Може ли вашият iPhone да бъде хакнат?

IPhone си спечели репутацията на устройство, фокусирано върху сигурността, благодарение (отчасти) на железния захват на Apple върху екосистемата. Никое устройство обаче не е перфектно, що се отнася до сигурността. И така, може ли вашият iPhone да бъде хакнат? Какви са рисковете?

Какво означава „хакване“ на iPhone

Хакерството е свободен термин, който често се използва неправилно. Традиционно се отнася до незаконно получаване на достъп до компютърна мрежа. В контекста на iPhone хакерството може да се отнася до някое от следните:

  • Получаване на достъп до нечия лична информация, съхранявана на iPhone.
  • Мониторинг или използване на iPhone от разстояние без знанието или съгласието на собственика.
  • Промяна на начина на работа на iPhone с помощта на допълнителен софтуер или хардуер.

Технически някой, който познае вашата парола, може да представлява хакерство. Инсталирането на софтуер за мониторинг на вашия iPhone, така че някой да може да шпионира вашите дейности, също може да бъде нещо, което бихте очаквали да направи „хакер“.

Има и джейлбрейк или актът на инсталиране на потребителски фърмуер на устройство. Това е едно от най-модерните определения за хакерство, но също така се използва широко. Много хора са „хакнали“ собствените си iPhone, като са инсталирали модифицирана версия на iOS, за да премахнат ограниченията на Apple.

Зловредният софтуер е друг проблем, който е ударил iPhone преди. Приложенията в App Store не само са класифицирани като злонамерен софтуер, но и експлоати с нулев ден са открити в уеб браузъра на Apple, Safari. Това позволи на хакерите да инсталират шпионски софтуер, който заобикаля мерките за сигурност на Apple и краде лична информация.

Джейлбрейк пространството се движи бързо. Това е постоянна игра на котка и мишка между Apple и tweakers. Ако поддържате устройството си актуално, най-вероятно сте „в безопасност“ срещу всякакви хакове, които разчитат на метода за джейлбрейк.

Това обаче не е причина да подведете охраната си. Всички хакерски групи, правителства и правоприлагащи органи се интересуват от намирането на начини за заобикаляне на защитата на Apple. Всеки от тях може да открие пробив по всяко време и да не уведоми Apple или обществеността.

СВЪРЗАНИ: Моят iPhone или iPad може ли да получи вирус?

Вашият iPhone не може да се използва дистанционно

Apple не позволява на никого дистанционно да контролира iPhone чрез приложения за отдалечен достъп, като TeamViewer. Докато macOS се доставя с инсталиран сървър за виртуални мрежови изчисления (VNC), който позволява на вашия Mac да бъде дистанционно управляван, ако го активирате, iOS не го прави.

Това означава, че не можете да контролирате нечий iPhone, без първо да го направите. Налични са VNC сървъри за прекъснати iPhone, които позволяват тази функционалност, но наличните iOS не го правят.

iOS използва надеждна система за разрешения, за да предостави на приложенията изричен достъп до определени услуги и информация. Когато за първи път инсталирате ново приложение, често се иска да предоставите разрешение за услуги за местоположение или камерата на iOS. Приложенията буквално нямат достъп до тази информация без вашето изрично разрешение.

В iOS няма ниво на разрешение, което дава пълен достъп до системата. Всяко приложение е изолирано, което означава, че софтуерът е отделен от останалата част на системата в безопасна среда на „пясък“. Това предотвратява засягането на потенциално вредните приложения върху останалата част от системата, включително ограничаване на достъпа до лична информация и данни за приложения.

Винаги трябва да внимавате с разрешенията, които предоставяте на приложение. Например приложение като Facebook иска достъп до вашите контакти, но не изисква това да функционира. След като предоставите достъп до тази информация, приложението може да прави каквото пожелае с тези данни, включително да ги качи на частен сървър и да ги съхрани завинаги. Това може да наруши споразумението за разработчици на Apple и App Store, но технически все още е възможно приложението да го направи.

