Можно ли взломать ваш iPhone?

IPhone заработал репутацию устройства, ориентированного на безопасность (отчасти) благодаря железной хватке Apple над экосистемой. Однако ни одно устройство не является идеальным с точки зрения безопасности. Итак, можно ли взломать ваш iPhone? Какие риски?

Что значит «взломать» iPhone

Хакерство - это расплывчатый термин, который часто используют неправильно. Традиционно это относится к незаконному получению доступа к компьютерной сети. В контексте iPhone под взломом может пониматься любое из следующего:

  • Получение доступа к чьей-либо личной информации, хранящейся на iPhone.
  • Мониторинг или использование iPhone удаленно без ведома или согласия владельца.
  • Изменение способа работы iPhone с помощью дополнительного программного или аппаратного обеспечения.

Технически, если кто-то угадывает ваш пароль, это может представлять собой взлом. Установка программного обеспечения для мониторинга на вашем iPhone, чтобы кто-то мог следить за вашей деятельностью, также может быть чем-то, что вы ожидаете от «хакера».

Также существует возможность взлома или установка кастомной прошивки на устройство. Это одно из наиболее современных определений взлома, но оно также широко используется. Многие люди «взломали» свои собственные iPhone, установив модифицированную версию iOS, чтобы снять ограничения Apple.

Вредоносное ПО - еще одна проблема, с которой iPhone сталкивался раньше. Мало того, что приложения в App Store были классифицированы как вредоносные программы, эксплойты нулевого дня также были обнаружены в веб-браузере Apple Safari. Это позволяло хакерам устанавливать шпионское ПО, которое обходило меры безопасности Apple и крало личную информацию.

Пространство взлома тюрьмы быстро меняется. Это постоянная игра в кошки-мышки между Apple и твикерами. Если вы регулярно обновляете свое устройство, вы, скорее всего, «защищены» от любых взломов, использующих метод взлома.

Однако это не повод ослаблять бдительность. Хакерские группы, правительства и правоохранительные органы заинтересованы в поиске способов обойти защиту Apple. Любой из них может обнаружить прорыв в любой момент и не уведомить Apple или общественность.

СВЯЗАННЫЕ: Может ли мой iPhone или iPad заразиться вирусом?

Ваш iPhone нельзя использовать удаленно

Apple не позволяет никому удаленно управлять iPhone с помощью приложений удаленного доступа, таких как TeamViewer. В то время как macOS поставляется с установленным сервером виртуальных сетевых вычислений (VNC), который позволяет удаленно управлять вашим Mac, если вы его включите, iOS этого не делает.

Это означает, что вы не можете управлять чьим-либо iPhone, не взломав предварительно его. Для взломанных iPhone доступны серверы VNC, которые поддерживают эту функцию, но стандартная iOS - нет.

iOS использует надежную систему разрешений, чтобы предоставить приложениям явный доступ к определенным службам и информации. При первой установке нового приложения вас часто просят предоставить разрешение службам определения местоположения или камере iOS. Приложения буквально не могут получить доступ к этой информации без вашего явного разрешения.

В iOS нет уровня разрешений, который дает полный доступ к системе. Каждое приложение является изолированным, что означает, что программное обеспечение отделено от остальной системы в безопасной среде «песочницы». Это предотвращает влияние потенциально вредоносных приложений на остальную часть системы, включая ограничение доступа к личной информации и данным приложений.

Вы всегда должны опасаться разрешений, которые вы предоставляете приложению. Например, такому приложению, как Facebook, нужен доступ к вашим контактам, но он не требует этого для работы. Как только вы предоставите доступ к этой информации, приложение сможет делать с этими данными все, что захочет, в том числе загружать их на частный сервер и хранить их навсегда. Это может нарушить соглашение между разработчиком Apple и магазином приложений, но приложение по-прежнему технически может это сделать.

Хотя опасаться атак на ваше устройство из злонамеренных источников - это нормально, вы, вероятно, больше рискуете передать свою личную информацию «безопасному» приложению, которое просто вежливо запросит. Регулярно проверяйте разрешения вашего приложения на iPhone и всегда дважды подумайте, прежде чем соглашаться с требованиями приложения.

