Ali je mogoče vaš iPhone vdreti?

IPhone si je zaslužil sloves varnostno usmerjene naprave, delno zahvaljujoč Applovemu železnemu oprijemu na ekosistemu. Vendar nobena naprava ni popolna, ko gre za varnost. Torej, je mogoče vaš iPhone vdreti? Kakšna so tveganja?

Kaj pomeni "kramp" iPhone

Hekanje je ohlapen izraz, ki se pogosto uporablja nepravilno. Tradicionalno se nanaša na nezakonit dostop do računalniškega omrežja. V kontekstu iPhona se lahko vdiranje nanaša na kar koli od naslednjega:

  • Dostop do zasebnih podatkov nekoga, shranjenih v iPhonu.
  • Nadzorovati ali uporabljati iPhone na daljavo brez lastnikove vednosti ali soglasja.
  • Spreminjanje načina delovanja iPhone-a z uporabo dodatne programske ali strojne opreme.

Tehnično lahko nekdo, ki ugiba vašo geslo, pomeni vdiranje. Namestitev programske opreme za nadzor v vaš iPhone, da lahko nekdo vohuni za vašimi dejavnostmi, je lahko tudi nekaj, kar bi od hakerja pričakovali.

Obstaja tudi zapor ali namestitev vdelane programske opreme po meri v napravo. To je ena sodobnejših opredelitev vdorov, vendar se tudi pogosto uporablja. Veliko ljudi je »vdrlo« v svoje iPhone z namestitvijo spremenjene različice iOS-a, da bi odstranilo Apple-ove omejitve.

Zlonamerna programska oprema je še ena težava, ki je iPhone že prizadela. Ne samo, da so bile aplikacije v trgovini App Store uvrščene med zlonamerno programsko opremo, tudi izkoriščanja z ničelnim dnem so bila najdena v Applovem spletnem brskalniku Safari. To je hekerjem omogočilo namestitev vohunske programske opreme, ki je zaobšla Appleove varnostne ukrepe in ukradla osebne podatke.

Jailbreaking prostor se hitro premika. To je stalna igra mačke in miške med Appleom in tweakerji. Če napravo redno posodabljate, ste najverjetneje "varni" pred kakršnimi koli vdori, ki temeljijo na metodi zapora.

Vendar to ni razlog, da bi razočarali. Hekerske skupine, vlade in organe kazenskega pregona zanima iskanje Appleovih zaščit. Vsak od njih bi lahko v vsakem trenutku odkril preboj in o tem ne obvesti Apple ali javnosti.

POVEZANE: Ali lahko moj iPhone ali iPad pridobi virus?

Vašega iPhona ni mogoče uporabljati na daljavo

Apple nikomur ne dovoli, da na daljavo upravlja iPhone prek aplikacij za oddaljeni dostop, kot je TeamViewer. Medtem ko je macOS dobavljen z nameščenim strežnikom za navidezno omrežje (VNC), ki omogoča, da je vaš Mac na daljavo nadzorovan, če ga omogočite, iOS ne.

To pomeni, da iPhone-a nekoga ne morete nadzorovati, ne da bi ga najprej zapreli. Za izklopljene telefone iPhone so na voljo strežniki VNC, ki to funkcijo omogočajo, zaloga iOS pa ne.

iOS uporablja zanesljiv sistem dovoljenj, da aplikacijam dovoli izrecni dostop do določenih storitev in informacij. Ko prvič namestite novo aplikacijo, vas pogosto prosijo za odobritev lokacijskih storitev ali kamere iOS. Aplikacije dobesedno ne morejo dostopati do teh informacij brez vašega izrecnega dovoljenja.

V sistemu iOS ni na voljo nobenega dovoljenja, ki bi omogočilo popoln dostop do sistema. Vsaka aplikacija je zaprta, kar pomeni, da je programska oprema ločena od ostalega sistema v varnem okolju s peskovnikom. To preprečuje, da bi potencialno škodljive aplikacije vplivale na preostali del sistema, vključno z omejevanjem dostopa do osebnih podatkov in podatkov aplikacij.

Vedno bodite previdni glede dovoljenj, ki jih dodelite aplikaciji. Na primer, aplikacija, kot je Facebook, želi dostop do vaših stikov, vendar tega ne potrebuje za delovanje. Ko enkrat odobrite dostop do teh informacij, lahko aplikacija s temi podatki počne karkoli želi, vključno z njihovim nalaganjem na zasebni strežnik in za vedno njihovo shranjevanje. To bi lahko kršilo Appleov sporazum o razvijalcu in trgovini App Store, vendar tehnično še vedno lahko aplikacija to stori.

