Може ли ваш иПхоне бити хакован?

ИПхоне је стекао репутацију уређаја који је усредсређен на безбедност, делимично захваљујући Апплеовом гвозденом стиску на екосистему. Међутим, ниједан уређај није савршен када је реч о сигурности. Дакле, може ли ваш иПхоне бити хакован? Који су ризици?

Шта значи „хаковати“ иПхоне

Хаковање је лабав појам који се често користи погрешно. Традиционално се односи на илегално приступање рачунарској мрежи. У контексту иПхоне-а, хаковање се може односити на било шта од следећег:

  • Приступ нечијим приватним информацијама ускладиштеним на иПхоне-у.
  • Надгледање или коришћење иПхоне-а на даљину без знања или пристанка власника.
  • Промена начина на који иПхоне ради помоћу додатног софтвера или хардвера.

Технички, неко ко претпоставља вашу лозинку може представљати хаковање. Инсталација софтвера за надзор на вашем иПхоне-у, тако да неко може шпијунирати ваше активности, такође може бити нешто што бисте очекивали од „хакера“.

Ту је и јаилбреакинг или поступак инсталирања прилагођеног фирмвера на уређај. Ово је једна од модернијих дефиниција хаковања, али се такође широко користи. Многи људи су „хаковали“ сопствене иПхоне инсталирањем модификоване верзије иОС-а да би уклонили Аппле-ова ограничења.

Злонамерни софтвер је још један проблем који је раније налетео на иПхоне. Не само да су апликације у Апп Сторе-у класификоване као злонамерни софтвер, већ су и проналасци нултог дана пронађени у Аппле-овом веб прегледачу Сафари. Ово је омогућило хакерима да инсталирају шпијунски софтвер који заобилази Аппле-ове мере безбедности и краду личне податке.

Јаилбреакинг простор се брзо креће. То је стална игра мачке и миша између Аппле-а и твеекера. Ако редовно ажурирате уређај, највероватније сте „сигурни“ од било каквих хакова који се ослањају на метод затварања из затвора.

Међутим, то није разлог да изневерите стражу. Хакерске групе, владе и агенције за спровођење закона заинтересоване су за проналажење начина за заштиту Аппле-ове заштите. Свако од њих може у сваком тренутку открити пробој и не обавестити Аппле или јавност.

ПОВЕЗАН:Да ли мој иПхоне или иПад могу добити вирус?

Ваш иПхоне се не може користити на даљину

Аппле не дозвољава никоме даљинско управљање иПхоне-ом путем апликација за даљински приступ, попут ТеамВиевер-а. Док се мацОС испоручује са инсталираним сервером за виртуелно рачунарско рачунање (ВНЦ) који омогућава вашем Мац-у даљинско управљање ако га омогућите, иОС не.

То значи да не можете да контролишете нечији иПхоне без да га претходно затворите. Доступни су ВНЦ сервери за покварене иПхоне уређаје који омогућавају ову функцију, али иОС иОС не нуди.

иОС користи робусни систем дозвола да апликацијама дозволи експлицитни приступ одређеним услугама и информацијама. Када први пут инсталирате нову апликацију, често се од вас тражи да дате дозволу услугама локације или иОС камери. Апликације дословно не могу приступити тим информацијама без вашег изричитог одобрења.

У иОС-у не постоји ниво дозволе који омогућава потпун приступ систему. Свака апликација је у заштићеном окружењу, што значи да је софтвер одвојен од остатка система у сигурном окружењу са „песком“. Ово спречава потенцијално штетне апликације да утичу на остатак система, укључујући ограничавање приступа личним подацима и подацима апликација.

Увек бисте требали бити опрезни у вези са дозволама које додељујете апликацији. На пример, апликација као што је Фацебоок жели приступ вашим контактима, али не захтева да ово функционише. Једном када одобрите приступ овим информацијама, апликација може да ради са тим подацима шта год жели, укључујући њихово отпремање на приватни сервер и њихово заувек складиштење. Ово може кршити Аппле-ов уговор за програмера и Апп Сторе, али је и даље технички могуће да апликација то учини.