Макар че е нормално да се притеснявате за атаки на вашето устройство от нечестиви източници, вероятно сте по-изложени на риск да предадете личната си информация на „безопасно“ приложение, което просто е попитано учтиво. Преглеждайте рутинно разрешенията за приложението си за iPhone и винаги мислите два пъти, преди да се съгласите с изискванията на приложението.

СВЪРЗАНИ: 10 лесни стъпки за по-добра сигурност на iPhone и iPad

Apple ID и iCloud Security

Вашият Apple ID (който е вашият акаунт в iCloud) вероятно е по-податлив на външни смущения от вашия iPhone. Подобно на всеки онлайн акаунт, много трети страни могат да получат вашите идентификационни данни.

Вероятно вече имате активирано двуфакторно удостоверяване (2FA) на вашия Apple ID. Все пак може да искате да се уверите, като отворите Настройки> [Вашето име]> Парола и сигурност на вашия iPhone. Докоснете „Включване на двуфакторното удостоверяване“, за да го настроите, ако вече не е активирано.

В бъдеще, когато влизате във вашия Apple ID или iCloud акаунт, ще трябва да въведете код, изпратен на вашето устройство или телефонен номер. Това пречи на някой да влезе във вашия акаунт, дори ако той или тя знае паролата ви.

Дори 2FA обаче е податлив на атаки за социално инженерство. Социалният инженеринг е използван за прехвърляне на телефонен номер от една SIM на друга. Това може да предаде на потенциалния „хакер“ последното парче от пъзела на целия ви онлайн живот, ако вече знае вашата главна парола за имейл.

Това не е опит да ви изплаши или да ви направи параноик. Това обаче показва как всичко може да бъде хакнато, ако му се даде достатъчно време и изобретателност. Не бива да се притеснявате прекомерно за тези неща, но трябва да сте наясно с рисковете и да останете бдителни.

Ами софтуерът за шпиониране на iPhone?

Едно от най-близките неща, които хакът да засегне собствениците на iPhone, е така нареченият шпионски софтуер. Тези приложения ловят параноя и страх, като канят хората да инсталират софтуер за наблюдение на устройства. Те се предлагат на загрижени родители и подозрителни съпрузи като начин за проследяване на активността на някой друг в iPhone.

Тези приложения не могат да функционират в iOS, така че те първо изискват устройството да бъде прекъснато. Това отваря iPhone за по-нататъшни манипулации, зяпнали проблеми със сигурността и потенциални проблеми със съвместимостта на приложенията, тъй като някои приложения няма да работят на устройства с прекъснат джейлбъл.

След като устройството е прекъснато и услугата за наблюдение бъде инсталирана, хората могат да шпионират отделни устройства от уеб контролните панели. Този човек ще вижда всяко изпратено текстово съобщение, подробности за всички осъществени и получени обаждания и дори нови снимки или видеоклипове, щракнати с камерата.

Тези приложения няма да работят на най-новите iPhone (включително XS, XR, 11 и най-новата SE) и за някои устройства с iOS 13 е налице само привързан джейлбрейк. Те са отпаднали от благодатта, защото Apple прави толкова трудно затвора на последните устройства, така че те представляват малка заплаха под iOS 13.

Това обаче няма да остане така завинаги. С всяко голямо развитие на джейлбрейк тези компании започват да пускат на пазара отново. Шпионирането на любим човек не само е съмнително (и незаконно), но и джейлбрейкът на нечие устройство го излага на риска от злонамерен софтуер. Това също анулира всяка гаранция, която той или тя може да е оставил.

Wi-Fi все още може да бъде уязвим

Независимо кое устройство използвате, незащитените безжични мрежи все още представляват една от най-големите заплахи за сигурността на мобилните устройства. Хакерите могат (и правят) атаки „човек в средата“, за да създадат фалшиви, незащитени безжични мрежи за улавяне на трафик.

Като анализира този трафик (известен като надушване на пакети), хакер може да види информацията, която изпращате и получавате. Ако тази информация е нешифрована, може да изтеглите пароли, идентификационни данни за вход и друга чувствителна информация.

Бъдете интелигентни и избягвайте да използвате незащитени безжични мрежи и бъдете внимателни, когато използвате обществена мрежа. За пълно спокойствие, шифровайте трафика на iPhone с VPN.