Μπορεί το iPhone να παραβιαστεί;


Το iPhone έχει κερδίσει τη φήμη ως συσκευή επικεντρωμένη στην ασφάλεια χάρη (εν μέρει) στο σφιχτό κράτημα της Apple στο οικοσύστημα.

Ωστόσο, καμία συσκευή δεν είναι τέλεια όταν πρόκειται για ασφάλεια. Λοιπόν, μπορεί να χακαριστεί το iPhone σας; Ποιοι είναι οι κίνδυνοι;

Τι σημαίνει να «χακαριστεί» ένα iPhone

Η εισβολή είναι ένας χαλαρός όρος που συχνά χρησιμοποιείται εσφαλμένα. Παραδοσιακά, αναφέρεται σε παράνομη απόκτηση πρόσβασης σε δίκτυο υπολογιστών. Στο πλαίσιο ενός iPhone, η εισβολή μπορεί να αναφέρεται σε οποιοδήποτε από τα ακόλουθα:

  • Απόκτηση πρόσβασης σε προσωπικές πληροφορίες κάποιου που είναι αποθηκευμένες σε iPhone.
  • Παρακολούθηση ή χρήση ενός iPhone από απόσταση χωρίς τη γνώση ή τη συγκατάθεση του κατόχου.
  • Αλλαγή του τρόπου λειτουργίας ενός iPhone με χρήση πρόσθετου λογισμικού ή υλικού.

Τεχνικά, κάποιος που μαντέψει τον κωδικό πρόσβασής σας θα μπορούσε να συνιστά εισβολή. Η εγκατάσταση λογισμικού παρακολούθησης στο iPhone σας, ώστε κάποιος να μπορεί να κατασκοπεύει τις δραστηριότητές σας μπορεί επίσης να είναι κάτι που θα περίμενε κανείς να κάνει ένας «χάκερ».

Υπάρχει επίσης και το jailbreaking ή η εγκατάσταση προσαρμοσμένου firmware σε μια συσκευή. Αυτός είναι ένας από τους πιο σύγχρονους ορισμούς του hacking, αλλά χρησιμοποιείται επίσης ευρέως. Πολλοί άνθρωποι έχουν «χαράξει» τα δικά τους iPhone εγκαθιστώντας μια τροποποιημένη έκδοση του iOS για να καταργήσουν τους περιορισμούς της Apple.

Το κακόβουλο λογισμικό είναι ένα άλλο πρόβλημα που έπληξε το iPhone στο παρελθόν. Όχι μόνο οι εφαρμογές στο App Store έχουν ταξινομηθεί ως κακόβουλο λογισμικό, αλλά έχουν βρεθεί εκμεταλλεύσεις μηδενικής ημέρας στο πρόγραμμα περιήγησης ιστού της Apple, Safari. Αυτό επέτρεψε στους χάκερ να εγκαταστήσουν λογισμικό υποκλοπής spyware που παρακάμπτει τα μέτρα ασφαλείας της Apple και να κλέψει προσωπικά στοιχεία.

Ο χώρος του jailbreaking κινείται γρήγορα. Είναι ένα συνεχές παιχνίδι γάτας και ποντικιού μεταξύ Apple και tweakers. Εάν διατηρείτε τη συσκευή σας ενημερωμένη, είναι πιθανότατα «ασφαλής» έναντι τυχόν παραβιάσεων που βασίζονται στη μέθοδο jailbreaking.

Ωστόσο, δεν υπάρχει λόγος να απογοητευτείτε. Ομάδες πειρατείας, κυβερνήσεις και υπηρεσίες επιβολής του νόμου ενδιαφέρονται να βρουν τρόπους για την προστασία της Apple. Οποιοσδήποτε από αυτούς θα μπορούσε να ανακαλύψει μια σημαντική ανακάλυψη ανά πάσα στιγμή και να ειδοποιήσει την Apple ή το κοινό.

Το iPhone σας δεν μπορεί να χρησιμοποιηθεί εξ αποστάσεως

Η Apple δεν επιτρέπει σε κανέναν να ελέγχει εξ αποστάσεως ένα iPhone μέσω εφαρμογών απομακρυσμένης πρόσβασης, όπως το TeamViewer. Ενώ το macOS αποστέλλεται με εγκατεστημένο διακομιστή εικονικού δικτύου υπολογιστών (VNC) που επιτρέπει στον Mac σας να ελέγχεται από απόσταση εάν το ενεργοποιήσετε, το iOS δεν το κάνει.

Αυτό σημαίνει ότι δεν μπορείτε να ελέγξετε το iPhone κάποιου χωρίς να το σπάσετε πρώτα. Υπάρχουν διαθέσιμοι διακομιστές VNC για jailbroken iPhone που επιτρέπουν αυτήν τη λειτουργικότητα, αλλά το iOS δεν διαθέτει.

