IPhone заслужив репутацію пристрою, орієнтованого на безпеку, завдяки (частково) залізній хватці Apple в екосистемі. Однак жоден пристрій не є ідеальним, коли мова йде про безпеку. Отже, чи можна зламати ваш iPhone? Які ризики?
Що означає «зламати» iPhone
Хакерство – це вільний термін, який часто використовується неправильно. Традиційно це стосується незаконного отримання доступу до комп’ютерної мережі. У контексті iPhone злом може означати будь-яке з наступного:
Отримання доступу до чиєїсь особистої інформації, що зберігається на iPhone.
Віддалений моніторинг або використання iPhone без відома чи згоди власника.
Зміна способу роботи iPhone за допомогою додаткового програмного або апаратного забезпечення.
Технічно, якщо хтось вгадає ваш пароль, це може бути зломом. Встановлення програмного забезпечення для моніторингу на вашому iPhone, щоб хтось міг стежити за вашою діяльністю, також може бути те, що ви очікуєте від «хакера».
Існує також джейлбрейк або акт встановлення спеціальної прошивки на пристрій. Це одне з найсучасніших визначень злому, але воно також широко використовується. Багато людей «зламали» свої власні iPhone, встановивши модифіковану версію iOS, щоб зняти обмеження Apple.
Шкідливе програмне забезпечення – це ще одна проблема, яка раніше стикалася з iPhone. Мало того, що програми в App Store були класифіковані як зловмисне програмне забезпечення, але і експлойти нульового дня також були знайдені у веб-браузері Apple Safari. Це дозволило хакерам встановлювати шпигунські програми, які обходили заходи безпеки Apple і викрадали особисту інформацію.
Простір для джейлбрейка швидко рухається. Це постійна гра в кішки-мишки між Apple і твікерами. Якщо ви постійно оновлюєте свій пристрій, ви, швидше за все, «захищені» від будь-яких зломів, які покладаються на метод джейлбрейка.
Однак це не привід зневажати. Хакерські групи, уряди та правоохоронні органи зацікавлені в пошуку шляхів захисту Apple. Будь-який з них може в будь-який момент виявити прорив і не повідомити про це Apple або громадськість.
Ваш iPhone не можна використовувати віддалено
Apple не дозволяє нікому віддалено керувати iPhone через програми віддаленого доступу, як-от TeamViewer. Хоча macOS постачається з встановленим сервером віртуальних мережевих обчислень (VNC), який дозволяє віддалено керувати вашим Mac, якщо ви його ввімкнете, iOS цього не робить.
Це означає, що ви не можете керувати чиїмось iPhone без попереднього джейлбрейка. Існують сервери VNC, доступні для джейлбрейкнутих iPhone, які вмикають цю функцію, але стандартна iOS ні.
iOS використовує надійну систему дозволів, щоб надати програмам явний доступ до певних служб та інформації. Коли ви вперше встановлюєте нову програму, вас часто просять надати дозвіл службам локації або камері iOS. Програми буквально не можуть отримати доступ до цієї інформації без вашого явного дозволу.
У iOS немає рівня дозволу, який надає повний доступ до системи. Кожна програма має пісочницю, що означає, що програмне забезпечення відокремлено від решти системи в безпечному середовищі «пісочниці». Це запобігає впливу потенційно шкідливих програм на решту системи, включаючи обмеження доступу до особистої інформації та даних програм.
Ви завжди повинні бути обережними з дозволами, які ви надаєте програмі. Наприклад, такий додаток, як Facebook, хоче отримати доступ до ваших контактів, але для його роботи він не вимагає цього. Після того, як ви надасте доступ до цієї інформації, програма зможе робити з цими даними все, що забажає, зокрема завантажувати їх на приватний сервер і зберігати назавжди. Це може порушити угоду розробника Apple і App Store, але це все ще технічно можливо для програми.
Хоча це нормально турбуватися про атаки на ваш пристрій із підступних джерел, ви, ймовірно, більше ризикуєте передати свою особисту інформацію «безпечному» додатку, який просто ввічливо запитує. Регулярно перевіряйте дозволи програми для iPhone і завжди двічі подумайте, перш ніж погодитися на вимоги програми.
