iPhone-ul și-a construit un renume solid ca fiind un dispozitiv axat pe siguranță, datorită (în parte) controlului strict al Apple asupra universului său digital. Totuși, niciun aparat nu este imun la vulnerabilități. Așadar, este posibil ca iPhone-ul tău să fie compromis? Care sunt riscurile reale?
Ce înseamnă de fapt „a sparge” un iPhone
Termenul „hacking” este adesea folosit în mod vag și eronat. În esență, se referă la obținerea unui acces neautorizat la o rețea de computere. În cazul unui iPhone, hacking-ul poate însemna:
- Obținerea accesului la datele personale stocate pe un iPhone.
- Monitorizarea sau controlul de la distanță al unui iPhone, fără știința și acordul proprietarului.
- Modificarea modului în care funcționează un iPhone, prin intermediul unor programe sau componente hardware suplimentare.
Tehnic vorbind, chiar și ghicirea parolei tale poate fi considerată o formă de hacking. Instalarea unui software de monitorizare pe iPhone, pentru a-ți spiona activitățile, este cu siguranță o acțiune specifică unui „hacker”.
O altă practică este jailbreaking-ul, adică instalarea unui sistem de operare personalizat pe dispozitiv. Deși este o definiție modernă a hacking-ului, este și foarte răspândită. Mulți utilizatori și-au „spart” propriile iPhone-uri, instalând o versiune modificată a iOS, pentru a ocoli restricțiile impuse de Apple.
Amenințarea malware-ului a afectat și iPhone-urile în trecut. Aplicații din App Store au fost identificate ca fiind malware, iar vulnerabilități „zero-day” au fost descoperite în browserul web Safari. Aceste vulnerabilități au permis hackerilor să instaleze programe de spionaj, ocolind măsurile de securitate ale Apple și sustrăgând informații personale.
Lupta dintre Apple și cei care încearcă să modifice sistemul este într-o continuă evoluție. Dacă îți menții dispozitivul actualizat, ești protejat în mare măsură împotriva tentativelor de hacking prin jailbreaking.
Totuși, nu este cazul să fii neglijent. Grupuri de hackeri, guverne și agenții de aplicare a legii caută constant modalități de a depăși protecțiile oferite de Apple. Oricare dintre aceste entități ar putea descoperi o vulnerabilitate în orice moment, fără a informa Apple sau publicul.
Controlul de la distanță al iPhone-ului este limitat
Apple nu permite controlul de la distanță al iPhone-ului prin aplicații de acces la distanță, cum ar fi TeamViewer. Deși macOS vine cu un server VNC (Virtual Network Computing) care permite controlul de la distanță al Mac-ului, dacă îl activezi, iOS nu include această funcționalitate implicit.
Acest lucru înseamnă că nu poți controla un iPhone de la distanță fără a-l jailbreak în prealabil. Există servere VNC disponibile pentru iPhone-urile cu jailbreak, dar sistemul de operare iOS standard nu oferă această posibilitate.
iOS folosește un sistem strict de permisiuni, care permite aplicațiilor să acceseze anumite funcții și informații doar cu acordul explicit al utilizatorului. La instalarea unei aplicații noi, ți se cere adesea permisiunea de a accesa serviciile de localizare sau camera. Aplicațiile nu pot accesa aceste informații fără acordul tău.
În iOS nu există o permisiune care să ofere acces complet la sistem. Fiecare aplicație funcționează într-un „sandbox”, adică este izolată de restul sistemului, într-un mediu sigur. Acest lucru împiedică aplicațiile potențial periculoase să afecteze sistemul, limitând accesul la informațiile personale și la datele aplicațiilor.
Ar trebui să fii întotdeauna atent la permisiunile pe care le acorzi unei aplicații. De exemplu, o aplicație precum Facebook cere acces la contactele tale, deși nu are neapărat nevoie de aceste informații pentru a funcționa. Odată ce acorzi acces, aplicația poate face ce vrea cu aceste date, inclusiv să le încarce pe un server privat și să le stocheze pe termen nelimitat. Deși ar putea încălca acordul cu Apple și cu App Store, acest lucru este tehnic posibil.
Deși este normal să te îngrijorezi în legătură cu atacurile din surse ostile, riscul cel mai mare este să oferi datele personale unei aplicații „sigure”, care le cere politicos. Verifică periodic permisiunile aplicațiilor de pe iPhone și gândește-te de două ori înainte de a fi de acord cu cerințele unei aplicații.
