IPhone заработал репутацию устройства, ориентированного на безопасность (отчасти) благодаря железной хватке Apple над экосистемой. Однако ни одно устройство не является идеальным с точки зрения безопасности. Итак, можно ли взломать ваш iPhone? Какие риски?
Что значит «взломать» iPhone
Хакерство - это общий термин, который часто используется неправильно. Традиционно это относится к незаконному получению доступа к компьютерной сети. В контексте iPhone под взломом может пониматься любое из следующего:
- Получение доступа к чьей-либо личной информации, хранящейся на iPhone.
- Удаленный мониторинг или использование iPhone без ведома или согласия владельца.
- Изменение способа работы iPhone с помощью дополнительного программного или аппаратного обеспечения.
Технически, если кто-то угадывает ваш пароль, это может представлять собой взлом. Установка программного обеспечения для мониторинга на ваш iPhone, чтобы кто-то мог следить за вашими действиями, также может быть чем-то, что вы ожидаете от «хакера».
Также существует возможность взлома или установки пользовательской прошивки на устройство. Это одно из наиболее современных определений взлома, но оно также широко используется. Многие люди «взломали» свои iPhone установка модифицированной версии iOS чтобы снять ограничения Apple.
Вредоносное ПО - еще одна проблема, с которой раньше сталкивались iPhone. Мало того, что приложения в App Store были классифицированы как вредоносное ПО, эксплойты нулевого дня были также обнаружены в веб-браузере Apple Safari. Это позволило хакерам установить шпионское ПО, которое обходило меры безопасности Apple и украсть личную информацию.
Пространство взлома тюрьмы быстро меняется. Это постоянная игра в кошки-мышки между Apple и твикерами. Если вы будете обновлять свое устройство, вы, скорее всего, будете в безопасности от любых взломов, использующих метод взлома.
Однако это не повод терять бдительность. Хакерские группы, правительства и правоохранительные органы заинтересованы в поиске способов обойти защиту Apple. Любой из них может обнаружить прорыв в любой момент и не уведомить Apple или общественность.
СВЯЗАННЫЕ С: Может ли мой iPhone или iPad заразиться вирусом?
Ваш iPhone нельзя использовать удаленно
Apple не позволяет никому удаленно управлять iPhone через приложения для удаленного доступа, такие как TeamViewer. Хотя macOS поставляется с установленным сервером виртуальных сетевых вычислений (VNC), позволяет удаленно управлять вашим Mac если вы его включите, iOS этого не сделает.
Это означает, что вы не можете управлять чьим-либо iPhone, не взломав его предварительно. Для взломанных iPhone доступны серверы VNC, которые поддерживают эту функцию, но стандартная iOS - нет.
iOS использует надежную систему разрешений, чтобы предоставить приложениям явный доступ к определенным службам и информации. При первой установке нового приложения вас часто просят предоставить разрешение службам определения местоположения или камере iOS. Приложения буквально не могут получить доступ к этой информации без вашего явного разрешения.
В iOS нет уровня разрешений, который дает полный доступ к системе. Каждое приложение изолировано в песочнице, что означает, что программное обеспечение отделено от остальной системы в безопасной среде «песочницы». Это предотвращает влияние потенциально вредоносных приложений на остальную часть системы, включая ограничение доступа к личной информации и данным приложений.
Вы всегда должны опасаться разрешений, которые вы предоставляете приложению. Например, такому приложению, как Facebook, нужен доступ к вашим контактам, но он не требует этого для работы. Как только вы предоставите доступ к этой информации, приложение сможет делать с этими данными все, что захочет, в том числе загружать их на частный сервер и хранить навсегда. Это может нарушать соглашение между разработчиком Apple и магазином приложений, но приложение по-прежнему технически может это сделать.
Хотя опасаться атак на ваше устройство из зловредных источников - это нормально, вы, вероятно, больше рискуете передать свою личную информацию «безопасному» приложению, которое просто вежливо запросит. Регулярно проверяйте разрешения вашего iPhone-приложения , и всегда дважды подумайте, прежде чем соглашаться с требованиями приложения.
