03/28/2024

iPhone-ul tău poate fi piratat?

iPhone-ul și-a câștigat reputația ca dispozitiv concentrat pe securitate datorită (parțial) strângerii de fier a Apple asupra ecosistemului. Cu toate acestea, niciun dispozitiv nu este perfect când vine vorba de securitate. Deci, iPhone-ul tău poate fi spart? Care sunt riscurile?

Ce înseamnă să „pirați” un iPhone

Hacking este un termen liber care este adesea folosit incorect. În mod tradițional, se referă la obținerea ilegală a accesului la o rețea de calculatoare. În contextul unui iPhone, hacking-ul se poate referi la oricare dintre următoarele:

Obținerea accesului la informațiile private ale cuiva stocate pe un iPhone.
Monitorizarea sau utilizarea unui iPhone de la distanță fără știrea sau acordul proprietarului.
Schimbarea modului în care funcționează un iPhone utilizând soft-uri sau hardware suplimentare.

Din punct de vedere tehnic, cineva care ghiceste parola dvs. ar putea constitui hacking. Instalarea software-ului de monitorizare pe iPhone, astfel încât cineva să vă poată spiona activitățile, ar putea fi, de asemenea, ceva la care v-ați aștepta să facă un „hacker”.

Există, de asemenea, jailbreaking, sau acțiunea de a instala firmware personalizat pe un dispozitiv. Aceasta este una dintre cele mai moderne definiții ale hackingului, dar este și folosită pe scară largă. Mulți oameni și-au „pirat” propriile iPhone-uri instalând o versiune modificată a iOS pentru a elimina restricțiile Apple.

Malware este o altă problemă care a mai lovit iPhone-ul înainte. Nu numai că aplicațiile din App Store au fost clasificate ca malware, dar exploatările zero-day au fost găsite și în browserul web al Apple, Safari. Acest lucru le-a permis hackerilor să instaleze programe spion care eludau măsurile de securitate ale Apple și să fure informații personale.

Spațiul jailbreaking se mișcă rapid. Este un joc constant de pisică și șoarece între Apple și tweakers. Dacă vă mențineți dispozitivul la zi, cel mai probabil sunteți „în siguranță” împotriva oricăror hack-uri care se bazează pe metoda de jailbreaking.

  12 Furnizori de adrese de e-mail de unică folosință (DEA) pentru înregistrări de cont

Cu toate acestea, acesta nu este un motiv să lași garda jos. Grupurile de hacking, guvernele și agențiile de aplicare a legii sunt toate interesate să găsească modalități de a evita protecția Apple. Oricare dintre ei ar putea descoperi o descoperire în orice moment și să nu notifice Apple sau publicul.

iPhone-ul dvs. nu poate fi folosit de la distanță

Apple nu permite pe nimeni să controleze de la distanță un iPhone prin intermediul aplicațiilor de acces la distanță, cum ar fi TeamViewer. În timp ce macOS este livrat cu un server de calcul în rețea virtuală (VNC) instalat care permite controlului Mac-ului dvs. de la distanță dacă îl activați, iOS nu o face.

Aceasta înseamnă că nu poți controla iPhone-ul cuiva fără să-l faci jailbreak mai întâi. Există servere VNC disponibile pentru iPhone-urile cu jailbreak care activează această funcționalitate, dar stocul iOS nu o face.

iOS folosește un sistem robust de permisiuni pentru a acorda aplicațiilor acces explicit la anumite servicii și informații. Când instalați pentru prima dată o aplicație nouă, vi se cere adesea să acordați permisiunea serviciilor de localizare sau camerei iOS. Aplicațiile nu pot accesa aceste informații fără permisiunea dumneavoastră explicită.

Nu există un nivel de permisiune disponibil în iOS care să acorde acces deplin la sistem. Fiecare aplicație este în sandbox, ceea ce înseamnă că software-ul este separat de restul sistemului într-un mediu sigur de „sandbox”. Acest lucru împiedică aplicațiile potențial dăunătoare să afecteze restul sistemului, inclusiv limitarea accesului la informațiile personale și datele aplicației.

Ar trebui să fiți întotdeauna atenți la permisiunile pe care le acordați unei aplicații. De exemplu, o aplicație precum Facebook dorește acces la contactele dvs., dar nu necesită acest lucru pentru a funcționa. Odată ce acordați acces la aceste informații, aplicația poate face tot ce dorește cu acele date, inclusiv încărcarea lor pe un server privat și stocarea lor pentru totdeauna. Acest lucru ar putea încălca acordul cu dezvoltatorul Apple și App Store, dar este încă posibil din punct de vedere tehnic ca o aplicație să facă acest lucru.

