IPhone заслужив репутацію пристрою, орієнтованого на безпеку, (частково) завдяки залізній владі Apple на екосистему. Однак жоден пристрій не є ідеальним, коли справа стосується безпеки. Отже, чи можна ваш iPhone зламати? Які ризики?
Що означає "зламати" iPhone
Злом - це вільний термін, який часто використовується неправильно. Традиційно це стосується незаконного доступу до комп’ютерної мережі. У контексті iPhone хакерство може стосуватися будь-чого з наступного:
- Отримання доступу до приватної інформації когось, що зберігається на iPhone.
- Відстежуйте або використовуйте iPhone віддалено без відома або згоди власника.
- Зміна способу роботи iPhone за допомогою додаткових програмних чи апаратних засобів.
Технічно хтось, хто здогадується про ваш пароль, може сприймати хакерство. Встановлення програм моніторингу на вашому iPhone, щоб хтось міг підглядати за вашими діями, також може бути те, що ви очікуєте від "хакера".
Також є джейлбрейк або акт встановлення власної прошивки на пристрій. Це одне з найсучасніших визначень хакерства, але воно також широко використовується. Багато людей "зламали" власні айфони встановлення модифікованої версії iOS щоб зняти обмеження Apple.
Шкідливе програмне забезпечення - ще одна проблема, яка раніше вражала iPhone. Програми в App Store не тільки класифікуються як шкідливі програми, але і експлойти з нульовим днем виявляються у веб-браузері Apple Safari. Це дозволило встановити хакери шпигунське програмне забезпечення, яке обходило заходи безпеки Apple і викрасти особисту інформацію.
Втеча з в'язниці швидко рухається. Це постійна гра в кота-мишку між Apple і твікерами. Якщо ви постійно оновлюєте свій пристрій, ви, швидше за все, “у безпеці” від будь-яких хак, які покладаються на метод джейлбрейка.
Однак це не привід розчаровувати. Усі хакерські групи, уряди та правоохоронні органи зацікавлені в пошуку шляхів захисту Apple. Будь-який з них може в будь-який момент виявити прорив і не повідомити Apple або громадськість.
ПОВ'ЯЗАНІ: Чи може мій iPhone або iPad отримати вірус?
Ваш iPhone не можна використовувати віддалено
Apple не дозволяє нікому віддалено керувати iPhone за допомогою програм віддаленого доступу, таких як TeamViewer. Поки macOS постачається із встановленим сервером віртуальних обчислювальних мереж (VNC) дозволяє віддалено керувати вашим Mac якщо ви ввімкнете його, iOS - ні.
Це означає, що ви не можете керувати чиїмось iPhone, не спершу в’язницю. Існують сервери VNC, доступні для зламаних телефонів iPhone, які вмикають цю функціональність, але на складі iOS цього немає.
iOS використовує надійну систему дозволів, щоб надати програмам явний доступ до певних служб та інформації. Коли ви вперше встановлюєте новий додаток, вас часто просять надати дозвіл службам локації або камері iOS. Додатки буквально не можуть отримати доступ до цієї інформації без вашого явного дозволу.
У iOS немає рівня дозволів, який надає повний доступ до системи. Кожна програма знаходиться в ізольованому середовищі, що означає, що програмне забезпечення відокремлено від решти системи в безпечному середовищі "пісочниці". Це запобігає впливу потенційно шкідливих програм на решту системи, включаючи обмеження доступу до особистої інформації та даних додатків.
Ви завжди повинні бути обережними щодо дозволів, які надаєте програмі. Наприклад, така програма, як Facebook, хоче отримати доступ до ваших контактів, але для її функціонування це не потрібно. Після надання доступу до цієї інформації програма може робити з цими даними все, що завгодно, включаючи завантаження їх на приватний сервер та збереження назавжди. Це може порушити розробницьку угоду Apple та угоду App Store, але технічно це все ще можливо для програми.
Хоча звичайно турбуватися про атаки на ваш пристрій з неблагополучних джерел, ви, мабуть, більше ризикуєте передати свою особисту інформацію "безпечному" додатку, який просто ввічливо запитав. Регулярно переглядайте дозволи програми iPhone , і завжди добре подумайте, перш ніж погодитися на вимоги програми.