Το iOS χρησιμοποιεί ένα ισχυρό σύστημα δικαιωμάτων για να παρέχει στις εφαρμογές ρητή πρόσβαση σε συγκεκριμένες υπηρεσίες και πληροφορίες. Κατά την πρώτη εγκατάσταση μιας νέας εφαρμογής, συχνά σας ζητείται να εκχωρήσετε άδεια σε υπηρεσίες τοποθεσίας ή στην κάμερα iOS. Οι εφαρμογές κυριολεκτικά δεν μπορούν να έχουν πρόσβαση σε αυτές τις πληροφορίες χωρίς τη ρητή άδειά σας.

Δεν υπάρχει διαθέσιμο επίπεδο άδειας στο iOS που παρέχει πλήρη πρόσβαση στο σύστημα. Κάθε εφαρμογή είναι sandbox, πράγμα που σημαίνει ότι το λογισμικό διαχωρίζεται από το υπόλοιπο σύστημα σε ένα ασφαλές περιβάλλον “sandbox”. Αυτό αποτρέπει δυνητικά επιβλαβείς εφαρμογές να επηρεάσουν το υπόλοιπο σύστημα, συμπεριλαμβανομένου του περιορισμού της πρόσβασης σε προσωπικές πληροφορίες και δεδομένα εφαρμογών.

Πρέπει πάντα να είστε προσεκτικοί με τα δικαιώματα που εκχωρείτε σε μια εφαρμογή. Για παράδειγμα, μια εφαρμογή όπως το Facebook θέλει πρόσβαση στις επαφές σας, αλλά δεν απαιτεί να λειτουργεί. Μόλις παραχωρήσετε πρόσβαση σε αυτές τις πληροφορίες, η εφαρμογή μπορεί να κάνει ό, τι θέλει με αυτά τα δεδομένα, συμπεριλαμβανομένης της μεταφόρτωσής του σε έναν ιδιωτικό διακομιστή και την αποθήκευσή τους για πάντα. Αυτό ενδέχεται να παραβιάζει τη συμφωνία προγραμματιστή και App Store της Apple, αλλά είναι τεχνικά δυνατό για μια εφαρμογή να το πράξει.

Παρόλο που είναι φυσιολογικό να ανησυχείτε για επιθέσεις στη συσκευή σας από κακόβουλες πηγές, πιθανότατα διατρέχετε μεγαλύτερο κίνδυνο να δώσετε τα προσωπικά σας στοιχεία σε μια «ασφαλή» εφαρμογή που απλώς ρωτήσατε ευγενικά. Ελέγχετε τακτικά τις άδειες εφαρμογών iPhone σας και σκεφτείτε πάντα δύο φορές πριν αποδεχτείτε τις απαιτήσεις μιας εφαρμογής.

Apple ID και iCloud Security

Το Apple ID σας (που είναι ο λογαριασμός σας iCloud) είναι πιθανώς πιο ευαίσθητο σε εξωτερικές παρεμβολές από το iPhone σας. Όπως και κάθε διαδικτυακός λογαριασμός, πολλά τρίτα μέρη μπορούν να αποκτήσουν τα διαπιστευτήριά σας.

Ίσως έχετε ήδη ενεργοποιήσει τον έλεγχο ταυτότητας δύο παραγόντων (2FA) στο Apple ID σας. Ωστόσο, ίσως θέλετε να βεβαιωθείτε μεταβαίνοντας στις Ρυθμίσεις> [Το όνομά σας]> Κωδικός πρόσβασης και ασφάλεια στο iPhone σας. Πατήστε “Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων” για να το ρυθμίσετε εάν δεν είναι ήδη ενεργοποιημένο.

Στο μέλλον, όποτε συνδέεστε στο Apple ID ή στο λογαριασμό σας iCloud, θα πρέπει να εισαγάγετε έναν κωδικό που αποστέλλεται στη συσκευή ή τον αριθμό τηλεφώνου σας. Αυτό εμποδίζει κάποιον να συνδεθεί στον λογαριασμό σας ακόμα κι αν γνωρίζει τον κωδικό πρόσβασής σας.

Ακόμα και το 2FA είναι επιρρεπές σε επιθέσεις κοινωνικής μηχανικής, ωστόσο. Η κοινωνική μηχανική έχει χρησιμοποιηθεί για τη μεταφορά ενός αριθμού τηλεφώνου από τη μία κάρτα SIM στην άλλη. Αυτό θα μπορούσε να παραδώσει έναν επίδοξο «χάκερ» το τελευταίο κομμάτι του παζλ σε ολόκληρη τη διαδικτυακή σας ζωή, εάν γνωρίζουν ήδη τον κύριο κωδικό πρόσβασης του email σας.

