iPhone си спечели репутация като устройство, фокусирано върху сигурността, благодарение (отчасти) на желязната хватка на Apple върху екосистемата. Въпреки това, нито едно устройство не е перфектно, що се отнася до сигурността. И така, може ли вашият iPhone да бъде хакнат? Какви са рисковете?
Съдържание
Какво означава да „хакнеш“ iPhone
Хакването е свободен термин, който често се използва неправилно. Традиционно се отнася до нелегално получаване на достъп до компютърна мрежа. В контекста на iPhone, хакването може да се отнася до някое от следните:
Получаване на достъп до нечия лична информация, съхранявана на iPhone.
Наблюдение или използване на iPhone от разстояние без знанието или съгласието на собственика.
Промяна на начина на работа на iPhone чрез използване на допълнителен софтуер или хардуер.
Технически, някой, който познае вашата парола, може да представлява хакване. Инсталирането на софтуер за наблюдение на вашия iPhone, така че някой да може да шпионира вашите дейности, също може да бъде нещо, което бихте очаквали да направи „хакер“.
Има също джейлбрейкване или актът на инсталиране на персонализиран фърмуер на устройство. Това е една от най-модерните дефиниции за хакване, но също така е широко използвана. Много хора са „хакнали“ собствените си iPhone, като инсталират модифицирана версия на iOS, за да премахнат ограниченията на Apple.
Зловредният софтуер е друг проблем, който е засягал iPhone преди. Не само приложенията в App Store са класифицирани като злонамерен софтуер, но и експлойти с нулев ден са открити и в уеб браузъра на Apple, Safari. Това позволи на хакерите да инсталират шпионски софтуер, който заобикаля мерките за сигурност на Apple и крадат лична информация.
Пространството за джейлбрейк се движи бързо. Това е постоянна игра на котка и мишка между Apple и tweakers. Ако поддържате устройството си актуално, най-вероятно сте „безопасни“ срещу всякакви хакове, които разчитат на метода за джейлбрейк.
Това обаче не е причина да се отпуснете. Хакерски групи, правителства и правоприлагащи агенции се интересуват от намирането на начини за заобикаляне на защитата на Apple. Всеки от тях може да открие пробив във всеки момент и да не уведоми Apple или обществеността.
Вашият iPhone не може да се използва отдалечено
Apple не позволява на никого дистанционно да управлява iPhone чрез приложения за отдалечен достъп, като TeamViewer. Докато macOS се доставя с инсталиран сървър за виртуални мрежови изчисления (VNC), който позволява на вашия Mac да бъде дистанционно контролиран, ако го активирате, iOS не го прави.
Това означава, че не можете да контролирате нечий iPhone, без първо да го разбиете. Има VNC сървъри, налични за джейлбрейкнати iPhone, които позволяват тази функционалност, но стандартният iOS не го прави.
iOS използва стабилна система за разрешения, за да предостави на приложения изричен достъп до определени услуги и информация. Когато за първи път инсталирате ново приложение, често сте помолени да дадете разрешение на услугите за местоположение или камерата на iOS. Приложенията буквално нямат достъп до тази информация без вашето изрично разрешение.
В iOS няма ниво на разрешение, което да предоставя пълен достъп до системата. Всяко приложение е затворено в пясъчна среда, което означава, че софтуерът е отделен от останалата част от системата в безопасна среда на „пясъчния бокс“. Това предотвратява влиянието на потенциално вредни приложения върху останалата част от системата, включително ограничаване на достъпа до лична информация и данни за приложенията.
Винаги трябва да внимавате с разрешенията, които предоставяте на приложение. Например, приложение като Facebook иска достъп до вашите контакти, но не изисква това, за да функционира. След като предоставите достъп до тази информация, приложението може да прави каквото си поиска с тези данни, включително да ги качва на частен сървър и да ги съхранява завинаги. Това може да наруши споразумението на Apple за разработчици и App Store, но все още е технически възможно приложението да го направи.
