Kas teie iPhone'i saab häkkida?

IPhone on teeninud turbekeskse seadme maine tänu (osaliselt) Apple'i raudsele haardele ökosüsteemis. Ükski seade pole aga turvalisuse osas ideaalne. Niisiis, kas teie iPhone'i saab häkkida? Millised on riskid?

Mida tähendab iPhone'i "häkkimine"

Häkkimine on lõtv termin, mida kasutatakse sageli valesti. Traditsiooniliselt viitab see ebaseaduslikule juurdepääsule arvutivõrgule. IPhone'i kontekstis võib häkkimine viidata järgmistele:

  • Juurdepääs kellegi iPhone'i salvestatud privaatsele teabele.
  • IPhone'i jälgimine või kasutamine eemalt ilma omaniku teadmata või nõusolekuta.
  • IPhone'i töörežiimi muutmine täiendava tarkvara või riistvara abil.

Tehniliselt võib keegi teie pääsukoodi arvata kujutada häkkimist. Jälgimistarkvara installimine teie iPhone'i, et keegi saaks teie tegevusi nuhkida, võib samuti olla midagi, mida ootate häkkerilt.

Samuti on tegemist jailbreakiga ehk seadmesse kohandatud püsivara installimisega. See on üks häkkimise kaasaegsemaid määratlusi, kuid seda kasutatakse ka laialdaselt. Paljud inimesed on oma iPhone'i "häkkinud", installides Apple'i muudetud versiooni Apple'i piirangute eemaldamiseks.

Pahavara on teine ​​probleem, mis on iPhone'i juba varem tabanud. Lisaks sellele, et App Store'i rakendused pole liigitatud pahavara hulka, on nullipäevaseid ekspluateerimisi leitud ka Apple'i veebibrauserist Safari. See võimaldas häkkeritel installida nuhkvara, mis hoidis mööda Apple'i turvameetmetest, ja varastada isiklikke andmeid.

Vanglas murdev ruum liigub kiiresti. See on pidev kassi ja hiire mäng Apple'i ja näpitsate vahel. Kui hoiate oma seadet ajakohasena, olete suure tõenäosusega "turvaline" kõigi häkkerite eest, mis tuginevad vanglakaristuse meetodile.

See pole siiski põhjus, miks oma valvurit alt vedada. Häkkimisrühmad, valitsused ja õiguskaitseorganid on kõik huvitatud Apple'i kaitsemeetmete leidmisest. Igaüks neist võiks igal hetkel avastada läbimurde ega teavitada sellest Apple'i ega avalikkust.

SEOTUD:Kas minu iPhone või iPad saab viiruse?

Teie iPhone'i ei saa kaugjuhtimisega kasutada

Apple ei luba kellelgi iPhone'i kaugjuurdepääsu rakenduste, näiteks TeamVieweri kaudu kaugjuhtida. Kui MacOS-il on kaasas virtuaalse võrgu arvutiserver (VNC), mis võimaldab teie Maci selle lubamisel kaugjuhtida, siis iOS seda ei tee.

See tähendab, et te ei saa kellegi iPhone'i juhtida, ilma et oleksite seda enne vanglakaristanud. Vangistatud iPhone'ide jaoks on saadaval VNC-serverid, mis võimaldavad seda funktsionaalsust, kuid iOS-i varud seda ei tee.

iOS kasutab rakendustele kindla juurdepääsu teatud teenustele ja teabele tugevat lubade süsteemi. Uue rakenduse esmakordsel installimisel palutakse teil sageli anda luba asukohateenustele või iOS-i kaamerale. Rakendused ei pääse sellele teabele sõna otseses mõttes juurde ilma teie selgesõnalise loata.

IOS-is pole saadaval täieliku juurdepääsu süsteemile lubavat luba. Iga rakendus on liivakastis, mis tähendab, et tarkvara on ülejäänud süsteemist eraldatud turvalises liivakasti keskkonnas. See hoiab ära potentsiaalselt kahjulikud rakendused ülejäänud süsteemi mõjutamise, sealhulgas juurdepääsu piiramise isiklikule ja rakenduse andmetele.

Rakendusele antavate lubade suhtes peaksite alati olema ettevaatlik. Näiteks soovib rakendus nagu Facebook juurdepääsu teie kontaktidele, kuid see ei vaja selle toimimiseks. Kui olete sellele teabele juurdepääsu andnud, saab rakendus nende andmetega teha kõike, mida soovib, sealhulgas laadida need privaatserverisse ja salvestada igavesti. See võib rikkuda Apple'i arendaja ja App Store'i lepingut, kuid rakendusel on seda siiski tehniliselt võimalik teha.