Αυτή δεν είναι μια προσπάθεια να σας τρομάξει ή να σας παρανοήσει. Ωστόσο, αποδεικνύει πώς κάτι μπορεί να χακαριστεί εάν του δοθεί αρκετός χρόνος και ευφυΐα. Δεν πρέπει να ανησυχείτε υπερβολικά για αυτά τα πράγματα, αλλά πρέπει να γνωρίζετε τους κινδύνους και να είστε προσεκτικοί.

Τι γίνεται με το λογισμικό «Spy» iPhone;

Ένα από τα πιο κοντινά πράγματα σε ένα hack για να επηρεάσει τους ιδιοκτήτες iPhone είναι το λεγόμενο λογισμικό κατάσκοπων. Αυτές οι εφαρμογές λυμαίνονται την παράνοια και τον φόβο προσκαλώντας τους ανθρώπους να εγκαταστήσουν λογισμικό παρακολούθησης σε συσκευές. Αυτά διατίθενται στο εμπόριο σε ενδιαφερόμενους γονείς και ύποπτους συζύγους ως τρόπος παρακολούθησης της δραστηριότητας iPhone κάποιου άλλου.

Αυτές οι εφαρμογές δεν μπορούν να λειτουργήσουν σε απόθεμα iOS, επομένως απαιτούν πρώτα τη συσκευή να είναι jailbreak. Αυτό ανοίγει το iPhone σε περαιτέρω χειραγώγηση, προβλήματα ασφαλείας και πιθανά ζητήματα συμβατότητας εφαρμογών, καθώς ορισμένες εφαρμογές δεν θα λειτουργούν σε συσκευές jailbroken.

Μετά τη διακοπή της συσκευής και την εγκατάσταση της υπηρεσίας παρακολούθησης, οι χρήστες μπορούν να κατασκοπεύουν μεμονωμένες συσκευές από πίνακες ελέγχου ιστού. Αυτό το άτομο θα βλέπει κάθε μήνυμα κειμένου που αποστέλλεται, τις λεπτομέρειες όλων των κλήσεων που πραγματοποιούνται και λαμβάνονται, ακόμη και νέες φωτογραφίες ή βίντεο που τραβήχτηκαν με την κάμερα.

Αυτές οι εφαρμογές δεν θα λειτουργούν στα πιο πρόσφατα iPhone (συμπεριλαμβανομένων των XS, XR, 11 και της πιο πρόσφατης SE) και μόνο μια συνδεδεμένη jailbreak είναι διαθέσιμη για ορισμένες συσκευές iOS 13. Έπεσαν από τη χάρη επειδή η Apple το καθιστά τόσο δύσκολο να κάνει jailbreak τις πρόσφατες συσκευές, οπότε αποτελούν μικρή απειλή στο iOS 13.

Ωστόσο, δεν θα παραμείνει έτσι για πάντα. Με κάθε μεγάλη ανάπτυξη jailbreak, αυτές οι εταιρείες ξεκινούν ξανά το μάρκετινγκ. Όχι μόνο η κατασκοπεία ενός αγαπημένου προσώπου είναι αμφισβητήσιμη (και παράνομη), η jailbreaking μια συσκευή κάποιου την εκθέτει επίσης στον κίνδυνο κακόβουλου λογισμικού. Ακυρώνει επίσης οποιαδήποτε εγγύηση που είχε αποχωρήσει.

Το Wi-Fi ενδέχεται να είναι ακόμη ευάλωτο

Ανεξάρτητα από τη συσκευή που χρησιμοποιείτε, τα ασύρματα ασύρματα δίκτυα εξακολουθούν να αποτελούν μια από τις μεγαλύτερες απειλές για την ασφάλεια των κινητών συσκευών. Οι χάκερ μπορούν (και κάνουν) να χρησιμοποιούν επιθέσεις “man in the middle” για να δημιουργήσουν πλαστά, μη ασφαλή ασύρματα δίκτυα για να συλλάβουν την κίνηση.

Αναλύοντας αυτήν την επισκεψιμότητα (γνωστή ως packet sniffing), ένας εισβολέας ενδέχεται να μπορεί να δει τις πληροφορίες που στέλνετε και λαμβάνετε. Εάν αυτές οι πληροφορίες δεν είναι κρυπτογραφημένες, ενδέχεται να έχετε κωδικούς πρόσβασης, διαπιστευτήρια σύνδεσης και άλλες ευαίσθητες πληροφορίες.

Να είστε έξυπνοι και να αποφεύγετε τη χρήση ασύρματων ασύρματων δικτύων και να είστε προσεκτικοί όποτε χρησιμοποιείτε δημόσιο δίκτυο. Για απόλυτη ηρεμία, κρυπτογραφήστε την κίνηση του iPhone σας με ένα VPN.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news