Securitatea ID-ului Apple și a contului iCloud
ID-ul tău Apple (care este asociat cu contul iCloud) este, probabil, mai vulnerabil la intruziuni decât iPhone-ul propriu-zis. La fel ca orice cont online, acreditările tale pot fi obținute de terți.
Probabil că ai deja activată autentificarea cu doi factori (2FA) pentru ID-ul Apple. Totuși, ar fi bine să verifici, mergând la Setări > [Numele tău] > Parolă și securitate. Activează opțiunea „Autentificare în doi pași”, dacă nu este deja pornită.
De acum înainte, de fiecare dată când te vei conecta la ID-ul Apple sau la contul iCloud, va trebui să introduci un cod trimis pe dispozitiv sau pe numărul de telefon. Acest lucru împiedică pe oricine să se conecteze la contul tău, chiar dacă îți cunoaște parola.
Chiar și 2FA este vulnerabilă la atacuri de inginerie socială. Această tehnică a fost folosită pentru a transfera un număr de telefon de pe un SIM pe altul. Acest lucru ar putea oferi unui potențial „hacker” piesa lipsă din puzzle-ul vieții tale online, dacă îți cunoaște deja parola principală de e-mail.
Nu încercăm să te speriem sau să te facem paranoic. Însă, aceste exemple arată că orice poate fi spart dacă se acordă suficient timp și ingeniozitate. Nu trebuie să-ți faci griji în exces, dar fii conștient de riscuri și rămâi vigilent.
Software-ul de „spionaj” pentru iPhone
Unul dintre cele mai apropiate lucruri de un atac asupra unui iPhone este așa-numitul software de spionaj. Aceste aplicații se bazează pe paranoia și frică, invitând utilizatorii să instaleze software de monitorizare pe dispozitivele lor. Acestea sunt comercializate părinților îngrijorați și soților suspicioși, ca o metodă de a monitoriza activitatea unui iPhone.
Aceste aplicații nu funcționează pe un sistem iOS standard, astfel că este necesar un jailbreak al dispozitivului. Acest lucru expune iPhone-ul la alte riscuri, probleme majore de securitate și potențiale probleme de compatibilitate, deoarece anumite aplicații nu funcționează pe dispozitivele cu jailbreak.
După ce dispozitivul este jailbreak-uit și serviciul de monitorizare este instalat, activitatea poate fi monitorizată dintr-un panou de control web. Persoana care spionează poate vedea fiecare mesaj text trimis, detaliile apelurilor efectuate și primite, chiar și fotografiile sau videoclipurile noi realizate cu camera.
Aceste aplicații nu funcționează pe cele mai noi iPhone-uri (inclusiv XS, XR, 11 și cel mai recent SE), iar un jailbreak „conectat” este disponibil doar pentru unele dispozitive cu iOS 13. Acestea și-au pierdut popularitatea, deoarece Apple face foarte dificil jailbreaking-ul dispozitivelor recente, astfel încât reprezintă o amenințare minoră în iOS 13.
Totuși, situația nu va rămâne așa pentru totdeauna. Cu fiecare nouă metodă de jailbreak, aceste companii își reiau campaniile de marketing. Spionarea unei persoane apropiate este discutabilă (și ilegală), dar în plus expune dispozitivul la riscul de malware. De asemenea, anulează orice garanție rămasă.
Rețelele Wi-Fi pot fi vulnerabile
Indiferent de dispozitivul folosit, rețelele wireless nesecurizate reprezintă încă una dintre cele mai mari amenințări la adresa securității dispozitivelor mobile. Hackerii pot folosi atacuri de tip „om-în-mijloc” pentru a crea rețele false, nesecurizate, prin care să intercepteze traficul.
Analizând acest trafic (cunoscut ca „sniffing de pachete”), un hacker ar putea vedea informațiile pe care le trimiți și le primești. Dacă aceste informații nu sunt criptate, este posibil să fie furate parole, date de autentificare și alte informații sensibile.
Fii prudent și evită rețelele wireless nesecurizate și fii atent atunci când folosești o rețea publică. Pentru mai multă siguranță, criptează traficul iPhone-ului folosind un VPN.