Ar jūsų „iPhone“ galima nulaužti?

„IPhone“ užsitarnavo į saugumą orientuoto įrenginio reputaciją (iš dalies) dėl „Apple“ geležinio sukibimo su ekosistema. Tačiau joks prietaisas nėra tobulas, kai kalbama apie saugumą. Taigi, ar jūsų „iPhone“ galima nulaužti? Kokia rizika?

Ką reiškia „nulaužti“ „iPhone“

Įsilaužimas yra laisvas terminas, kuris dažnai naudojamas neteisingai. Tradiciškai tai reiškia neteisėtą prieigą prie kompiuterių tinklo. „IPhone“ kontekste įsilaužimas gali būti susijęs su bet kuriuo iš šių dalykų:

  • Gauti prieigą prie asmeninės informacijos, saugomos „iPhone“.
  • Stebėti ar naudoti „iPhone“ nuotoliniu būdu be savininko žinios ar sutikimo.
  • Keisti „iPhone“ veikimo būdą naudojant papildomą programinę ar aparatinę įrangą.

Techniškai kažkas, atspėjęs jūsų kodą, gali būti įsilaužimas. Stebėjimo programinės įrangos įdiegimas „iPhone“, kad kas nors galėtų šnipinėti jūsų veiklą, taip pat gali būti tai, ko tikitės padaryti „įsilaužėliui“.

Taip pat yra „jailbreaking“ arba individualios programinės aparatinės įrangos įdiegimo veiksmas. Tai yra vienas iš modernesnių įsilaužimų apibrėžimų, tačiau jis taip pat plačiai naudojamas. Daugybė žmonių „nulaužė“ savo „iPhone“ įrengdami modifikuotą „iOS“ versiją, kad pašalintų „Apple“ apribojimus.

Kenkėjiška programa yra dar viena „iPhone“ anksčiau iškilusi problema. „App Store“ programos ne tik buvo priskirtos kenkėjiška programai, bet ir „nulinės dienos“ išnaudojimai buvo rasti „Apple“ interneto naršyklėje „Safari“. Tai leido įsilaužėliams įdiegti šnipinėjimo programas, apeinančias „Apple“ saugumo priemones ir pavogti asmeninę informaciją.

Jailbreaking erdvė greitai juda. Tai nuolatinis katės ir pelės žaidimas tarp „Apple“ ir „tweakers“. Jei nuolat atnaujinsite savo įrenginį, greičiausiai esate „saugus“ nuo bet kokių įsilaužimų, kurie priklauso nuo kalėjimo paleidimo metodo.

Tačiau tai nėra priežastis nuleisti savo sargybinį. Įsilaužėlių grupės, vyriausybės ir teisėsaugos agentūros yra suinteresuotos ieškoti būdų, kaip išvengti „Apple“ apsaugos. Bet kuris iš jų bet kurią akimirką galėjo atrasti proveržį ir nepranešti apie tai „Apple“ ar visuomenei.

SUSIJEDS: Ar mano „iPhone“ ar „iPad“ gali gauti virusą?

Jūsų „iPhone“ negalima naudoti nuotoliniu būdu

„Apple“ neleidžia niekam nuotoliniu būdu valdyti „iPhone“ per nuotolinės prieigos programas, pvz., „TeamViewer“. Nors „MacOS“ pristatomas su įdiegtu virtualaus tinklo skaičiavimo (VNC) serveriu, kuris leidžia „Mac“ valdyti nuotoliniu būdu, jei tai įgalinsite, „iOS“ to nedaro.

Tai reiškia, kad jūs negalite valdyti kieno nors „iPhone“, prieš tai nesulaužydami. Yra įkalintiems „iPhone“ telefonams prieinami VNC serveriai, kurie įgalina šią funkciją, tačiau „iOS“ atsarginės nėra.

„iOS“ naudoja tvirtą leidimų sistemą programoms suteikti aiškią prieigą prie tam tikrų paslaugų ir informacijos. Kai pirmą kartą įdiegiate naują programą, jūsų dažnai prašoma suteikti leidimą vietos nustatymo paslaugoms arba „iOS“ kamerai. Programos pažodžiui negali pasiekti šios informacijos be aiškaus jūsų leidimo.

„IOS“ sistemoje nėra jokio lygio leidimo, suteikiančio visišką prieigą prie sistemos. Kiekviena programa yra sandbox, o tai reiškia, kad programinė įranga yra atskirta nuo likusios sistemos saugioje „smėlio dėžės“ aplinkoje. Tai neleidžia potencialiai kenksmingoms programoms paveikti likusios sistemos dalies, įskaitant prieigos prie asmeninės informacijos ir programų duomenų apribojimą.

Visada turėtumėte būti atsargūs dėl leidimų, kuriuos suteikiate programai. Pvz., Tokia programa kaip „Facebook“ nori prieigos prie jūsų kontaktų, tačiau tam nereikia, kad ji veiktų. Kai suteiksite prieigą prie šios informacijos, programa su tais duomenimis gali daryti viską, ko nori, įskaitant įkelti juos į privatų serverį ir saugoti juos visiems laikams. Tai gali pažeisti „Apple“ kūrėjo ir „App Store“ sutartį, tačiau tai vis tiek techniškai įmanoma programai.

