IPhone har fått rykte som en säkerhetsfokuserad enhet tack vare (delvis) Apples järngrepp om ekosystemet. Ingen enhet är dock perfekt när det gäller säkerhet. Så kan din iPhone hackas? Vilka är riskerna?
Vad det betyder att "hacka" en iPhone
Hacking är en lös term som ofta används fel. Traditionellt hänvisar det till olagligt att få tillgång till ett datanätverk. I samband med en iPhone kan hacking hänvisa till något av följande:
- Få tillgång till någons privata information lagrad på en iPhone.
- Fjärrövervakning eller användning av en iPhone utan ägarens vetskap eller samtycke.
- Ändra hur en iPhone fungerar genom att använda ytterligare mjuk- eller hårdvara.
Tekniskt sett kan någon som gissar ditt lösenord utgöra hacking. Installationen av övervakningsprogramvara på din iPhone så att någon kan spionera på dina aktiviteter kan också vara något du kan förvänta dig av en "hacker" att göra.
Det finns också jailbreaking eller installationen av anpassad firmware på en enhet. Detta är en av de mer moderna definitionerna av hacking, men det används också ofta. Många människor har "hackat" sina egna iPhones av installera en modifierad version av iOS för att ta bort Apples begränsningar.
Malware är ett annat problem som har drabbat iPhone tidigare. Inte bara har appar i App Store klassificerats som skadlig kod, utan nolldagars utnyttjande har också hittats i Apples webbläsare Safari. Detta gjorde det möjligt för hackare att installera spionprogram som kringgick Apples säkerhetsåtgärder och stjäla personlig information.
Jailbreaking-rymden rör sig snabbt. Det är ett konstant spel av katt och mus mellan Apple och tweakers. Om du håller din enhet uppdaterad är du troligtvis "säker" mot alla hack som är beroende av jailbreaking-metoden.
Det är dock ingen anledning att svika din vakt. Hackgrupper, regeringar och brottsbekämpande myndigheter är alla intresserade av att hitta sätt att kringgöra Apples skydd. Någon av dem kan upptäcka ett genombrott när som helst och inte meddela Apple eller allmänheten.
RELATERAD: Kan min iPhone eller iPad få ett virus?
Din iPhone kan inte användas på distans
Apple låter ingen fjärrstyra en iPhone via appar för fjärråtkomst, som TeamViewer. Medan macOS levereras med en VNC-server (virtual network computing) installerade det låter din Mac fjärrstyras om du aktiverar det gör iOS inte det.
Det betyder att du inte kan kontrollera någons iPhone utan att först jailbreaka den. Det finns VNC-servrar tillgängliga för jailbroken iPhones som aktiverar denna funktion, men lager iOS inte.
iOS använder ett robust behörighetssystem för att ge appar uttrycklig åtkomst till vissa tjänster och information. När du först installerar en ny app blir du ofta ombedd att ge behörighet till platstjänster eller iOS-kameran. Appar kan bokstavligen inte komma åt denna information utan ditt uttryckliga tillstånd.
Det finns ingen behörighetsnivå tillgänglig inom iOS som ger full åtkomst till systemet. Varje app är sandlådad, vilket innebär att programvaran är uppdelad från resten av systemet i en säker "sandlådemiljö". Detta förhindrar potentiellt skadliga appar från att påverka resten av systemet, inklusive begränsning av åtkomst till personlig information och appdata.
Du bör alltid vara försiktig med de behörigheter du ger en app. Till exempel vill en app som Facebook få åtkomst till dina kontakter, men den behöver inte för att den ska fungera. När du väl har tillgång till denna information kan appen göra vad den vill med den informationen, inklusive att ladda upp den till en privat server och lagra den för alltid. Detta kan bryta mot Apples utvecklare och App Store-avtal, men det är fortfarande tekniskt möjligt för en app att göra det.
Även om det är normalt att oroa sig för attacker på din enhet från skadliga källor, riskerar du förmodligen att ge bort din personliga information till en ”säker” app som helt enkelt frågade artigt. Granska dina iPhone-appbehörigheter rutinmässigt och tänk alltid två gånger innan du godkänner en apps krav.
