Může být váš iPhone napaden?

IPhone si získal reputaci jako zařízení zaměřené na zabezpečení díky (částečně) železnému uchopení Apple od ekosystému. Žádné zařízení však není dokonalé, pokud jde o zabezpečení. Může být váš iPhone hacknut? Jaká jsou rizika?

Co znamená „hacknout“ iPhone

Hackování je volný termín, který se často používá nesprávně. Tradičně se jedná o nelegální získání přístupu k počítačové síti. V souvislosti s iPhone by se hackerství mohlo týkat některého z následujících případů:

  • Získání přístupu k soukromým informacím někoho uloženého v iPhone.
  • Monitorování nebo používání iPhone na dálku bez vědomí nebo souhlasu vlastníka.
  • Změna způsobu fungování iPhone pomocí dalšího softwaru nebo hardwaru.

Technicky by někdo hádající váš přístupový kód mohl představovat hackerství. Instalace monitorovacího softwaru na váš iPhone, aby někdo mohl špehovat vaše aktivity, může být také něco, co byste očekávali od „hackera“.

Existuje také útěk z vězení nebo instalace vlastního firmwaru do zařízení. Jedná se o jednu z modernějších definic hackingu, ale je také široce používána. Spousta lidí „hackla“ své vlastní iPhony instalací upravené verze iOS, aby odstranila omezení společnosti Apple.

Malware je další problém, který iPhone zasáhl dříve. Nejen, že aplikace v App Store byly klasifikovány jako malware, ale zneužití nulového dne bylo také nalezeno ve webovém prohlížeči Apple, Safari. To umožnilo hackerům instalovat spyware, který obcházel bezpečnostní opatření společnosti Apple a kradl osobní údaje.

Útěk z vězení se pohybuje rychle. Je to neustálá hra na kočku a myš mezi Apple a tweery. Pokud budete své zařízení udržovat v aktuálním stavu, jste s největší pravděpodobností „v bezpečí“ proti jakýmkoli hackerům, které se spoléhají na metodu útěku z vězení.

To však není důvod, proč nechat svou ostražitost. Hackerské skupiny, vlády a donucovací orgány se všechny zajímají o hledání způsobů ochrany Apple. Kdokoli z nich mohl kdykoli objevit průlom a neinformovat o tom společnost Apple ani veřejnost.

SOUVISEJÍCÍ: Může můj iPhone nebo iPad dostat virus?

Váš iPhone nelze použít na dálku

Apple nedovolí nikomu dálkově ovládat iPhone pomocí aplikací pro vzdálený přístup, jako je TeamViewer. Zatímco macOS je dodáván s nainstalovaným serverem virtuální sítě (VNC), který umožňuje dálkové ovládání vašeho Macu, pokud jej povolíte, iOS ne.

To znamená, že nemůžete ovládat něčí iPhone, aniž byste jej nejprve zlomili ve vězení. Pro jailbreaknuté iPhony, které tuto funkci umožňují, jsou k dispozici servery VNC, ale iOS iOS nikoli.

iOS používá robustní systém oprávnění k udělování aplikací výslovný přístup ke konkrétním službám a informacím. Při první instalaci nové aplikace budete často požádáni o udělení povolení k určování polohy nebo kameře iOS. Aplikace k těmto informacím doslova nemají přístup bez vašeho výslovného souhlasu.

V systému iOS není k dispozici žádná úroveň oprávnění, která uděluje plný přístup k systému. Každá aplikace je izolovaná, což znamená, že software je oddělen od zbytku systému v bezpečném prostředí „izolovaného prostoru“. To zabrání tomu, aby potenciálně škodlivé aplikace ovlivnily zbytek systému, včetně omezení přístupu k osobním informacím a datům aplikací.

Vždy byste si měli dávat pozor na oprávnění, která aplikaci udělujete. Například aplikace jako Facebook chce přístup k vašim kontaktům, ale k tomu, aby fungovala, to nevyžaduje. Jakmile udělíte přístup k těmto informacím, aplikace může s těmito daty dělat, co chce, včetně jejich nahrání na soukromý server a jejich uložení navždy. To může porušovat smlouvu s vývojářem Apple a App Store, ale aplikace je stále technicky možné.

I když je běžné se obávat útoků na vaše zařízení z hanebných zdrojů, pravděpodobně máte větší riziko, že své osobní údaje rozdáte „bezpečné“ aplikaci, která se jednoduše zdvořile zeptá. Pravidelně kontrolujte oprávnění aplikace pro iPhone a vždy si to rozmyslete, než souhlasíte s požadavky aplikace.