ПОВ'ЯЗАНІ: 10 простих кроків до кращої безпеки iPhone та iPad
Apple ID та iCloud Security
Ваш ідентифікатор Apple (який є вашим обліковим записом iCloud), можливо, більш сприйнятливий до зовнішніх перешкод, ніж ваш iPhone. Як і будь-який інший обліковий запис, багато третіх сторін можуть отримати ваші облікові дані.
Напевно, ви вже ввімкнули двофакторну автентифікацію (2FA) на своєму ідентифікаторі Apple. Тим не менш, ви можете переконатися, перейшовши до Налаштування> [Your Name]> Пароль та безпека на вашому iPhone. Натисніть «Увімкнути двофакторну автентифікацію», щоб налаштувати її, якщо вона ще не ввімкнена.
Надалі, кожного разу, коли ви входите у свій Apple ID або обліковий запис iCloud, вам потрібно буде ввести код, надісланий на ваш пристрій або номер телефону. Це заважає комусь увійти у ваш обліковий запис, навіть якщо він або вона знає ваш пароль.
Навіть 2FA чутливий до атаки соціальної інженерії , проте. Соціальна інженерія використовувалася для передачі телефонного номера з однієї SIM-картки на іншу. Це може передати потенційного "хакера" останню частину головоломки усьому вашому онлайн-життю, якщо вони вже знають ваш головний пароль електронної пошти.
Це не спроба злякати вас або зробити параноїком. Однак це демонструє, як можна зламати будь-що, якщо приділити достатньо часу та винахідливості. Вам не слід надмірно турбуватися про ці речі, але пам’ятайте про ризики та зберігайте пильність.
Що можна сказати про програмне забезпечення для шпигунів iPhone?
Однією з найближчих речей, які можуть вплинути на власників iPhone, є так зване шпигунське програмне забезпечення. Ці програми полюють на паранойю та страх, запрошуючи людей встановити на пристрої програмне забезпечення для моніторингу. Вони продаються зацікавленим батькам та підозрілим подружжям як спосіб відстеження чужої активності iPhone.
Ці програми не можуть функціонувати на iOS, тому для них потрібно спочатку розірвати пристрій. Це відкриває iPhone для подальших маніпуляцій, виникнення проблем із безпекою та потенційних проблем сумісності програм, оскільки певні програми не працюватимуть на зламаних пристроях.
Після того, як пристрій зламаний і встановлено службу моніторингу, люди можуть шпигувати за окремими пристроями за допомогою веб-панелей управління. Ця особа побачить кожне відправлене текстове повідомлення, деталі всіх зроблених та отриманих дзвінків, а також нові фотографії та відео, зняті камерою.
Ці програми не працюватимуть на найновіших телефонах iPhone (включаючи XS, XR, 11 та найновіші SE), а для деяких пристроїв iOS 13 доступний лише прив’язаний джейлбрейк. Вони впали від милості, оскільки Apple робить так важким джейлбрейк останніх пристроїв, тому вони не становлять особливої загрози під iOS 13.
Однак це не залишиться таким назавжди. З кожним великим розвитком втечі з в'язниці ці компанії знову починають маркетинг. Шпигунство за коханою людиною не лише сумнівне (і незаконне), а чийсь пристрій в’язниці також піддає його ризику зловмисного програмного забезпечення. Це також анулює будь-які гарантії, які він або вона могли залишити.
Wi-Fi все ще може бути вразливим
Незалежно від того, який пристрій ви використовуєте, незахищені бездротові мережі все ще становлять одну з найбільших загроз для безпеки мобільних пристроїв. Хакери можуть (і можуть) використовувати атаки "людина посередині", щоб створити підроблені незахищені бездротові мережі для захоплення трафіку.
Проаналізувавши цей трафік (відомий як обнюхування пакетів), хакер може побачити інформацію, яку ви надсилаєте та отримуєте. Якщо ця інформація не зашифрована, ви можете просувати паролі, облікові дані для входу та іншу конфіденційну інформацію.
Будьте розумними та уникайте використання незахищених бездротових мереж, а також будьте уважні, коли використовуєте загальнодоступну мережу. Для остаточного душевного спокою, зашифруйте трафік iPhone за допомогою VPN .