Макар че е нормално да се тревожите за атаки на вашето устройство от злонамерени източници, вероятно сте изложени на по-голям риск да дадете личната си информация на „безопасно“ приложение, което просто учтиво попита. Преглеждайте редовно разрешенията на приложението си за iPhone и винаги помислете два пъти, преди да се съгласите с изискванията на приложението.
Apple ID и iCloud Security
Вашият Apple ID (който е вашият акаунт в iCloud) вероятно е по-податлив на външна намеса от вашия iPhone. Както всеки онлайн акаунт, много трети страни могат да получат вашите идентификационни данни.
Вероятно вече имате активирана двуфакторна автентификация (2FA) на вашия Apple ID. Все пак може да искате да се уверите, като отидете на Настройки > [Your Name] > Парола и сигурност на вашия iPhone. Докоснете „Включване на двуфакторно удостоверяване“, за да го настроите, ако все още не е активирано.
В бъдеще, когато влизате в акаунта си в Apple ID или iCloud, ще трябва да въведете код, изпратен до вашето устройство или телефонен номер. Това не позволява на някой да влезе във вашия акаунт, дори ако той или тя знае вашата парола.
Дори 2FA обаче е податлива на атаки на социалното инженерство. Социалното инженерство е използвано за прехвърляне на телефонен номер от една SIM карта на друга. Това може да предаде на потенциален „хакер“ последната част от пъзела на целия ви онлайн живот, ако вече знае главната ви парола за имейл.
Това не е опит да ви изплаши или да ви направи параноичен. Въпреки това, той демонстрира как всичко може да бъде хакнато, ако се отдели достатъчно време и изобретателност. Не трябва да се тревожите прекалено за тези неща, но бъдете наясно с рисковете и бъдете бдителни.
Какво ще кажете за „шпионския“ софтуер на iPhone?
Едно от най-близките неща до хак, който да засегне собствениците на iPhone, е така нареченият шпионски софтуер. Тези приложения се ловят на параноя и страх, като канят хората да инсталират софтуер за наблюдение на устройства. Те се предлагат на загрижени родители и подозрителни съпрузи като начин за проследяване на дейността на някой друг iPhone.
Тези приложения не могат да функционират на стандартен iOS, така че те изискват устройството първо да бъде джейлбрейкнато. Това отваря iPhone за по-нататъшни манипулации, зеещи проблеми със сигурността и потенциални проблеми със съвместимостта на приложенията, тъй като някои приложения няма да работят на устройства с джейлбрейк.
След като устройството е джейлбрейкване и е инсталирана услугата за наблюдение, хората могат да шпионират отделни устройства от уеб контролни панели. Този човек ще вижда всяко изпратено текстово съобщение, подробностите за всички направени и получени обаждания и дори нови снимки или видеоклипове, заснети с камерата.
Тези приложения няма да работят на най-новите iPhone (включително XS, XR, 11 и най-новия SE) и само привързан джейлбрейк е наличен за някои устройства с iOS 13. Те изпаднаха от благодат, защото Apple прави толкова трудно джейлбрейкването на последните устройства, така че те представляват малка заплаха под iOS 13.
Въпреки това, няма да остане така завинаги. С всяко голямо развитие на джейлбрейк тези компании започват да се предлагат отново. Не само, че шпионирането на любим човек е съмнително (и незаконно), взломът на нечие устройство също го излага на риск от злонамерен софтуер. Това също така анулира всяка гаранция, която той или тя може да са оставили.
Wi-Fi все още може да е уязвим
Независимо кое устройство използвате, незащитените безжични мрежи все още представляват една от най-големите заплахи за сигурността на мобилните устройства. Хакерите могат (и правят) да използват атаки „човек в средата“, за да настроят фалшиви, незащитени безжични мрежи за улавяне на трафик.
Чрез анализиране на този трафик (известен като подслушване на пакети), хакерът може да успее да види информацията, която изпращате и получавате. Ако тази информация е некриптирана, може да извличате пароли, идентификационни данни за вход и друга чувствителна информация.
Бъдете умни и избягвайте използването на незащитени безжични мрежи и внимавайте винаги, когато използвате обществена мрежа. За пълно спокойствие криптирайте трафика на вашия iPhone с VPN.