Môže byť váš iPhone napadnutý?

IPhone si získal reputáciu zariadenia zameraného na bezpečnosť vďaka (čiastočne) železnému uchopeniu ekosystému spoločnosťou Apple. Žiadne zariadenie však nie je dokonalé, pokiaľ ide o bezpečnosť. Môže teda byť váš iPhone napadnutý hackerom? Aké sú riziká?

Čo to znamená „hacknúť“ iPhone

Hackovanie je voľný termín, ktorý sa často používa nesprávne. Tradične sa jedná o nelegálne získanie prístupu k počítačovej sieti. V prípade iPhone sa hackerstvom môže rozumieť niektorý z týchto prípadov:

  • Získanie prístupu k súkromným informáciám niekoho uloženého v iPhone.
  • Monitorovanie alebo používanie iPhone na diaľku bez vedomia alebo súhlasu majiteľa.
  • Zmena spôsobu fungovania zariadenia iPhone pomocou dodatočného softvéru alebo hardvéru.

Technicky by niekto, kto uhádne váš prístupový kód, mohol predstavovať hacking. Inštalácia monitorovacieho softvéru na váš iPhone, aby niekto mohol špehovať vaše aktivity, môže byť tiež niečo, čo by ste očakávali od „hackera“.

Existuje tiež útek z väzenia alebo inštalácia vlastného firmvéru na zariadenie. Toto je jedna z modernejších definícií hackingu, ale je tiež široko používaná. Mnoho ľudí „hacklo“ svoje vlastné telefóny iPhone nainštalovaním upravenej verzie systému iOS, ktorá odstránila obmedzenia spoločnosti Apple.

Malware je ďalší problém, ktorý sa už predtým dostal do iPhone. Nielenže boli aplikácie v App Store klasifikované ako malware, ale zneužitia nulového dňa sa našli aj vo webovom prehliadači Apple, Safari. To umožnilo hackerom inštalovať spyware, ktorý obchádzal bezpečnostné opatrenia spoločnosti Apple a kradol osobné informácie.

Priestor na útek z väzenia sa pohybuje rýchlo. Je to neustála hra mačky a myši medzi Apple a tweetmi. Ak udržujete svoje zariadenie v aktualizovanom stave, ste pravdepodobne „v bezpečí“ pred akýmikoľvek hackermi, ktoré sa spoliehajú na metódu útek z väzenia.

To však nie je dôvod, aby ste svoju stráž sklamali. Hackerské skupiny, vlády a orgány činné v trestnom konaní sa zaujímajú o hľadanie spôsobov ochrany spoločnosti Apple. Ktokoľvek z nich mohol kedykoľvek objaviť prielom a neinformovať o tom spoločnosť Apple ani verejnosť.

SÚVISIACE: Môže môj iPhone alebo iPad dostať vírus?

Váš iPhone nie je možné používať na diaľku

Apple neumožňuje nikomu diaľkovo ovládať iPhone pomocou aplikácií na diaľkový prístup, ako je TeamViewer. Zatiaľ čo macOS sa dodáva s nainštalovaným serverom virtuálnej počítačovej siete (VNC), ktorý umožňuje diaľkové ovládanie vášho Macu, ak to povolíte, iOS nie.

To znamená, že nemôžete ovládať niekoho iPhone bez toho, aby ste ho najskôr zlomili. Pre jailbreaknuté telefóny iPhone sú k dispozícii servery VNC, ktoré umožňujú túto funkciu, ale systém iOS to neumožňuje.

iOS používa robustný systém povolení na poskytovanie explicitného prístupu aplikáciám k konkrétnym službám a informáciám. Pri prvej inštalácii novej aplikácie sa často zobrazuje výzva na udelenie povolenia polohovým službám alebo kamere pre iOS. Aplikácie doslova nemôžu získať prístup k týmto informáciám bez vášho výslovného súhlasu.

V systéme iOS nie je k dispozícii žiadna úroveň povolenia, ktorá by udeľovala úplný prístup do systému. Každá aplikácia má karanténu, čo znamená, že softvér je oddelený od zvyšku systému v bezpečnom prostredí „karantény“. Tým sa zabráni tomu, aby potenciálne škodlivé aplikácie ovplyvnili zvyšok systému vrátane obmedzenia prístupu k osobným informáciám a údajom o aplikáciách.

Mali by ste si vždy dávať pozor na povolenia, ktoré aplikácii udeľujete. Napríklad aplikácia ako Facebook chce prístup k vašim kontaktom, ale nevyžaduje si to, aby fungovala. Po udelení prístupu k týmto informáciám môže aplikácia s týmito údajmi robiť, čo chce, vrátane ich nahrávania na súkromný server a ich trvalého ukladania. Môže to porušovať dohodu spoločnosti Apple o vývoji pre vývojárov a App Store, ale je to technicky stále možné, aby to tak bolo.

