iPhone ได้รับชื่อเสียงในฐานะอุปกรณ์ที่เน้นการรักษาความปลอดภัย (บางส่วน) ขอบคุณสำหรับระบบนิเวศของ Apple อย่างไรก็ตามไม่มีอุปกรณ์ใดที่สมบูรณ์แบบในเรื่องความปลอดภัย iPhone ของคุณสามารถถูกแฮ็กได้หรือไม่? อะไรคือความเสี่ยง?
การ“ แฮ็ก” iPhone หมายความว่าอย่างไร
การแฮ็กเป็นคำที่ใช้ไม่ถูกต้องบ่อยครั้ง ตามเนื้อผ้าหมายถึงการเข้าถึงเครือข่ายคอมพิวเตอร์อย่างผิดกฎหมาย ในบริบทของ iPhone การแฮ็กอาจอ้างถึงสิ่งต่อไปนี้:
- เข้าถึงข้อมูลส่วนตัวของใครบางคนที่เก็บไว้ใน iPhone
- การตรวจสอบหรือใช้ iPhone จากระยะไกลโดยที่เจ้าของไม่ทราบหรือยินยอม
- การเปลี่ยนวิธีการทำงานของ iPhone โดยใช้ซอฟต์หรือฮาร์ดแวร์เพิ่มเติม
ในทางเทคนิคแล้วคนที่เดารหัสของคุณอาจถือเป็นการแฮ็กได้ การติดตั้งซอฟต์แวร์ตรวจสอบบน iPhone ของคุณเพื่อให้ใครบางคนสามารถสอดแนมกิจกรรมของคุณอาจเป็นสิ่งที่คุณคาดหวังให้ "แฮ็กเกอร์" ทำ
นอกจากนี้ยังมีการเจลเบรกหรือการติดตั้งเฟิร์มแวร์ที่กำหนดเองบนอุปกรณ์ นี่เป็นหนึ่งในคำจำกัดความที่ทันสมัยกว่าของการแฮ็ก แต่ก็ใช้กันอย่างแพร่หลายเช่นกัน ผู้คนจำนวนมาก“ แฮ็ก” iPhone ของตัวเองโดย ติดตั้ง iOS เวอร์ชันแก้ไข เพื่อลบข้อ จำกัด ของ Apple
มัลแวร์เป็นอีกปัญหาหนึ่งที่เคยเกิดขึ้นกับ iPhone มาก่อน ไม่เพียง แต่แอปใน App Store เท่านั้นที่ถูกจัดประเภทเป็นมัลแวร์ แต่ยังพบการโจมตีแบบ zero-day ในเว็บเบราว์เซอร์ Safari ของ Apple อีกด้วย สิ่งนี้ทำให้แฮกเกอร์สามารถติดตั้งได้ สปายแวร์ที่หลบเลี่ยงมาตรการรักษาความปลอดภัยของ Apple และขโมยข้อมูลส่วนบุคคล
พื้นที่แหกคุกเคลื่อนที่อย่างรวดเร็ว มันเป็นเกมแมวกับเมาส์ที่คงที่ระหว่าง Apple และผู้ปรับแต่ง หากคุณอัปเดตอุปกรณ์ของคุณอยู่เสมอคุณมีแนวโน้มที่จะ“ ปลอดภัย” มากที่สุดจากการแฮ็กที่อาศัยวิธีการเจลเบรก
อย่างไรก็ตามนั่นไม่ใช่เหตุผลที่จะทำให้คุณต้องผิดหวัง กลุ่มแฮ็กรัฐบาลและหน่วยงานบังคับใช้กฎหมายต่างสนใจที่จะค้นหาวิธีการป้องกันของ Apple พวกเขาทุกคนสามารถค้นพบความก้าวหน้าได้ตลอดเวลาและไม่แจ้ง Apple หรือสาธารณชน
ที่เกี่ยวข้อง: iPhone หรือ iPad ของฉันสามารถรับไวรัสได้หรือไม่
ไม่สามารถใช้ iPhone ของคุณจากระยะไกลได้
Apple ไม่อนุญาตให้ใครควบคุม iPhone จากระยะไกลผ่านแอปการเข้าถึงระยะไกลเช่น TeamViewer ในขณะที่ macOS มาพร้อมกับเซิร์ฟเวอร์เครือข่ายคอมพิวเตอร์เสมือน (VNC) ที่ติดตั้งไว้ ช่วยให้ Mac ของคุณควบคุมได้จากระยะไกล หากคุณเปิดใช้งาน iOS จะไม่ทำ
ซึ่งหมายความว่าคุณไม่สามารถควบคุม iPhone ของใครบางคนได้โดยไม่ต้องเจลเบรคก่อน มีเซิร์ฟเวอร์ VNC สำหรับ iPhones ที่เจลเบรคแล้วซึ่งเปิดใช้งานฟังก์ชันนี้ แต่ iOS ในสต็อกไม่มี