Kuigi tavaline on muretsemine kahjulike allikate vastu suunatud rünnakute pärast teie seadmes, on teil tõenäoliselt suurem oht ​​anda oma isiklik teave turvalisele rakendusele, kes lihtsalt viisakalt küsis. Vaadake oma iPhone'i rakenduse load regulaarselt üle ja mõelge alati läbi, enne kui nõustute rakenduse nõudmistega.

SEOTUD:10 lihtsat sammu iPhone'i ja iPadi turvalisuse parandamiseks

Apple ID ja iCloud Security

Teie Apple ID (mis on teie iCloudi konto) on tõenäoliselt välise sekkumise suhtes vastuvõtlikum kui teie iPhone. Nagu iga veebikonto, saavad paljud kolmandad isikud teie volikirja kätte saada.

Tõenäoliselt on teie Apple ID-l juba lubatud kaheastmeline autentimine (2FA). Siiski võiksite selles veenduda, kui avate oma iPhone'is valikud Seaded> [Teie nimi]> Parool ja turvalisus. Puudutage selle seadistamiseks valikut „Lülitage sisse kahefaktoriline autentimine”, kui see pole veel lubatud.

Tulevikus peate alati, kui logite sisse oma Apple ID või iCloudi kontole, sisestama seadmesse või telefoninumbrile saadetud koodi. See takistab kedagi teie kontole sisse logimast, isegi kui ta teab teie parooli.

Isegi 2FA on vastuvõtlik sotsiaalse inseneri rünnakutele. Telefoninumbri ühelt SIM-kaardilt teisele ülekandmiseks on kasutatud sotsiaaltehnikat. See võib anda võimalikule häkkerile mõistatuse viimase osa kogu teie võrguelule, kui nad juba teavad teie e-posti parooli.

See ei ole katse teid hirmutada ega paranoiliseks muuta. Kuid see näitab, kuidas kõike saab häkkida, kui neile antakse piisavalt aega ja leidlikkust. Sa ei peaks selle asja pärast ülemäära muretsema, kuid ole siiski teadlik riskidest ja ole valvas.

Aga iPhone'i nuhkvara tarkvara?

Üks häkkimisele lähimatest asjadest, mis iPhone'i omanikke mõjutab, on nn spioonitarkvara. Need rakendused rüüstavad paranoiat ja hirmu, kutsudes inimesi installima seadmetesse jälgimistarkvara. Neid turustatakse murelikele vanematele ja kahtlastele abikaasadele, et jälgida kellegi teise iPhone'i tegevust.

Need rakendused ei saa iOS-i põhivarustuses töötada, seega nõuavad nad kõigepealt seadme vangistust. See avab iPhone'i edasiseks manipuleerimiseks, haigutavateks turbeprobleemideks ja potentsiaalseteks rakenduste ühilduvusprobleemideks, kuna teatud rakendused ei tööta vangistatud seadmetes.

Pärast seadme vangistamist ja seireteenuse installimist saavad inimesed veebijuhtpaneelidelt üksikuid seadmeid nuhkida. See inimene näeb kaameraga kõiki saadetud tekstsõnumeid, kõigi tehtud ja vastuvõetud kõnede üksikasju ning isegi uusi fotosid või videoid.

Need rakendused ei tööta uusimatel iPhone'idel (sh XS, XR, 11 ja uusim SE) ning mõnes iOS 13 seadmes on saadaval ainult lõastatud jailbreak. Nad on armu alt langenud, kuna Apple muudab hiljutiste seadmete vanglakaristamise nii keeruliseks, mistõttu kujutavad need iOS 13 all vähe ohtu.

Kuid see ei jää igaveseks nii. Iga suure jailbreak-arendusega alustavad need ettevõtted uuesti turundamist. Lisaks sellele, et kallima nuhkimine on küsitav (ja ebaseaduslik), seab kellegi seadme vanglakaristamine ka pahavara ohtu. Samuti kaotab see garantii, mis tal võib olla jäänud.

WiFi võib endiselt olla haavatav

Sõltumata sellest, millist seadet kasutate, kujutavad turvamata traadita võrgud endiselt üht suurimat ohtu mobiilseadmete turvalisusele. Häkkerid saavad (ja saavad) kasutada rünnakuid "mees keskel", et luua võltsitud ja turvamata traadita võrke liikluse hõivamiseks.

Seda liiklust (tuntud kui pakettide nuusutamist) analüüsides võib häkker näha teie saadetavat ja vastuvõetavat teavet. Kui see teave on krüptimata, võite paroolid, sisselogimismandaadid ja muu tundlik teave olla leeching.

Ole tark ja väldi turvamata traadita võrkude kasutamist ning ole tähelepanelik alati, kui kasutad avalikku võrku. Parima meelerahu saamiseks krüpteerige oma iPhone-liiklus VPN-iga.