СВЯЗАННЫЕ С: 10 простых шагов к повышению безопасности iPhone и iPad
Apple ID и безопасность iCloud
Ваш Apple ID (который является вашей учетной записью iCloud), вероятно, более подвержен внешнему вмешательству, чем ваш iPhone. Как и любая онлайн-учетная запись, многие третьи стороны могут получить ваши учетные данные.
Вероятно, для вашего Apple ID уже включена двухфакторная аутентификация (2FA). Тем не менее, вы можете убедиться, выбрав «Настройки»> «[Your Name]»> «Пароль и безопасность» на своем iPhone. Нажмите «Включить двухфакторную аутентификацию», чтобы настроить ее, если она еще не включена.
В будущем, когда вы входите в свой Apple ID или учетную запись iCloud, вам нужно будет вводить код, отправленный на ваше устройство, или номер телефона. Это не позволяет кому-либо войти в вашу учетную запись, даже если он или она знает ваш пароль.
Даже 2FA подвержена атаки социальной инженерии , Однако. Социальная инженерия использовалась для переноса телефонного номера с одной SIM-карты на другую. Это может дать потенциальному «хакеру» последний кусок головоломки для всей вашей сетевой жизни, если он уже знает ваш главный пароль электронной почты.
Это не попытка напугать вас или сделать вас параноиком. Тем не менее, он демонстрирует, как все можно взломать, если уделить достаточно времени и изобретательности. Вам не следует чрезмерно беспокоиться об этом, но помните о рисках и сохраняйте бдительность.
А как насчет «шпионского» программного обеспечения для iPhone?
Одним из наиболее близких к взлому способов воздействия на владельцев iPhone является так называемое шпионское ПО. Эти приложения питаются паранойей и страхом, приглашая людей установить программное обеспечение для мониторинга на устройства. Они продаются обеспокоенным родителям и подозрительным супругам как способ отслеживать чужую активность на iPhone.
Эти приложения не могут работать на стандартной iOS, поэтому для них требуется сначала взломать устройство. Это открывает iPhone для дальнейших манипуляций, серьезных проблем с безопасностью и потенциальных проблем совместимости приложений, поскольку некоторые приложения не будут работать на взломанных устройствах.
После взлома устройства и установки службы мониторинга люди могут шпионить за отдельными устройствами с помощью веб-панелей управления. Этот человек будет видеть каждое отправленное текстовое сообщение, подробную информацию обо всех сделанных и полученных звонках и даже новые фото или видео, снятые камерой.
Эти приложения не будут работать на последних моделях iPhone (включая XS, XR, 11 и последнюю версию SE), а для некоторых устройств iOS 13 доступен только привязанный джейлбрейк. Они упали из-за того, что Apple так усложняет джейлбрейк последних устройств, поэтому они не представляют большой угрозы для iOS 13.
Однако так не будет вечно. С каждой крупной разработкой побег из тюрьмы эти компании снова начинают маркетинг. Мало того, что слежка за любимым человеком сомнительна (и незаконна), взлом чьего-либо устройства также подвергает его риску заражения вредоносным ПО. Это также аннулирует любые гарантии, которые он или она могли оставить.
Wi-Fi может оставаться уязвимым
Независимо от того, какое устройство вы используете, незащищенные беспроводные сети по-прежнему представляют собой одну из самых серьезных угроз безопасности мобильных устройств. Хакеры могут (и используют) атаки типа «человек посередине» для создания поддельных, незащищенных беспроводных сетей для захвата трафика.
Анализируя этот трафик (известный как сниффинг пакетов), хакер может увидеть информацию, которую вы отправляете и получаете. Если эта информация не зашифрована, вы можете похищать пароли, учетные данные для входа и другую конфиденциальную информацию.
Будьте умны и избегайте использования незащищенных беспроводных сетей, и будьте внимательны, когда используете общедоступную сеть. Для абсолютного спокойствия, зашифруйте трафик вашего iPhone с помощью VPN .