  De ce pliul smartphone-ului pliabil este încă o problemă în 2023

Deși este normal să vă faceți griji cu privire la atacurile asupra dispozitivului dvs. din surse nefaste, probabil că sunteți mai expuși riscului de a oferi informațiile personale unei aplicații „sigure” care pur și simplu a cerut politicos. Examinați-vă permisiunile aplicației iPhone în mod obișnuit și gândiți-vă întotdeauna de două ori înainte de a fi de acord cu cerințele unei aplicații.

ID Apple și securitate iCloud

ID-ul tău Apple (care este contul tău iCloud) este probabil mai susceptibil la interferențe externe decât iPhone-ul tău. La fel ca orice cont online, multe terțe părți pot obține acreditările dvs.

Probabil că aveți deja activată autentificarea cu doi factori (2FA) pe ID-ul dvs. Apple. Totuși, poate doriți să vă asigurați accesând Setări > [Your Name] > Parolă și securitate pe iPhone. Atingeți „Activați autentificarea în doi factori” pentru a o configura dacă nu este deja activată.

Atingeți

În viitor, de fiecare dată când vă conectați la ID-ul Apple sau la contul iCloud, va trebui să introduceți un cod trimis pe dispozitiv sau pe numărul de telefon. Acest lucru împiedică pe cineva să se conecteze la contul dvs. chiar dacă el sau ea vă cunoaște parola.

Totuși, chiar și 2FA este susceptibil la atacuri de inginerie socială. Ingineria socială a fost folosită pentru a transfera un număr de telefon de la un SIM la altul. Acest lucru ar putea oferi unui potențial „hacker” piesa finală a puzzle-ului pentru întreaga ta viață online, dacă știe deja parola ta principală de e-mail.

Aceasta nu este o încercare de a te speria sau de a te face paranoic. Cu toate acestea, demonstrează cum orice poate fi piratat dacă i se acordă suficient timp și ingeniozitate. Nu ar trebui să vă faceți griji excesiv cu privire la aceste lucruri, dar fiți conștienți de riscuri și rămâneți vigilenți.

Dar software-ul „spion” iPhone?

Unul dintre cele mai apropiate lucruri de hack care îi afectează pe proprietarii de iPhone este așa-numitul software de spionaj. Aceste aplicații vizează paranoia și frica invitând oamenii să instaleze software de monitorizare pe dispozitive. Acestea sunt comercializate părinților îngrijorați și soților suspecti ca o modalitate de a ține evidența activității iPhone a altcuiva.

  8 cei mai buni mineri de heliu pentru a câștiga HNT

Aceste aplicații nu pot funcționa pe iOS stoc, așa că necesită ca dispozitivul să fie mai întâi jailbreak. Acest lucru deschide iPhone-ul către manipulare ulterioară, probleme de securitate mari și potențiale probleme de compatibilitate a aplicațiilor, deoarece anumite aplicații nu vor funcționa pe dispozitivele cu jailbreak.

După ce dispozitivul este jailbreak și serviciul de monitorizare este instalat, oamenii pot spiona dispozitivele individuale din panourile de control web. Acea persoană va vedea fiecare mesaj text trimis, detaliile tuturor apelurilor efectuate și primite și chiar și fotografii sau videoclipuri noi realizate cu camera.

Aceste aplicații nu vor funcționa pe cele mai recente iPhone-uri (inclusiv XS, XR, 11 și cel mai recent SE) și doar un jailbreak conectat este disponibil pentru unele dispozitive iOS 13. Au căzut din grație pentru că Apple face atât de dificil să facă jailbreakul dispozitivelor recente, așa că reprezintă o mică amenințare sub iOS 13.

Cu toate acestea, nu va rămâne așa pentru totdeauna. Cu fiecare dezvoltare mare de jailbreak, aceste companii încep din nou marketingul. Nu numai că spionarea unei persoane dragi este discutabilă (și ilegală), dar și evacuarea dispozitivului cuiva îl expune și riscului de malware. De asemenea, anulează orice garanție pe care el sau ea ar fi lăsat-o.

Wi-Fi ar putea fi în continuare vulnerabil

Indiferent de dispozitivul pe care îl utilizați, rețelele fără fir nesecurizate reprezintă încă una dintre cele mai mari amenințări la adresa securității dispozitivelor mobile. Hackerii pot (și fac) să folosească atacuri „om în mijloc” pentru a configura rețele wireless false, nesecurizate, pentru a capta traficul.

Analizând acest trafic (cunoscut sub numele de sniffing de pachete), un hacker ar putea să vadă informațiile pe care le trimiteți și pe care le primiți. Dacă aceste informații sunt necriptate, este posibil să leeching parole, acreditări de conectare și alte informații sensibile.

Fiți inteligent și evitați utilizarea rețelelor fără fir nesecurizate și fiți atenți ori de câte ori utilizați o rețea publică. Pentru o liniște maximă, criptați traficul iPhone-ului cu un VPN.