跡する方法として、心配している親や不審な配偶者に販売されています。
これらのアプリケーションはストックiOSでは機能しないため、最初にデバイスをジェイルブレイクする必要があります。これにより、iPhoneはさらに操作され、セキュリティの問題が発生し、アプリの互換性の問題が発生する可能性があります。これは、特定のアプリがジェイルブレイクされたデバイスでは機能しないためです。
デバイスがジェイルブレイクされ、監視サービスがインストールされた後、人々はWebコントロールパネルから個々のデバイスをスパイすることができます。その人は、送信されたすべてのテキストメッセージ、送受信されたすべての通話の詳細、さらにはカメラでスナップされた新しい写真やビデオを見ることができます。
これらのアプリは最新のiPhone(XS、XR、11、最新のSEを含む)では動作せず、一部のiOS13デバイスではテザリング脱獄のみが利用可能です。 Appleが最近のデバイスをジェイルブレイクすることを非常に困難にしているため、それらは恵みから落ちており、iOS13ではほとんど脅威を与えません。
しかし、それは永遠にそのようにとどまるわけではありません。大きな脱獄が発生するたびに、これらの企業は再びマーケティングを開始します。愛する人をスパイすることは疑わしい(そして違法である)だけでなく、誰かのデバイスをジェイルブレイクするとマルウェアのリスクにさらされます。また、彼または彼女が残した可能性のある保証も無効になります。
Wi-Fiは依然として脆弱である可能性があります
使用しているデバイスに関係なく、セキュリティで保護されていないワイヤレスネットワークは、モバイルデバイスのセキュリティに対する最大の脅威の1つです。ハッカーは、「中間者」攻撃を使用して、トラフィックをキャプチャするための偽の安全でないワイヤレスネットワークを設定できます(実際に使用します)。
このトラフィックを分析することで(パケットスニッフィングと呼ばれます)、ハッカーはあなたが送受信している情報を見ることができるかもしれません。この情報が暗号化されていない場合は、パスワード、ログイン資格情報、およびその他の機密情報が漏洩している可能性があります。
賢く、セキュリティで保護されていないワイヤレスネットワークの使用を避け、パブリックネットワークを使用するときは常に注意してください。究極の安心のために、 VPNでiPhoneトラフィックを暗号化する 。