RELATERAD: 10 enkla steg för bättre iPhone- och iPad-säkerhet
Apple ID och iCloud-säkerhet
Ditt Apple-ID (som är ditt iCloud-konto) är förmodligen mer mottagligt för störningar utifrån än din iPhone. Samma som alla onlinekonton, många tredje parter kan få tag på dina uppgifter.
Du har förmodligen redan aktiverat tvåfaktorautentisering (2FA) på ditt Apple-ID. Ändå kanske du vill se till genom att gå till Inställningar> [Your Name]> Lösenord och säkerhet på din iPhone. Tryck på "Aktivera tvåfaktorautentisering" för att ställa in den om den inte redan är aktiverad.
I framtiden, när du loggar in på ditt Apple-ID eller iCloud-konto, måste du ange en kod som skickas till din enhet eller ditt telefonnummer. Detta hindrar någon från att logga in på ditt konto även om han eller hon känner till ditt lösenord.
Även 2FA är mottaglig för socialtekniska attacker , dock. Socialteknik har använts för att överföra ett telefonnummer från ett SIM-kort till ett annat. Detta kan ge en blivande "hacker" den sista pusselbiten till hela ditt online-liv om de redan känner till ditt huvud-lösenord.
Detta är inte ett försök att skrämma dig eller göra dig paranoid. Det visar dock hur allt kan hackas om det ges tillräckligt med tid och uppfinningsrikedom. Du bör inte oroa dig för mycket för det här, men var medveten om riskerna och håll dig vaksam.
Vad sägs om iPhone "Spy" -programvara?
En av de närmaste sakerna till ett hack som påverkar iPhone-ägare är så kallad spionprogramvara. Dessa appar byter ut paranoia och rädsla genom att bjuda in människor att installera övervakningsprogramvara på enheter. Dessa marknadsförs till berörda föräldrar och misstänkta makar som ett sätt att hålla reda på någon annans iPhone-aktivitet.
Dessa applikationer kan inte fungera på lager iOS, så de kräver att enheten först fängslas. Detta öppnar iPhone för ytterligare manipulation, gapande säkerhetsproblem och potentiella appkompatibilitetsproblem, eftersom vissa appar inte fungerar på jailbreakade enheter.
När enheten har fängslats och övervakningstjänsten har installerats kan människor spionera på enskilda enheter från webbkontrollpaneler. Den personen kommer att se varje textmeddelande som skickas, detaljerna om alla samtal som har gjorts och tagits emot, och till och med nya foton eller videor som tagits med kameran.
Dessa appar fungerar inte på de senaste iPhonerna (inklusive XS, XR, 11 och senaste SE), och endast en bunden jailbreak är tillgänglig för vissa iOS 13-enheter. De har fallit från nåd eftersom Apple gör det så svårt att jailbreaka de senaste enheterna, så de utgör lite hot under iOS 13.
Det kommer dock inte att förbli så för alltid. För varje stor jailbreak-utveckling börjar dessa företag marknadsföra igen. Att spionera på en nära och kära är inte bara ifrågasatt (och olagligt), jailbreaking av någons enhet utsätter den också för risken för skadlig kod. Det upphäver också eventuell garanti som han eller hon har lämnat.
Wi-Fi kan fortfarande vara sårbart
Oavsett vilken enhet du använder utgör osäkra trådlösa nätverk fortfarande ett av de största hoten mot mobilenhetens säkerhet. Hackare kan (och göra) använda "man i mitten" -attacker för att skapa falska, osäkra trådlösa nätverk för att fånga trafik.
Genom att analysera den här trafiken (känd som paketsniffning) kan en hackare kunna se informationen du skickar och tar emot. Om den här informationen är okrypterad kan du lösa lösenord, inloggningsuppgifter och annan känslig information.
Var smart och undvik att använda trådlösa nätverk utan säkerhet och var uppmärksam när du använder ett offentligt nätverk. För ultimat sinnesro, kryptera din iPhone-trafik med en VPN .
