IPhone-ul și-a câștigat reputația ca dispozitiv axat pe securitate datorită (parțial) aderenței fierului Apple asupra ecosistemului. Cu toate acestea, niciun dispozitiv nu este perfect când vine vorba de securitate. Deci, poate fi iPhone-ul tău hacked? Care sunt riscurile?
Ce înseamnă „hack” un iPhone
Hacking este un termen slab care este adesea folosit incorect. În mod tradițional, se referă la obținerea accesului ilegal la o rețea de calculatoare. În contextul unui iPhone, hacking-ul se poate referi la oricare dintre următoarele:
- Obținerea accesului la informațiile private ale cuiva stocate pe un iPhone.
- Monitorizarea sau utilizarea unui iPhone de la distanță fără știrea sau consimțământul proprietarului.
- Schimbarea modului în care funcționează un iPhone utilizând software suplimentar sau hardware.
Din punct de vedere tehnic, cineva care îți ghicește codul de acces ar putea constitui hacking. Instalarea unui software de monitorizare pe iPhone, astfel încât cineva să vă poată spiona activitățile, ar putea fi, de asemenea, un lucru pe care v-ați aștepta să îl facă un „hacker”.
Există, de asemenea, jailbreaking sau actul de a instala firmware personalizat pe un dispozitiv. Aceasta este una dintre definițiile mai moderne ale hacking-ului, dar este, de asemenea, larg utilizată. O mulțime de oameni și-au „piratat” propriile dispozitive iPhone instalarea unei versiuni modificate de iOS pentru a elimina restricțiile Apple.
Programele malware sunt o altă problemă care a lovit iPhone-ul anterior. Nu numai că aplicațiile din App Store au fost clasificate drept programe malware, dar exploatările de zi zero au fost găsite și în browserul web Apple, Safari. Acest lucru a permis hackerilor să instaleze spyware care a ocolit măsurile de securitate ale Apple și fură informații personale.
Spațiul jailbreaking se mișcă rapid. Este un joc constant de pisică și șoarece între Apple și pantofi. Dacă vă mențineți dispozitivul la zi, cel mai probabil sunteți „în siguranță” împotriva oricăror hacks care se bazează pe metoda jailbreaking.
Cu toate acestea, acesta nu este un motiv pentru a vă lăsa garda jos. Grupurile de hacking, guvernele și agențiile de aplicare a legii sunt toate interesate să găsească modalități de a proteja Apple. Oricare dintre ei ar putea descoperi o descoperire în orice moment și nu va notifica Apple sau publicul.
LEGATE DE: Poate iPhone-ul sau iPad-ul meu să primească un virus?
IPhone-ul dvs. nu poate fi utilizat de la distanță
Apple nu permite nimănui să controleze de la distanță un iPhone prin aplicații de acces la distanță, cum ar fi TeamViewer. În timp ce macOS este livrat cu un server de rețea virtuală (VNC) instalat permite Mac-ului dvs. să fie controlat de la distanță dacă îl activați, iOS nu.
Acest lucru înseamnă că nu poți controla iPhone-ul cuiva fără a-l distruge mai întâi. Există servere VNC disponibile pentru iPhone-uri jailbroken care activează această funcționalitate, dar stocul iOS nu.
iOS utilizează un sistem robust de permisiuni pentru a acorda aplicațiilor acces explicit la anumite servicii și informații. Când instalați pentru prima dată o aplicație nouă, vi se solicită adesea să acordați permisiunea pentru serviciile de localizare sau camera iOS. Aplicațiile literalmente nu pot accesa aceste informații fără permisiunea dvs. explicită.
Nu există un nivel de permisiune disponibil în iOS care să ofere acces complet la sistem. Fiecare aplicație este sandboxed, ceea ce înseamnă că software-ul este secționat de restul sistemului într-un mediu „sandbox” sigur. Acest lucru împiedică aplicațiile potențial dăunătoare să afecteze restul sistemului, inclusiv limitarea accesului la informațiile personale și la datele aplicațiilor.
Ar trebui să fiți întotdeauna atenți la permisiunile pe care le acordați unei aplicații. De exemplu, o aplicație precum Facebook dorește acces la contactele dvs., dar nu necesită ca aceasta să funcționeze. Odată ce acordați acces la aceste informații, aplicația poate face orice dorește cu aceste date, inclusiv încărcarea acestora pe un server privat și stocarea lor pentru totdeauna. Acest lucru ar putea încălca acordul Apple pentru dezvoltatori și App Store, dar este încă posibil din punct de vedere tehnic ca o aplicație să o facă.