Apple ID та iCloud Security
Ваш Apple ID (який є вашим обліковим записом iCloud), ймовірно, більш сприйнятливий до стороннього втручання, ніж ваш iPhone. Як і будь-який обліковий запис онлайн, багато третіх сторін можуть отримати ваші облікові дані.
Ймовірно, у вашому Apple ID вже ввімкнено двофакторну аутентифікацію (2FA). Тим не менш, ви можете переконатися, перейшовши в Налаштування > [Your Name] > Пароль і безпека на вашому iPhone. Торкніться «Увімкнути двофакторну аутентифікацію», щоб налаштувати її, якщо вона ще не ввімкнена.
Надалі, коли ви входите у свій обліковий запис Apple ID або iCloud, вам потрібно буде вводити код, надісланий на ваш пристрій або номер телефону. Це не дозволяє комусь увійти у ваш обліковий запис, навіть якщо він чи вона знає ваш пароль.
Однак навіть 2FA сприйнятливі до атак соціальної інженерії. Соціальна інженерія використовувалася для перенесення номера телефону з однієї SIM-карти на іншу. Це може передати потенційному «хакеру» останню частину головоломки для всього вашого онлайнового життя, якщо вони вже знають ваш головний пароль електронної пошти.
Це не спроба налякати вас чи зробити вас параноїком. Однак це демонструє, як все можна зламати, якщо приділити достатньо часу та винахідливості. Не варто надмірно турбуватися про це, але пам’ятайте про ризики та будьте пильними.
Що щодо програмного забезпечення iPhone «Spy»?
Однією з найбільш близьких речей до злому для власників iPhone є так зване шпигунське програмне забезпечення. Ці програми полюють на параної та страх, запрошуючи людей встановлювати програмне забезпечення для моніторингу на пристроях. Вони продаються стурбованим батькам і підозрілим подружжям як спосіб відстежувати чиюсь активність iPhone.
Ці програми не можуть працювати на стандартній iOS, тому вони вимагають, щоб пристрій спочатку був зламаний. Це відкриває iPhone для подальших маніпуляцій, проблем із безпекою та потенційних проблем із сумісністю програм, оскільки деякі програми не працюватимуть на джейлбрейкнутих пристроях.
Після того, як пристрій зламано та встановлено службу моніторингу, люди можуть шпигувати за окремими пристроями з веб-панелі керування. Ця особа бачитиме кожне надіслане текстове повідомлення, деталі всіх зроблених та отриманих дзвінків і навіть нові фотографії чи відео, зняті камерою.
Ці програми не працюватимуть на останніх пристроях iPhone (включаючи XS, XR, 11 і останній SE), а для деяких пристроїв iOS 13 доступний лише прив’язаний джейлбрейк. Вони вийшли з ладу, тому що Apple ускладнює джейлбрейк останніх пристроїв, тому вони не становлять загрози під iOS 13.
Однак так воно не залишиться вічно. З кожним великим розробкою джейлбрейка ці компанії знову починають маркетинг. Мало того, що шпигування за коханою людиною є сумнівним (і незаконним), але й джейлбрейк чиїхось пристроїв також наражає його на загрозу шкідливого програмного забезпечення. Це також анулює будь-яку гарантію, яку він чи вона могли залишити.
Wi-Fi все ще може бути вразливим
Незалежно від того, який пристрій ви використовуєте, незахищені бездротові мережі все ще становлять одну з найбільших загроз для безпеки мобільних пристроїв. Хакери можуть (і роблять) використовувати атаки «людина посередині», щоб створити підроблені незахищені бездротові мережі для захоплення трафіку.
Аналізуючи цей трафік (відомий як перевірка пакетів), хакер може побачити інформацію, яку ви надсилаєте та отримуєте. Якщо ця інформація незашифрована, ви можете викрадати паролі, облікові дані для входу та іншу конфіденційну інформацію.
Будьте розумними та уникайте використання незахищених бездротових мереж, а також будьте уважні, коли ви використовуєте загальнодоступну мережу. Для максимального спокою зашифруйте трафік вашого iPhone за допомогою VPN.