Az iPhone biztonságra összpontosító eszközként szerzett hírnevet (részben) az Apple ökoszisztéma vasmarkolatának köszönhetően. A biztonság szempontjából azonban egyetlen eszköz sem tökéletes. Tehát feltörhető az iPhone-ja? Mik a kockázatok?
Tartalomjegyzék
Mit jelent „feltörni” egy iPhone-t?
A hackelés egy laza kifejezés, amelyet gyakran helytelenül használnak. Hagyományosan a számítógépes hálózathoz való illegális hozzáférésre utal. Az iPhone-nal kapcsolatban a hackelés a következők bármelyikére utalhat:
Hozzáférés megszerzése valakinek az iPhone-on tárolt személyes adataihoz.
iPhone készülék távfelügyelete vagy használata a tulajdonos tudta vagy beleegyezése nélkül.
Az iPhone működésének megváltoztatása további szoftverek vagy hardverek használatával.
Technikailag ha valaki kitalálja a jelkódját, az feltörésnek minősülhet. A megfigyelő szoftver telepítése az iPhone-ra, hogy valaki kémkedhessen az Ön tevékenységei után, szintén olyan dolog, amit egy „hacker” megtenne.
Létezik jailbreak is, vagyis egyéni firmware-telepítés az eszközre. Ez a hackelés egyik legmodernebb meghatározása, de széles körben használják. Sokan „feltörték” saját iPhone-jukat az iOS módosított verziójának telepítésével, hogy eltávolítsák az Apple korlátozásait.
A rosszindulatú programok egy másik probléma, amely korábban az iPhone-t sújtotta. Nemcsak az App Store-ban található alkalmazások kerültek rosszindulatú programok közé, hanem az Apple webböngészőjében, a Safariban is találtak nulladik napi exploitokat. Ez lehetővé tette a hackerek számára, hogy olyan kémprogramokat telepítsenek, amelyek megkerülték az Apple biztonsági intézkedéseit, és személyes adatokat loptak el.
A jailbreaking tér gyorsan mozog. Ez egy állandó macska-egér játék az Apple és a tweakerek között. Ha naprakészen tartja eszközét, nagy valószínűséggel „biztonságban” lesz a jailbreak módszeren alapuló feltörésekkel szemben.
Ez azonban nem ok arra, hogy alábbhagyja a figyelmet. A hackercsoportok, a kormányok és a bűnüldöző szervek egyaránt érdekeltek abban, hogy megtalálják az Apple védelmét. Bármelyikük bármelyik pillanatban felfedezhet egy áttörést, és nem értesíti az Apple-t vagy a nyilvánosságot.
iPhone-ja nem használható távolról
Az Apple senkinek sem engedi, hogy távolról irányítsa az iPhone-t távelérési alkalmazásokon, például a TeamVieweren keresztül. Míg a macOS-t egy virtuális hálózati számítási (VNC) szerverrel szállítják, amely lehetővé teszi a Mac távvezérlését, ha engedélyezi, az iOS nem.
Ez azt jelenti, hogy nem irányíthatja valaki iPhone-ját anélkül, hogy először feltörné azt. Léteznek VNC-szerverek a feltört iPhone-okhoz, amelyek lehetővé teszik ezt a funkciót, de a készleten lévő iOS nem.
Az iOS robusztus engedélyrendszert használ, hogy az alkalmazásoknak kifejezett hozzáférést biztosítson bizonyos szolgáltatásokhoz és információkhoz. Amikor először telepít egy új alkalmazást, gyakran meg kell adnia engedélyt a helymeghatározó szolgáltatásoknak vagy az iOS kamerájának. Az alkalmazások szó szerint nem férhetnek hozzá ehhez az információhoz az Ön kifejezett engedélye nélkül.
Az iOS-en nincs olyan szintű engedély, amely teljes hozzáférést biztosít a rendszerhez. Minden alkalmazás homokozóban van, ami azt jelenti, hogy a szoftver biztonságos „sandbox” környezetben van elválasztva a rendszer többi részétől. Ez megakadályozza, hogy a potenciálisan káros alkalmazások hatással legyenek a rendszer többi részére, beleértve a személyes adatokhoz és az alkalmazásadatokhoz való hozzáférés korlátozását.
Mindig legyen óvatos az alkalmazásnak adott engedélyekkel kapcsolatban. Például egy olyan alkalmazás, mint a Facebook, szeretne hozzáférni a névjegyeihez, de ez nem szükséges a működéséhez. Miután hozzáférést ad ehhez az információhoz, az alkalmazás bármit megtehet azokkal az adatokkal, beleértve a feltöltést egy privát szerverre, és örökre tárolhatja. Ez sértheti az Apple fejlesztői és App Store-megállapodását, de technikailag továbbra is lehetséges, hogy egy alkalmazás megteheti.