СВЯЗАННЫЕ: 10 простых шагов к повышению безопасности iPhone и iPad

Apple ID и безопасность iCloud

Ваш Apple ID (который является вашей учетной записью iCloud), вероятно, более подвержен внешнему вмешательству, чем ваш iPhone. Как и любая онлайн-учетная запись, многие третьи стороны могут получить ваши учетные данные.

Вероятно, для вашего Apple ID уже включена двухфакторная аутентификация (2FA). Тем не менее, вы можете убедиться, перейдя в «Настройки»> [Ваше имя]> «Пароль и безопасность» на своем iPhone. Нажмите «Включить двухфакторную аутентификацию», чтобы настроить ее, если она еще не включена.

В будущем каждый раз, когда вы входите в свой Apple ID или учетную запись iCloud, вам нужно будет вводить код, отправленный на ваше устройство, или номер телефона. Это не позволяет кому-либо войти в вашу учетную запись, даже если он или она знает ваш пароль.

Однако даже двухфакторная аутентификация уязвима для атак социальной инженерии. Социальная инженерия использовалась для переноса номера телефона с одной SIM-карты на другую. Это может дать потенциальному «хакеру» последний кусок головоломки для всей вашей сетевой жизни, если он уже знает ваш главный пароль электронной почты.

Это не попытка напугать вас или сделать параноиком. Тем не менее, он демонстрирует, как все можно взломать, если уделить достаточно времени и изобретательности. Вы не должны чрезмерно беспокоиться об этом, но помните о рисках и сохраняйте бдительность.

Что насчет «шпионского» программного обеспечения для iPhone?

Одним из наиболее близких к взлому способов воздействия на владельцев iPhone является так называемое шпионское ПО. Эти приложения питаются паранойей и страхом, приглашая людей установить программное обеспечение для мониторинга на устройства. Они продаются обеспокоенным родителям и подозрительным супругам как способ отслеживать чужую активность на iPhone.

Эти приложения не могут работать на стандартной iOS, поэтому они требуют, чтобы устройство сначала было взломано. Это открывает iPhone для дальнейших манипуляций, серьезных проблем с безопасностью и потенциальных проблем совместимости приложений, поскольку некоторые приложения не будут работать на взломанных устройствах.

После взлома устройства и установки службы мониторинга люди могут шпионить за отдельными устройствами с помощью веб-панелей управления. Этот человек будет видеть каждое отправленное текстовое сообщение, подробную информацию обо всех сделанных и полученных звонках и даже новые фото или видео, снятые камерой.

Эти приложения не будут работать на последних iPhone (включая XS, XR, 11 и последнюю версию SE), а для некоторых устройств iOS 13 доступен только привязанный джейлбрейк. Они впали в немилость, потому что Apple так усложняет джейлбрейк последних устройств, поэтому они не представляют большой угрозы для iOS 13.

Однако так навсегда не останется. С каждой крупной разработкой побег из тюрьмы эти компании снова начинают маркетинг. Мало того, что слежка за любимым человеком сомнительна (и незаконна), взлом чьего-либо устройства также подвергает его риску заражения вредоносным ПО. Это также аннулирует любые гарантии, которые он или она могли оставить.

Wi-Fi может оставаться уязвимым

Независимо от того, какое устройство вы используете, незащищенные беспроводные сети по-прежнему представляют собой одну из самых серьезных угроз безопасности мобильных устройств. Хакеры могут (и используют) атаки типа «человек посередине» для создания поддельных незащищенных беспроводных сетей для захвата трафика.

Анализируя этот трафик (известный как перехват пакетов), хакер может увидеть информацию, которую вы отправляете и получаете. Если эта информация не зашифрована, вы можете похищать пароли, учетные данные для входа и другую конфиденциальную информацию.

Будьте умны и избегайте использования незащищенных беспроводных сетей, и будьте внимательны при использовании общедоступной сети. Для максимального спокойствия зашифруйте трафик iPhone с помощью VPN.