iOS ใช้ระบบการอนุญาตที่มีประสิทธิภาพเพื่อให้แอปเข้าถึงบริการและข้อมูลเฉพาะอย่างชัดเจน เมื่อคุณติดตั้งแอปใหม่เป็นครั้งแรกคุณมักจะขอให้อนุญาตบริการระบุตำแหน่งหรือกล้อง iOS แอปไม่สามารถเข้าถึงข้อมูลนี้ได้หากไม่ได้รับอนุญาตอย่างชัดเจนจากคุณ
ไม่มีระดับการอนุญาตใน iOS ที่ให้สิทธิ์เข้าถึงระบบโดยสมบูรณ์ แต่ละแอปเป็นแซนด์บ็อกซ์ซึ่งหมายความว่าซอฟต์แวร์จะถูกแบ่งส่วนออกจากส่วนที่เหลือของระบบในสภาพแวดล้อม "แซนด์บ็อกซ์" ที่ปลอดภัย ซึ่งจะป้องกันไม่ให้แอปที่อาจเป็นอันตรายส่งผลกระทบต่อส่วนที่เหลือของระบบรวมถึงการ จำกัด การเข้าถึงข้อมูลส่วนบุคคลและข้อมูลแอป
คุณควรระวังสิทธิ์ที่คุณให้กับแอปอยู่เสมอ ตัวอย่างเช่นแอปอย่าง Facebook ต้องการเข้าถึงรายชื่อติดต่อของคุณ แต่ไม่จำเป็นต้องใช้ฟังก์ชันนี้ เมื่อคุณให้สิทธิ์เข้าถึงข้อมูลนี้แอปจะทำอะไรก็ได้ที่ต้องการกับข้อมูลนั้นรวมถึงการอัปโหลดไปยังเซิร์ฟเวอร์ส่วนตัวและจัดเก็บไว้ตลอดไป ซึ่งอาจละเมิดข้อตกลงของนักพัฒนาซอฟต์แวร์และ App Store ของ Apple แต่ในทางเทคนิคแอปก็ยังทำได้
แม้ว่าจะเป็นเรื่องปกติที่ต้องกังวลเกี่ยวกับการโจมตีอุปกรณ์ของคุณจากแหล่งที่มาที่ไม่น่าเชื่อถือ แต่คุณก็มีความเสี่ยงที่จะให้ข้อมูลส่วนบุคคลของคุณไปยังแอปที่ "ปลอดภัย" ซึ่งเพียงแค่ถามอย่างสุภาพ ตรวจสอบสิทธิ์แอพ iPhone ของคุณเป็นประจำ และคิดให้รอบคอบก่อนที่จะยอมรับข้อเรียกร้องของแอป
ที่เกี่ยวข้อง: 10 ขั้นตอนง่ายๆเพื่อความปลอดภัยของ iPhone และ iPad ที่ดีขึ้น
Apple ID และ iCloud Security
Apple ID ของคุณ (ซึ่งเป็นบัญชี iCloud ของคุณ) อาจเสี่ยงต่อการรบกวนจากภายนอกมากกว่า iPhone ของคุณ เช่นเดียวกับบัญชีออนไลน์บุคคลที่สามจำนวนมากสามารถยึดข้อมูลรับรองของคุณได้
คุณอาจเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (2FA) บน Apple ID ของคุณแล้ว อย่างไรก็ตามคุณอาจต้องการตรวจสอบให้แน่ใจโดยไปที่การตั้งค่า> [Your Name]> รหัสผ่านและความปลอดภัยบน iPhone ของคุณ แตะ“ เปิดการตรวจสอบสิทธิ์สองปัจจัย” เพื่อตั้งค่าหากยังไม่ได้เปิดใช้งาน
ในอนาคตเมื่อใดก็ตามที่คุณลงชื่อเข้าใช้บัญชี Apple ID หรือ iCloud คุณจะต้องป้อนรหัสที่ส่งไปยังอุปกรณ์หรือหมายเลขโทรศัพท์ของคุณ วิธีนี้จะป้องกันไม่ให้ใครบางคนเข้าสู่ระบบบัญชีของคุณแม้ว่าเขาหรือเธอจะรู้รหัสผ่านของคุณก็ตาม
แม้แต่ 2FA ก็อ่อนไหวต่อ การโจมตีทางวิศวกรรมสังคม อย่างไรก็ตาม มีการใช้วิศวกรรมสังคมเพื่อโอนหมายเลขโทรศัพท์จากซิมหนึ่งไปยังอีกซิมหนึ่ง สิ่งนี้อาจส่งต่อ "แฮ็กเกอร์" ปริศนาชิ้นสุดท้ายให้กับชีวิตออนไลน์ของคุณได้หากพวกเขารู้รหัสผ่านอีเมลหลักของคุณแล้ว
นี่ไม่ใช่ความพยายามที่จะทำให้คุณตกใจหรือทำให้คุณหวาดระแวง อย่างไรก็ตามมันแสดงให้เห็นว่าทุกอย่างสามารถถูกแฮ็กได้อย่างไรหากมีเวลาและความเฉลียวฉลาดเพียงพอ คุณไม่ควรกังวลกับเรื่องนี้มากเกินไป แต่จงตระหนักถึงความเสี่ยงและเฝ้าระวัง
แล้วซอฟต์แวร์ "Spy" ของ iPhone ล่ะ?