Deși este normal să vă faceți griji cu privire la atacurile pe dispozitivul dvs. din surse nefaste, probabil că sunteți mai expuși riscului de a oferi informațiile dvs. personale unei aplicații „sigure” care pur și simplu a cerut politicos. Examinați în mod regulat permisiunile pentru aplicația iPhone și gândiți-vă întotdeauna de două ori înainte de a accepta cerințele unei aplicații.
LEGATE DE: 10 pași simpli pentru o mai bună securitate pentru iPhone și iPad
ID-ul Apple și securitatea iCloud
ID-ul dvs. Apple (care este contul dvs. iCloud) este probabil mai susceptibil la interferențe externe decât iPhone-ul dvs. La fel ca orice cont online, multe terțe părți pot obține acreditările dvs.
Probabil aveți deja autentificare cu doi factori (2FA) activată pe ID-ul dvs. Apple. Totuși, vă recomandăm să vă asigurați accesând Setări> [Your Name]> Parolă și securitate de pe iPhone. Atingeți „Activați autentificarea cu doi factori” pentru a o configura dacă nu este deja activată.
În viitor, ori de câte ori vă conectați la ID-ul dvs. Apple sau la contul iCloud, va trebui să introduceți un cod trimis dispozitivului sau numărului de telefon. Acest lucru împiedică pe cineva să se conecteze la contul dvs., chiar dacă vă cunoaște parola.
Chiar și 2FA este susceptibil la atacuri de inginerie socială , in orice caz. Ingineria socială a fost utilizată pentru a transfera un număr de telefon de la un SIM la altul. Acest lucru ar putea da un viitor „hacker” ultima piesă a puzzle-ului pentru întreaga viață online, dacă știu deja parola de e-mail principală.
Aceasta nu este o încercare de a vă speria sau de a vă face paranoic. Cu toate acestea, demonstrează modul în care orice poate fi spart dacă i se acordă suficient timp și ingeniozitate. Nu ar trebui să vă faceți griji excesive în legătură cu aceste lucruri, dar fiți conștienți de riscuri și rămâneți vigilenți.
Dar software-ul iPhone „Spy”?
Unul dintre cele mai apropiate lucruri care afectează proprietarii de iPhone este așa-numitul software de spionaj. Aceste aplicații se confruntă cu paranoia și frica, invitând oamenii să instaleze software de monitorizare pe dispozitive. Acestea sunt comercializate părinților preocupați și soților suspecți ca o modalitate de a urmări activitatea altcuiva pe iPhone.
Aceste aplicații nu pot funcționa pe iOS stoc, deci necesită ca dispozitivul să fie mai întâi jailbreak. Acest lucru deschide iPhone-ul la manipulări suplimentare, probleme de securitate care se deschid și probleme potențiale de compatibilitate a aplicațiilor, deoarece anumite aplicații nu vor funcționa pe dispozitive jailbreak.
După ce dispozitivul este jailbreakat și serviciul de monitorizare este instalat, oamenii pot spiona dispozitive individuale de pe panourile de control web. Persoana respectivă va vedea fiecare mesaj text trimis, detaliile tuturor apelurilor efectuate și primite și chiar fotografii sau videoclipuri noi capturate cu camera.
Aceste aplicații nu vor funcționa pe cele mai recente dispozitive iPhone (inclusiv XS, XR, 11 și cel mai recent SE) și doar un jailbreak legat este disponibil pentru unele dispozitive iOS 13. Au căzut din grație, deoarece Apple face atât de dificilă jailbreak-ul dispozitivelor recente, așa că reprezintă o amenințare mică sub iOS 13.
Cu toate acestea, nu va rămâne așa pentru totdeauna. Cu fiecare mare dezvoltare jailbreak, aceste companii încep din nou marketingul. Nu numai că spionarea unei persoane dragi este discutabilă (și ilegală), dar dispozitivul cuiva care face jailbreak îl expune și riscului de malware. De asemenea, anulează orice garanție pe care ar putea să o aibă.
Wi-Fi ar putea fi în continuare vulnerabil
Indiferent de dispozitivul pe care îl utilizați, rețelele wireless nesecurizate reprezintă în continuare una dintre cele mai mari amenințări la adresa securității dispozitivelor mobile. Hackerii pot (și fac) să utilizeze atacuri „om în mijloc” pentru a configura rețele wireless false, nesecurizate, pentru a capta trafic.
Analizând acest trafic (cunoscut sub numele de sniffing de pachete), un hacker ar putea vedea informațiile pe care le trimiteți și le primiți. Dacă aceste informații nu sunt criptate, ați putea folosi parole, acreditări de conectare și alte informații sensibile.
Fii inteligent și evită să folosești rețele fără fir nesecurizate și fii atent când folosești o rețea publică. Pentru o liniște sufletească supremă, criptați-vă traficul iPhone cu un VPN .
