Lehet feltörni az iPhone készülékét?

Az iPhone biztonságra összpontosító eszköz hírnevet szerzett (részben) az Apple ökoszisztémájának vasfogásának köszönhetően. A biztonság terén azonban egyetlen eszköz sem tökéletes. Szóval, feltörhető az iPhone? Milyen kockázatokkal jár?

Mit jelent egy iPhone „feltörése”

A hackelés laza kifejezés, amelyet gyakran helytelenül használnak. Hagyományosan a számítógépes hálózathoz való illegális hozzáférésre utal. Az iPhone kontextusában a hackelés az alábbiak bármelyikére utalhat:

  • Hozzáférés valaki iPhone-on tárolt privát információihoz.
  • Az iPhone távoli figyelése vagy használata a tulajdonos tudta vagy beleegyezése nélkül.
  • Az iPhone működésének megváltoztatása további szoftverek vagy hardverek használatával.

Technikailag, ha valaki kitalálja a jelszavát, az hackelést jelenthet. A figyelő szoftver telepítése iPhone-jára, hogy valaki kémkedhessen az Ön tevékenységeiben, szintén olyan dolog lehet, amit elvárhat egy „hackertől”.

Létezik börtönbontás, vagy egyedi firmware eszközre történő telepítése. Ez a hackelés egyik korszerűbb meghatározása, de széles körben használják. Sokan „feltörték” saját iPhone-jukat az iOS módosított verziójának telepítésével az Apple korlátozásainak eltávolítása érdekében.

A rosszindulatú programok egy másik probléma, amely korábban az iPhone-t érintette. Az App Store-ban lévő alkalmazásokat nemcsak rosszindulatú programok közé sorolták, hanem nulla napos kihasználásokat is találtak az Apple webböngészőjében, a Safari-ban. Ez lehetővé tette a hackerek számára, hogy olyan kémprogramokat telepítsenek, amelyek kijátszották az Apple biztonsági intézkedéseit, és személyes adatokat loptak el.

A börtönbontó tér gyorsan mozog. Ez állandó macska-egér játék az Apple és a hangsugárzók között. Ha naprakészen tartja készülékét, akkor valószínűleg „biztonságban van” minden olyan feltörés ellen, amely a börtönbontó módszerre támaszkodik.

Ez azonban nem indokolja az őrség cserbenhagyását. A hackercsoportok, a kormányok és a bűnüldöző szervek érdekeltek abban, hogy megtalálják az Apple védelme körüli utakat. Bármelyikük bármikor felfedezhet egy áttörést, és nem értesítheti az Apple-t vagy a nyilvánosságot.

KAPCSOLÓDÓ: Az iPhone-om vagy iPad-em kaphat vírust?

Az iPhone készüléke nem használható távolról

Az Apple nem engedi, hogy bárki távolról irányítsa az iPhone-t távoli elérésű alkalmazásokkal, például a TeamViewerrel. Míg a macOS virtuális hálózati számítástechnikai (VNC) szerverrel rendelkezik, amely lehetővé teszi a Mac távoli vezérlését, ha engedélyezi, az iOS nem.

Ez azt jelenti, hogy nem vezérelheti valaki iPhone-ját anélkül, hogy először börtönbontaná. A jailbroken iPhone-okhoz rendelkezésre állnak VNC-kiszolgálók, amelyek lehetővé teszik ezt a funkciót, de az iOS készlet nem.

Az iOS robusztus engedélyezési rendszert használ arra, hogy az alkalmazások számára kifejezett hozzáférést biztosítson bizonyos szolgáltatásokhoz és információkhoz. Amikor először telepít egy új alkalmazást, gyakran felkérést kap arra, hogy engedélyt adjon a helyszolgáltatásoknak vagy az iOS kamerának. Az alkalmazások szó szerint nem férhetnek hozzá ezekhez az információkhoz az Ön kifejezett engedélye nélkül.

Az iOS-en belül nem áll rendelkezésre olyan szintű engedély, amely teljes hozzáférést biztosítana a rendszerhez. Minden alkalmazás homokozóban van, ami azt jelenti, hogy a szoftver el van különítve a rendszer többi részétől, biztonságos „sandbox” környezetben. Ez megakadályozza, hogy a potenciálisan káros alkalmazások befolyásolják a rendszer többi részét, ideértve a személyes adatokhoz és az alkalmazások adataihoz való hozzáférés korlátozását.

Mindig óvatosnak kell lennie az alkalmazás számára megadott engedélyekkel kapcsolatban. Például egy olyan alkalmazás, mint a Facebook, hozzáférést szeretne elérni az Ön névjegyeihez, de a működéséhez nincs szükség erre. Miután hozzáférést adott ehhez az információhoz, az alkalmazás bármit megtehet az adatokkal, beleértve a magánszerverre való feltöltést és örökre történő tárolást. Ez sértheti az Apple fejlesztői és App Store-i megállapodását, de technikailag mégis lehetséges, hogy egy alkalmazás ezt megtegye.