สิ่งที่ใกล้เคียงที่สุดอย่างหนึ่งของการแฮ็กที่จะส่งผลกระทบต่อเจ้าของ iPhone คือซอฟต์แวร์สอดแนม แอปเหล่านี้ล่อลวงความหวาดระแวงและความกลัวโดยเชิญชวนให้ผู้คนติดตั้งซอฟต์แวร์การตรวจสอบบนอุปกรณ์ สิ่งเหล่านี้จะทำการตลาดให้กับพ่อแม่ที่เกี่ยวข้องและคู่สมรสที่น่าสงสัยเพื่อใช้ในการติดตามกิจกรรม iPhone ของคนอื่น
แอปพลิเคชันเหล่านี้ไม่สามารถทำงานบน iOS สต็อกได้ดังนั้นจึงต้องให้อุปกรณ์ถูกเจลเบรคก่อน การดำเนินการนี้จะเปิด iPhone ให้มีการจัดการเพิ่มเติมปัญหาด้านความปลอดภัยและปัญหาความเข้ากันได้ของแอปที่อาจเกิดขึ้นเนื่องจากแอปบางตัวไม่สามารถทำงานบนอุปกรณ์ที่เจลเบรคได้
หลังจากอุปกรณ์ถูกเจลเบรคและติดตั้งบริการตรวจสอบแล้วผู้คนสามารถสอดแนมอุปกรณ์แต่ละเครื่องได้จากแผงควบคุมเว็บ บุคคลนั้นจะเห็นทุกข้อความที่ส่งรายละเอียดของการโทรทั้งหมดที่โทรออกและแม้แต่รูปถ่ายหรือวิดีโอใหม่ที่ถ่ายด้วยกล้อง
แอปเหล่านี้จะใช้ไม่ได้กับ iPhone รุ่นล่าสุด (รวมถึง XS, XR, 11 และ SE รุ่นล่าสุด) และมีเพียงการเจลเบรคแบบเชื่อมต่อกับอุปกรณ์ iOS 13 บางรุ่นเท่านั้น พวกเขาหลุดจากความสง่างามเนื่องจาก Apple ทำให้การเจลเบรคอุปกรณ์ล่าสุดเป็นเรื่องยากดังนั้นจึงมีภัยคุกคามเล็กน้อยภายใต้ iOS 13
อย่างไรก็ตามมันจะไม่เป็นแบบนั้นตลอดไป ด้วยการพัฒนาแหกคุกครั้งใหญ่ บริษัท เหล่านี้เริ่มทำการตลาดอีกครั้ง การสอดแนมคนที่คุณรักไม่เพียง แต่เป็นเรื่องที่น่าสงสัย (และผิดกฎหมาย) แต่การเจลเบรคอุปกรณ์ของใครบางคนยังทำให้อุปกรณ์เสี่ยงต่อมัลแวร์อีกด้วย นอกจากนี้ยังเป็นโมฆะการรับประกันใด ๆ ที่เขาหรือเธออาจทิ้งไว้
Wi-Fi อาจยังคงมีช่องโหว่
ไม่ว่าคุณจะใช้อุปกรณ์ใดเครือข่ายไร้สายที่ไม่ปลอดภัยยังคงเป็นหนึ่งในภัยคุกคามที่ยิ่งใหญ่ที่สุดต่อความปลอดภัยของอุปกรณ์เคลื่อนที่ แฮกเกอร์สามารถ (และทำ) ใช้การโจมตีแบบ "คนตรงกลาง" เพื่อตั้งค่าเครือข่ายไร้สายปลอมที่ไม่มีหลักประกันเพื่อดักจับการเข้าชม
ด้วยการวิเคราะห์การรับส่งข้อมูลนี้ (เรียกว่าการดักจับแพ็กเก็ต) แฮ็กเกอร์อาจสามารถเห็นข้อมูลที่คุณกำลังส่งและรับ หากข้อมูลนี้ไม่ได้เข้ารหัสคุณอาจกำลังใช้รหัสผ่านข้อมูลรับรองการเข้าสู่ระบบและข้อมูลที่ละเอียดอ่อนอื่น ๆ
ฉลาดและหลีกเลี่ยงการใช้เครือข่ายไร้สายที่ไม่มีหลักประกันและระมัดระวังทุกครั้งที่คุณใช้เครือข่ายสาธารณะ เพื่อความสบายใจสูงสุด เข้ารหัสการรับส่งข้อมูล iPhone ของคุณด้วย VPN .