Aj keď je bežné sa obávať útokov na vaše zariadenie z nepriaznivých zdrojov, je pravdepodobnejšie, že svoje osobné údaje poskytnete „bezpečnej“ aplikácii, ktorá sa vás jednoducho zdvorilo opýta. Pravidelne kontrolujte povolenia svojej aplikácie pre iPhone a pred prijatím požiadaviek aplikácie si to vždy dobre premyslite.

SÚVISIACE: 10 jednoduchých krokov k lepšiemu zabezpečeniu zariadení iPhone a iPad

Zabezpečenie Apple ID a iCloud

Vaše Apple ID (čo je váš účet iCloud) je pravdepodobne náchylnejšie na vonkajšie rušenie ako váš iPhone. Rovnako ako akýkoľvek účet online, aj vaše tretie strany môžu pozbaviť vaše poverenia.

Vo svojom Apple ID už pravdepodobne máte povolené dvojfaktorové overenie (2FA). Možno budete chcieť skontrolovať, či vo svojom iPhone prejdete do ponuky Nastavenia> [Vaše meno]> Heslo a zabezpečenie. Klepnutím na „Zapnúť dvojfaktorové overenie“ ho nastavíte, ak ešte nie je povolený.

V budúcnosti bude potrebné pri každom prihlásení do účtu Apple ID alebo iCloud zadať kód odoslaný na vaše zariadenie alebo telefónne číslo. To bráni niekomu v prihlásení do vášho účtu, aj keď pozná vaše heslo.

Aj 2FA je však náchylná na útoky sociálneho inžinierstva. Na prenos telefónneho čísla z jednej SIM na druhú sa použilo sociálne inžinierstvo. To by mohlo potenciálnemu „hackerovi“ odovzdať posledný kúsok skladačky do celého vášho online života, ak už pozná vaše hlavné e-mailové heslo.

Nejde o pokus vystrašiť vás alebo vás urobiť paranoidnými. Ukazuje však, ako možno niečo hacknúť, ak bude mať dostatok času a vynaliezavosti. S týmito vecami by ste sa nemali príliš trápiť, ale uvedomte si riziká a buďte ostražití.

Čo softvér pre iPhone „Spy“?

Jednou z vecí, ktorá sa hackerovi najbližšie dotýka majiteľov iPhonov, je takzvaný špionážny softvér. Tieto aplikácie živia paranoju a strach tým, že vyzývajú ľudí, aby si do zariadení nainštalovali monitorovací softvér. Tieto sa predávajú dotknutým rodičom a podozrivým manželom ako spôsob sledovania aktivity niekoho iného na iPhone.

Tieto aplikácie nemôžu fungovať v systéme iOS na sklade, takže vyžadujú, aby bolo zariadenie najskôr zlomené jailom. To otvára iPhone pre ďalšiu manipuláciu, medzery v problémoch so zabezpečením a potenciálne problémy s kompatibilitou aplikácií, pretože niektoré aplikácie nebudú fungovať na zariadeniach jailbroken.

Po úniku jailu a nainštalovaní monitorovacej služby môžu ľudia špehovať jednotlivé zariadenia z webových ovládacích panelov. Táto osoba uvidí všetky odoslané textové správy, podrobnosti o všetkých uskutočnených a prijatých hovoroch a dokonca aj nové fotografie alebo videá zachytené fotoaparátom.

Tieto aplikácie nebudú fungovať na najnovších telefónoch iPhone (vrátane XS, XR, 11 a najnovšej SE) a pre niektoré zariadenia so systémom iOS 13 je k dispozícii iba uväzený útek z väzenia. Upadli z milosti, pretože Apple sťažuje útek z väzenia na nedávne zariadenia, takže pre iOS 13 predstavujú malú hrozbu.

Takto to však nezostane navždy. S každým veľkým vývojom útek z väzenia tieto spoločnosti znova začínajú marketing. Nielen, že je špehovanie milovaného človeka otázne (a nezákonné), útek z väzenia pomocou niekoho zariadenia ho tiež vystavuje riziku škodlivého softvéru. Taktiež stráca platnosť akejkoľvek záruky, ktorú by mohol mať.

Môže byť naďalej zraniteľné Wi-Fi

Nezávislé bezdrôtové siete bez ohľadu na to, aké zariadenie používate, stále predstavujú jednu z najväčších hrozieb pre zabezpečenie mobilných zariadení. Hackeri môžu (a robia) útoky typu „človek v prostriedku“ na vytvorenie falošných nezabezpečených bezdrôtových sietí na zachytenie prenosu.

Analýzou tohto prenosu (označovaného ako čuchanie paketov) môže hacker vidieť informácie, ktoré odosielate a prijímate. Ak tieto informácie nie sú šifrované, mohli by ste vyhľadávať heslá, prihlasovacie údaje a ďalšie citlivé informácie.

Buďte inteligentní a nepoužívajte nezabezpečené bezdrôtové siete a buďte opatrní, kedykoľvek používate verejnú sieť. Pre maximálny pokoj v duši zašifrujte prenos z vášho iPhone pomocou VPN.