Čeprav je običajno skrbeti za napade na vašo napravo iz zanemarljivih virov, verjetno obstaja večja nevarnost, da svoje osebne podatke oddate "varni" aplikaciji, ki vas preprosto vljudno vpraša. Redno pregledujte dovoljenja za iPhone in vedno dobro premislite, preden se strinjate z zahtevami aplikacije.

POVEZANE: 10 preprostih korakov za boljšo varnost iPhone in iPad

Apple ID in iCloud Security

Vaš Apple ID (ki je vaš račun iCloud) je verjetno bolj dovzeten za zunanje motnje kot vaš iPhone. Tako kot kateri koli spletni račun lahko tudi več tretjih oseb dobi vaše poverilnice.

Verjetno imate v ID-ju Apple ID že omogočeno dvofaktorsko overjanje (2FA). Kljub temu se boste morda želeli prepričati tako, da v iPhonu odprete Nastavitve> [Vaše ime]> Geslo in varnost. Dotaknite se »Vklopi dvofaktorsko overjanje«, da jo nastavite, če še ni omogočena.

V prihodnosti boste morali vsakič, ko se prijavite v svoj Apple ID ali račun iCloud, vnesti kodo, poslano v vašo napravo ali telefonsko številko. To preprečuje, da se nekdo prijavi v vaš račun, tudi če pozna vaše geslo.

Celo 2FA je dovzeten za napade socialnega inženiringa. Socialni inženiring je bil uporabljen za prenos telefonske številke z ene kartice SIM na drugo. To bi lahko morebitnemu "hekerju" izročilo zadnji del sestavljanke v celotnem spletnem življenju, če že pozna vaše glavno geslo za e-pošto.

To ni poskus, da bi vas prestrašil ali naredil paranoičnega. Kaže pa, kako lahko kaj vdremo, če imamo dovolj časa in iznajdljivosti. Zaradi teh stvari vas ne bi smelo pretirano skrbeti, vendar se zavedajte tveganj in bodite pozorni.

Kaj pa programska oprema iPhone "Spy"?

Ena najbližjih stvari, ki jih hack vpliva na lastnike iPhonov, je tako imenovana vohunska programska oprema. Te aplikacije plenijo paranojo in strah, tako da povabijo ljudi, da v naprave namestijo programsko opremo za spremljanje. Ti se tržijo zaskrbljenim staršem in sumljivim zakoncem kot način spremljanja dejavnosti nekoga drugega v iPhonu.

Te aplikacije ne morejo delovati na zalogi iOS, zato zahtevajo, da je naprava najprej zaklenjena. To iPhone odpira za nadaljnje manipulacije, zajeta varnostna vprašanja in morebitne težave z združljivostjo aplikacij, saj nekatere aplikacije ne bodo delovale v zaklenjenih napravah.

Potem ko je naprava zlorabljena in je nameščena nadzorna storitev, lahko ljudje na spletnih nadzornih ploščah vohunijo za posameznimi napravami. Ta oseba bo videla vsako poslano besedilno sporočilo, podrobnosti vseh opravljenih in prejetih klicev ter celo nove fotografije ali video posnetke, posnete s kamero.

Te aplikacije ne bodo delovale na najnovejših telefonih iPhone (vključno z XS, XR, 11 in najnovejšimi SE), za nekatere naprave iOS 13 pa je na voljo le privezani zapor. Padli so iz milosti, ker Apple tako težko zapre nedavne naprave, zato v iOS 13 ne ogrožajo veliko.

Vendar to ne bo ostalo za vedno. Z vsakim velikim razvojem zapora ta podjetja začnejo znova tržiti. Ne samo, da je vohunjenje za ljubljeno osebo vprašljivo (in nezakonito), naprava nekoga, ki zlomi zapor, jo tudi izpostavi tveganju zlonamerne programske opreme. Prav tako razveljavi morebitno garancijo, ki jo je morda imel.

Wi-Fi je lahko še vedno ranljiv

Ne glede na to, katero napravo uporabljate, nezaščitena brezžična omrežja še vedno predstavljajo eno največjih groženj varnosti mobilnih naprav. Hekerji lahko (in tudi) uporabljajo napade "človek na sredini" za nastavitev lažnih, nezavarovanih brezžičnih omrežij za zajemanje prometa.

Z analizo tega prometa (znanega kot vohanje paketov) bo heker morda lahko videl podatke, ki jih pošiljate in prejemate. Če te informacije niso šifrirane, boste morda prenašali gesla, poverilnice za prijavo in druge občutljive podatke.

Bodite pametni in se izogibajte uporabi nezavarovanih brezžičnih omrežij ter bodite pozorni, kadar uporabljate javno omrežje. Za popolno brezskrbnost šifrirajte svoj promet z iPhona z VPN.