Bár normális, ha aggódsz a készüléked ellen elkövetett támadások miatt, valószínűleg nagyobb a veszélye annak, hogy személyes adataidat eladhatod egy „biztonságos” alkalmazásnak, amely egyszerűen udvariasan kérdezett. Rendszeresen ellenőrizze iPhone alkalmazásainak engedélyeit, és mindig gondold át, mielőtt elfogadnád egy alkalmazás igényeit.

KAPCSOLÓDÓ: 10 egyszerű lépés az iPhone és iPad biztonságának javításához

Apple ID és iCloud Security

Apple ID-je (amely az iCloud-fiókja) valószínűleg érzékenyebb a külső beavatkozásokra, mint az iPhone. Ugyanaz, mint bármely online fióknál, sok harmadik fél megszerezheti hitelesítő adatait.

Valószínűleg már engedélyezte a kétfaktoros hitelesítést (2FA) az Apple ID-n. Ennek ellenére érdemes meggyőződnie arról, hogy iPhone-ján lépjen a Beállítások> [Az Ön neve]> Jelszó és biztonság elemre. Koppintson a „Kétfaktoros hitelesítés bekapcsolása” elemre annak beállításához, ha még nincs engedélyezve.

A jövőben, amikor bejelentkezik Apple ID vagy iCloud fiókjába, meg kell adnia az eszközére vagy telefonszámára elküldött kódot. Ez megakadályozza, hogy valaki bejelentkezzen az Ön fiókjába, még akkor is, ha tudja a jelszavát.

Még a 2FA is érzékeny a társadalmi mérnöki támadásokra. Társadalmi mérnököket alkalmaztak egy telefonszám átvitelére az egyik SIM-ről a másikra. Ez egy lehetséges „hackert” adhat a puzzle utolsó darabjához az egész online életéhez, ha már ismeri a fő e-mail jelszavát.

Ez nem próbál megijeszteni vagy paranoidvá tenni. Ez azonban bizonyítja, hogy hogyan lehet bármit feltörni, ha elegendő idő és találékonyság adódik rá. Ne aggódjon túlzottan ezekért a dolgokért, de legyen tisztában a kockázatokkal és maradjon éber.

Mi a helyzet az iPhone „Spy” szoftverrel?

Az iPhone tulajdonosait érintő hackelés egyik legközelebbi dolga az úgynevezett kémszoftver. Ezek az alkalmazások paranoiát és félelmet érnek azzal, hogy felkérik az embereket, hogy telepítsenek felügyeleti szoftvert az eszközökre. Ezeket az érintett szülők és gyanús házastársak számára forgalmazzák, hogy nyomon kövessék valaki más iPhone-tevékenységét.

Ezek az alkalmazások nem működhetnek az iOS készleten, ezért megkövetelik, hogy az eszköz először börtönbe törjön. Ez megnyitja az iPhone-t a további manipuláció, a tátongó biztonsági problémák és az alkalmazások kompatibilitási problémái előtt, mivel bizonyos alkalmazások nem fognak működni börtönből tört készülékeken.

Miután az eszköz börtönben van és a felügyeleti szolgáltatás telepítve van, az emberek webes központokból kémkedhetnek az egyes eszközökkel. Ez a személy látni fogja az összes elküldött szöveges üzenetet, az összes kezdeményezett és fogadott hívás részleteit, sőt a fényképezőgéppel felvett új fényképeket vagy videókat is.

Ezek az alkalmazások nem fognak működni a legújabb iPhone-okon (beleértve az XS, XR, 11 és a legújabb SE-t), és csak egy lekötött jailbreak áll rendelkezésre néhány iOS 13 eszközön. Leesett a kegyelem alól, mert az Apple annyira megnehezíti a legújabb eszközök börtönbontását, ezért kevés veszélyt jelentenek az iOS 13 alatt.

Ez azonban nem marad örökké. Minden nagy jailbreak fejlesztéssel ezek a vállalatok újra marketinget kezdenek. Nemcsak megkérdőjelezhető (és illegális) egy szeretett személy után történő kémkedés, valakinek a készülék börtönbontása is kártékony programok kockázatának teszi ki. Ez érvényteleníti az esetleges garanciákat is.

A Wi-Fi továbbra is sebezhető lehet

Függetlenül attól, hogy melyik eszközt használja, a nem biztonságos vezeték nélküli hálózatok továbbra is az egyik legnagyobb veszélyt jelentik a mobileszközök biztonságára. A hackerek az ember a közepén támadásokat használhatnak (és tesznek is) hamis, nem biztonságos vezeték nélküli hálózatok felállítására a forgalom lekötésére.

A forgalom elemzésével (más néven csomagszippantás) egy hacker láthatja az Ön által küldött és fogadott információkat. Ha ezek az adatok nincsenek titkosítva, akkor előfordulhat, hogy jelszavakat, bejelentkezési adatokat és más érzékeny információkat keres.

Legyen okos, kerülje a nem biztonságos vezeték nélküli hálózatok használatát, és legyen figyelmes, amikor nyilvános hálózatot használ. A végső nyugalom érdekében titkosítsa iPhone forgalmát VPN-lel.