SOUVISEJÍCÍ: 10 snadných kroků k lepšímu zabezpečení zařízení iPhone a iPad

Zabezpečení Apple ID a iCloud

Vaše Apple ID (což je váš účet iCloud) je pravděpodobně náchylnější k vnějšímu rušení než váš iPhone. Stejně jako jakýkoli online účet může vaše přihlašovací údaje zadržet mnoho třetích stran.

Pravděpodobně již máte ve svém Apple ID povoleno dvoufaktorové ověřování (2FA). Možná se budete chtít ujistit, že na svém iPhone přejdete do části Nastavení> [Vaše jméno]> Heslo a zabezpečení. Klepnutím na „Zapnout dvoufaktorové ověřování“ jej nastavíte, pokud již není povoleno.

V budoucnu, kdykoli se přihlásíte ke svému účtu Apple ID nebo iCloud, budete muset zadat kód odeslaný na vaše zařízení nebo telefonní číslo. To zabrání tomu, aby se někdo přihlásil k vašemu účtu, i když zná vaše heslo.

I 2FA je však náchylná k útokům sociálního inženýrství. K přenosu telefonního čísla z jedné SIM karty na druhou bylo použito sociální inženýrství. To by mohlo potenciálnímu „hackerovi“ předat poslední kousek skládačky do celého vašeho online života, pokud již zná vaše hlavní e-mailové heslo.

Nejde o pokus vyděsit vás nebo vás učinit paranoidními. Ukazuje však, jak lze něco hacknout, pokud bude mít dostatek času a vynalézavosti. S těmito věcmi byste se neměli příliš starat, ale uvědomte si rizika a buďte ostražití.

Co software pro iPhone „Spy“?

Jednou z nejbližších věcí hacku, která ovlivňuje majitele iPhonů, je takzvaný špionážní software. Tyto aplikace se živí paranoiou a strachem tím, že vyzývají lidi k instalaci monitorovacího softwaru na zařízení. Ty jsou prodávány dotčeným rodičům a podezřelým manželům jako způsob sledování aktivity iPhone někoho jiného.

Tyto aplikace nemohou fungovat na iOS na skladě, takže vyžadují, aby bylo zařízení nejprve jailbroken. To otevírá iPhone další manipulaci, nedostatkům v zabezpečení a potenciálním problémům s kompatibilitou aplikací, protože některé aplikace nebudou fungovat na zařízeních jailbroken.

Poté, co je zařízení jailbroken a je nainstalována monitorovací služba, mohou lidé špehovat jednotlivá zařízení z webových ovládacích panelů. Tato osoba uvidí každou odeslanou textovou zprávu, podrobnosti o všech uskutečněných a přijatých hovorech a dokonce i nové fotografie nebo videa pořízená fotoaparátem.

Tyto aplikace nebudou fungovat na nejnovějších iPhonech (včetně XS, XR, 11 a nejnovějších SE) a pro některá zařízení iOS 13 je k dispozici pouze uvázaný útěk z vězení. Padli z milosti, protože Apple ztěžuje útěk z vězení posledních zařízení, takže v systému iOS 13 představují malou hrozbu.

Nebude to však tak navždy. S každým velkým vývojem útěku z vězení začaly tyto společnosti znovu uvádět na trh. Nejen, že je špionáž milovaného člověka sporná (a nelegální), útěk z vězení něčí zařízení také vystavuje riziku malwaru. Rovněž ruší jakoukoli záruku, kterou by mohl zanechat.

Wi-Fi může být stále zranitelná

Nezáleží na tom, které zařízení používáte, nezajištěné bezdrátové sítě stále představují jednu z největších hrozeb pro zabezpečení mobilních zařízení. Hackeři mohou (a dělají) útoky typu „člověk uprostřed“ k nastavení falešných nezabezpečených bezdrátových sítí k zachycení provozu.

Analýzou tohoto provozu (známého jako čichání paketů) by hacker mohl vidět informace, které odesíláte a přijímáte. Pokud tyto informace nejsou šifrované, může se jednat o leeching hesla, přihlašovací údaje a další citlivé informace.

Buďte chytří a vyvarujte se používání nezabezpečených bezdrátových sítí a mějte na paměti, kdykoli používáte veřejnou síť. Pro maximální klid zašifrujte provoz svého iPhone pomocí VPN.