Bár normális, hogy aggódik az eszközét ért aljas forrásokból származó támadások miatt, valószínűleg nagyobb a kockázata annak, hogy személyes adatait egy „biztonságos” alkalmazásnak adja át, amely egyszerűen udvariasan megkérdezte. Rutinszerűen ellenőrizze iPhone-alkalmazásának engedélyeit, és mindig gondolja át kétszer, mielőtt elfogadja egy alkalmazás követelményeit.
Apple ID és iCloud Security
Az Ön Apple ID-je (ami az iCloud-fiókja) valószínűleg érzékenyebb a külső beavatkozásokra, mint az iPhone-ja. Ugyanúgy, mint bármely online fiók, sok harmadik fél hozzáférhet az Ön hitelesítő adataihoz.
Valószínűleg már engedélyezte a kéttényezős hitelesítést (2FA) az Apple ID-jén. Ennek ellenére érdemes meggyőződni a Beállítások > menüpontban [Your Name] > Jelszó és biztonság az iPhone-on. Érintse meg a „Kéttényezős hitelesítés bekapcsolása” lehetőséget a beállításához, ha még nincs engedélyezve.
A jövőben, amikor bejelentkezik Apple ID vagy iCloud-fiókjába, meg kell adnia az eszközére vagy telefonszámára küldött kódot. Ez megakadályozza, hogy valaki akkor is bejelentkezzen a fiókjába, ha ismeri a jelszavát.
Azonban még a 2FA is érzékeny a social engineering támadásokra. Társadalmi manipulációt alkalmaztak a telefonszámok egyik SIM-kártyáról a másikra való átvitelére. Ez átadhatja egy leendő „hackernek” a rejtvény utolsó darabját az egész online életében, ha már ismeri a fő e-mail jelszavát.
Ezzel nem próbálunk megijeszteni vagy paranoiássá tenni. Azonban bemutatja, hogyan lehet bármit feltörni, ha elegendő időt és találékonyságot kap. Nem kell túlzottan aggódnia emiatt, de legyen tudatában a kockázatoknak, és legyen éber.
Mi a helyzet az iPhone „Spy” szoftverrel?
Az iPhone-tulajdonosokat érintő feltöréshez az egyik legközelebb álló dolog az úgynevezett kémszoftver. Ezek az alkalmazások a paranoiát és a félelmet zsákmányolják azáltal, hogy felkérik az embereket, hogy telepítsenek megfigyelő szoftvert az eszközökre. Ezeket az aggódó szülőknek és gyanakvó házastársaknak értékesítik, hogy nyomon követhessék valaki más iPhone-tevékenységét.
Ezek az alkalmazások nem működnek a készlet iOS-en, ezért először az eszközt jailbreakelni kell. Ez megnyitja az iPhone-t további manipulációk, tátongó biztonsági problémák és potenciális alkalmazáskompatibilitási problémák előtt, mivel bizonyos alkalmazások nem működnek a jailbreakelt eszközökön.
Az eszköz feltörése és a megfigyelő szolgáltatás telepítése után az emberek a webes vezérlőpanelekről kémkedhetnek az egyes eszközök után. Ez a személy látni fogja az összes elküldött szöveges üzenetet, az összes kezdeményezett és fogadott hívás részleteit, és még a fényképezőgéppel készített új fényképeket és videókat is.
Ezek az alkalmazások nem működnek a legújabb iPhone-okon (beleértve az XS-t, az XR-t, a 11-et és a legújabb SE-t), és egyes iOS 13-as eszközökön csak a tethered jailbreak érhető el. Kiestek a kegyelemből, mert az Apple megnehezíti a legújabb eszközök jailbreak-elését, így azok kevés veszélyt jelentenek az iOS 13 alatt.
Ez azonban nem marad örökké így. Minden egyes nagyobb jailbreak fejlesztéssel ezek a cégek újra elkezdik a marketinget. A szeretett személy kémkedése nemcsak megkérdőjelezhető (és illegális), ha valaki eszközét feltörik, akkor a rosszindulatú programok kockázatának is ki vannak téve. Ezenkívül érvényteleníti az esetlegesen hátrahagyott garanciát.
A Wi-Fi továbbra is sérülékeny lehet
Függetlenül attól, hogy melyik eszközt használja, továbbra is a nem biztonságos vezeték nélküli hálózatok jelentik az egyik legnagyobb veszélyt a mobileszközök biztonságára nézve. A hackerek használhatják (és használják is) a „man in the middle” támadásokat hamis, nem biztonságos vezeték nélküli hálózatok létrehozására a forgalom rögzítésére.
Ennek a forgalomnak a elemzésével (más néven csomagszimulálás) a hacker láthatja az Ön által küldött és fogadott információkat. Ha ez az információ nem titkosított, akkor jelszavakat, bejelentkezési adatokat és egyéb érzékeny információkat piócázhat ki.
Legyen okos, és kerülje a nem biztonságos vezeték nélküli hálózatok használatát, és legyen óvatos, amikor nyilvános hálózatot használ. A tökéletes nyugalom érdekében titkosítsa iPhone-forgalmát VPN-sel.