Nors įprasta nerimauti dėl užpuolimų jūsų įrenginyje iš kenksmingų šaltinių, tikriausiai labiau rizikuojate atiduoti savo asmeninę informaciją „saugiai“ programai, kuri paprasčiausiai mandagiai paklausė. Reguliariai peržiūrėkite „iPhone“ programų leidimus ir visada gerai pagalvokite, prieš sutikdami su programos reikalavimais.

SUSIJEDS: 10 paprastų žingsnių norint pagerinti „iPhone“ ir „iPad“ saugumą

„Apple ID“ ir „iCloud Security“

„Apple ID“ (kuris yra jūsų „iCloud“ paskyra) tikriausiai yra labiau linkęs į išorės kišimąsi nei jūsų „iPhone“. Kaip ir bet kuri internetinė paskyra, daugelis trečiųjų šalių gali gauti jūsų įgaliojimus.

Jūsų „Apple ID“ tikriausiai jau įgalinote dviejų veiksnių autentifikavimą (2FA). Vis dėlto galbūt norėsite įsitikinti, eikite į „iPhone“ skiltį Nustatymai> [Jūsų vardas]> Slaptažodis ir sauga. Palieskite „Įjungti dviejų veiksnių autentifikavimą“, kad jį nustatytumėte, jei jis dar neįgalintas.

Ateityje, kai tik prisijungsite prie „Apple ID“ arba „iCloud“ paskyros, turėsite įvesti kodą, išsiųstą į savo įrenginį arba telefono numerį. Tai neleidžia kam nors prisijungti prie jūsų paskyros, net jei jis žino jūsų slaptažodį.

Tačiau net 2FA yra jautrūs socialinės inžinerijos išpuoliams. Socialinė inžinerija buvo naudojama telefono numeriui perkelti iš vienos SIM į kitą. Tai gali paduoti galimą „įsilaužėlį“ paskutinę dėlionės dalį visam jūsų internetiniam gyvenimui, jei jie jau žino jūsų pagrindinį el. Pašto slaptažodį.

Tai nėra bandymas jus išgąsdinti ar padaryti paranoju. Tačiau tai parodo, kaip viską galima nulaužti, jei jiems skiriama pakankamai laiko ir sumanumo. Jūs neturėtumėte jaudintis dėl šių dalykų, tačiau žinokite apie riziką ir būkite budrūs.

Ką apie „iPhone“ šnipinėjimo programinę įrangą?

Vienas iš artimiausių įsilaužimų, turinčių įtakos „iPhone“ savininkams, yra vadinamoji šnipinėjimo programinė įranga. Šios programos kankina paranoją ir baimę, kviesdamos žmones įrenginiuose įdiegti stebėjimo programinę įrangą. Tai parduodami susirūpinusiems tėvams ir įtartiniems sutuoktiniams, kad būtų galima stebėti, kaip kažkas veikia „iPhone“.

Šios programos negali veikti „iOS“ atsargose, todėl pirmiausia reikia, kad įrenginys būtų sulaužytas. Tai atveria „iPhone“ galimybę toliau manipuliuoti, spragti saugos problemos ir galimos programų suderinamumo problemos, nes tam tikros programos neveiks įkalintuose įrenginiuose.

Įrenginį sulaužius ir įdiegus stebėjimo paslaugą, žmonės gali šnipinėti atskirus įrenginius iš interneto valdymo skydų. Tas asmuo matys kiekvieną išsiųstą teksto pranešimą, išsamią informaciją apie visus atliktus ir gautus skambučius ir net naujas nuotraukas ar vaizdo įrašus, užfiksuotus fotoaparatu.

Šios programos neveiks naujausiuose „iPhone“ telefonuose (įskaitant „XS“, „XR“, „11“ ir naujausią „SE“), o kai kuriems „iOS 13“ įrenginiams galima naudoti tik pririštą „jailbreak“. Jie krito iš malonės, nes „Apple“ taip sunku įkalinti naujausius įrenginius, todėl jie kelia mažai grėsmės pagal „iOS 13“.

Tačiau taip neliks amžinai. Su kiekvienu dideliu „jailbreak“ įvykiu šios įmonės vėl pradeda prekiauti. Abejotinas (ir neteisėtas) artimo žmogaus šnipinėjimas, kalėjime sulaužytas kieno nors įrenginys taip pat gali sukelti kenkėjiškų programų riziką. Tai taip pat netenka jokios garantijos, kurią jis ar ji galėjo palikti.

„Wi-Fi“ vis tiek gali būti pažeidžiamas

Nepriklausomai nuo to, kurį įrenginį naudojate, nesaugūs belaidžiai tinklai vis tiek kelia vieną didžiausių grėsmių mobiliųjų įrenginių saugumui. Įsilaužėliai gali (ir daro) išpuolius „žmogus per vidurį“ sukurti suklastotus, neužtikrintus belaidžius tinklus srautui fiksuoti.

Analizuodamas šį srautą (žinomą kaip paketų uostymas), įsilaužėlis gali matyti jūsų siunčiamą ir gaunamą informaciją. Jei ši informacija nėra užšifruota, gali būti, kad ieškote slaptažodžių, prisijungimo duomenų ir kitos neskelbtinos informacijos.

Būkite protingi ir venkite nesaugių belaidžių tinklų ir būkite atidūs, kai naudojatės viešuoju tinklu. Norėdami užtikrinti maksimalią ramybę, užšifruokite „iPhone“ srautą naudodami VPN.