Иако је нормално да бринете о нападима на ваш уређај из подлих извора, вероватно ризикујете да своје личне податке дате „сигурној“ апликацији која вас једноставно љубазно пита. Редовно прегледајте дозволе за иПхоне апликацију и увек добро размислите пре него што пристанете на захтеве апликације.

ПОВЕЗАН:10 једноставних корака за бољу сигурност иПхоне-а и иПад-а

Аппле ИД и иЦлоуд Сецурити

Ваш Аппле ИД (који је ваш иЦлоуд налог) је вероватно подложнији спољним сметњама од вашег иПхоне-а. Као и било који други мрежни налог, и многе треће стране могу да се домогну ваших акредитива.

Вероватно сте на свом Аппле ИД-у већ омогућили двофакторску потврду идентитета (2ФА). Ипак, можда бисте желели да то проверите тако што ћете отићи на Подешавања> [Ваше име]> Лозинка и безбедност на иПхонеу. Додирните „Укључи двофакторску потврду идентитета“ да бисте је поставили ако већ није омогућена.

У будућности, сваки пут када се пријавите на свој Аппле ИД или иЦлоуд налог, мораћете да унесете код послат на ваш уређај или број телефона. Ово спречава некога да се пријави на ваш налог чак и ако зна вашу лозинку.

Међутим, чак је и 2ФА подложан нападима социјалног инжењеринга. Социјални инжењеринг је коришћен за пренос телефонског броја са једне СИМ картице на другу. Ово би могло да преда потенцијалном „хакеру“ последњи део слагалице читавом вашем мрежном животу ако већ знају вашу главну лозинку е-поште.

Ово није покушај да вас уплаши или учини параноичним. Међутим, показује како се све може хакирати ако им се да довољно времена и домишљатости. Не бисте требали претјерано бринути због ових ствари, али будите свесни ризика и будите на опрезу.

Шта је са софтвером иПхоне „шпијун“?

Једна од најближих ствари хаковању власника иПхоне уређаја је такозвани шпијунски софтвер. Ове апликације хватају параноју и страх позивањем људи да инсталирају софтвер за надзор на уређаје. Они се продају забринутим родитељима и сумњивим супружницима као начин праћења туђих иПхоне активности.

Ове апликације не могу да функционишу на основном иОС-у, па захтевају да уређај прво буде разбијен. Ово отвара иПхоне за даље манипулације, разјашњене сигурносне проблеме и потенцијалне проблеме са компатибилношћу апликација, јер одређене апликације неће радити на оштећеним уређајима.

Након што је уређај изваљен из затвора и инсталирана услуга надзора, људи могу да шпијунирају појединачне уређаје са веб контролних табли. Та особа ће видети сваку послату текстуалну поруку, детаље свих упућених и примљених позива, па чак и нове фотографије или видео записе снимљене камером.

Ове апликације неће радити на најновијим иПхоне уређајима (укључујући КСС, КСР, 11 и најновији СЕ), а само је везани јаилбреак доступан за неке иОС 13 уређаје. Пали су из милости јер Аппле толико отежава јаилбреак недавних уређаја, тако да они представљају малу претњу под иОС 13.

Међутим, то неће остати заувек. Са сваким великим развојем јаилбреак-а, ове компаније поново почињу да продају. Не само да је шпијунирање вољене особе упитно (и илегално), већ и неовлашћено јаил-бреакинг излаже ризику од малвера. Такође се поништава било каква гаранција коју је он или она оставио.

Ви-Фи би и даље могао бити рањив

Без обзира који уређај користите, незаштићене бежичне мреже и даље представљају једну од највећих претњи по сигурност мобилних уређаја. Хакери могу (и могу) да користе нападе „човек у средини“ да би поставили лажне, незаштићене бежичне мреже за хватање саобраћаја.

Анализом овог саобраћаја (познатог као њушкање пакета), хакер ће можда моћи да види информације које шаљете и примате. Ако су ове информације нешифроване, могли бисте давати лозинке, акредитиве за пријаву и друге осетљиве информације.

Будите паметни и избегавајте коришћење незаштићених бежичних мрежа и будите пажљиви кад год користите јавну мрежу. За крајњи мир, шифрујте свој иПхоне промет ВПН-ом.


$config[zx-auto] not found$config[zx-overlay] not found