iPhone-ul dvs. poate fi compromis? Ce trebuie să știți despre securitatea iOS


Iată câteva dintre cele mai comune moduri prin care un iPhone poate fi compromis cu programe malware și o selecție de sfaturi esențiale pentru a identifica atacul și pentru a elimina un hacker de pe dispozitivul dvs.

Un lucru este cert. Pentru orice dispozitiv conectat la internet există riscul să fie hackuit, iar un iPhone sau iPad nu fac excepție. Sigur, statisticile par să susțină ideea că dispozitivele iOS sunt destul de sigure iar Apple continuă să adauge noi funcții de siguranță, dar securitatea depinde în mare măsură de modul în care este folosit dispozitivul.

În acest articol, vom analiza unele dintre cele mai comune modalități prin care malware-ul poate compromite iPhone-urile, câteva semne de avertizare că propriul dvs. telefon ar putea fi piratat și cum să reacționați în caz de atac. 

Cum poate fi spart un iPhone?

Aplicații alternative

Una dintre cele mai mari plângeri despre iOS este cât de lent este sistemul de operare în adoptarea unor funcții care sunt prezente de mult timp pe dispozitivele Android. Deci, pentru a depăși acest lucru, unii utilizatori recurg la o opțiune care contravine Termenilor și condițiilor Apple, și anume proceduri de tip jailbreak (o activitate care permite utilizatorilor de iPad, iPhone sau iPod Touch să instaleze aplicații terțe pe dispozitivele lor, modificând fișierele de sistem originale din iOS). 

Acest lucru ocolește limitările de conținut încorporate din App Store Apple, permițând utilizatorilor să încarce aplicații și widget-uri din magazine terțe. Încărcarea de aplicații  din surse alternative, spre exemplu dintr-un magazin neoficial, se poate face și prin descărcarea directă printr-un site web pe Safari sau orice alt browser.

Deși permiterea sau nu a accesului la conținut din magazinele terțe poate fi discutabilă, în acest moment doar aplicațiile de pe App Store au fost revizuite oficial pentru siguranță. Între timp, riscurile sunt clare: atunci când instalați o aplicație neverificată, oferiți oricui acces nerestricționat la dispozitivul dvs.

Aplicații false în App Store

Magazinul oficial Apple de pe dispozitivul dvs. iOS este în general cunoscut pentru furnizarea de conținut sigur. Orice aplicație pusă la dispoziție în App Store a trecut printr-un proces care a verificat erorile, problemele legate de politica de confidențialitate, identificarea furnizorilor terți de anunțuri și cerințele de licențiere.

Dar uneori o aplicație suspectă se poate strecura prin plasa de siguranță. Iar un simplu mesaj de tip spam de eveniment din calendar, un link malițios partajat prin intermediul aplicațiilor de mesagerie sau o reclamă agresivă afișată în timpul navigării unui site web vă pot redirecționa către App Store și vă sugerează să instalați una dintre aceste aplicații examinate incorect.

Și pentru că sunt disponibile în magazinul oficial, nu există niciun motiv să punem la îndoială autenticitatea lor, nu? O ipoteză greșită. O astfel de aplicație malițioasă va încerca să  promoveze aplicații sau servicii care în realitate nu funcționează, folosind  în aplicație propriul sistem de achiziție al Apple.

Invitații din Calendar

Aplicația Calendar a iPhone-ului poate părea cel mai sigur loc de pe dispozitiv, dar este de fapt unul dintre cele mai comune moduri de a distribui malware pe iOS. Oricine persoană, cunoscută sau nu, vă poate trimite o invitație Calendar pentru o întâlnire, inclusiv hackerii. 

Aceste invitații nedorite pot proveni de la adrese de e-mail infectate sau chiar din emailurile dvs. cu mesaje de promovare după abonarea neintenționată la evenimente din calendar de pe site-uri suspecte. Amintiți-vă că înșelătoriile sunt concepute pentru ca oamenii să pice în plasă. Așadar, în cazul în care o faceți, dezabonați-vă din calendar și nu accesați niciodată linkuri sau invitații la evenimente individuale pe care nu le cunoașteți și în care nu aveți încredere, deoarece acestea vă vor aduce și mai mult spam.

Figura 1. Site-ul web fals solicită unui utilizator să se aboneze la evenimentele din calendar pe iOS

Profiluri de configurare

În 2010, Apple a făcut posibilă adăugarea profilurilor de configurare pe dispozitivele sale iOS. În acest fel, companiile ar putea gestiona pe iPhone-urile lor o serie de setări și funcții specifice, precum și să instaleze aplicații utilizate intern care nu trebuie să fie disponibile public în App Store.

Deși acesta este un instrument util pentru folosirea legitimă de către companii și școli, hackerii au învățat să profite de această funcție. Ca de obicei, prin atacuri de phishing și capcane de inginerie socială, atacatorii pot determina victimele cele mai vulnerabile să acceseze un link care va instala un profil de configurare rău intenționat, oferindu-le acces la rețeaua Wi-Fi, setările VPN, gestionarea aplicațiilor sau traficul de internet.

Mai mult decât riscurile legate de confidențialitate și siguranță reprezentate de acest tip de amenințare, majoritatea utilizatorilor nu cunosc opțiunile de gestionare a profilului, oferind hackerilor timpul necesar pentru a explora și exploata parola utilizatorului, a fura informații bancare sau chiar a instala programe de tip spyware.

Figura 2. Aplicație malițioasă de portofel de criptomonede instalată printr-un profil de configurare

Riscurile sunt reale

Dacă primirea de spam în calendar pare un risc minor, posibilitatea să fiți hărțuit de atacatori este mult mai serioasă. Dar cel mai rău lucru despre acest tip de hacking este că toate aceste acțiuni sunt interconectate. Ceea ce a fost inițial o mică invitație la un eveniment spam poate escalada cu ușurință la instalarea unei aplicații malițioase sau a unui profil de configurare rău intenționat.

Rețineți că și telefonul dvs. poate cădea în mâini greșite fără să observați. Acest lucru poate fi deosebit de sensibil în contextul relațiilor abuzive. Stalkerware – un instrument folosit pentru a vă accesa dispozitivele de la distanță – poate fi instalat pe telefon fără consimțământul dumneavoastră. Atacatorii vă pot viza apoi informațiile personale de pe iCloud, vă pot urmări locația sau vă pot accesa fotografiile și notițele personale.

Cum puteți identifica dacă iPhone-ul dvs. a fost compromis?

Dacă bănuiți sau vă temeți că iPhone-ul dvs. a fost compromis, există câteva lucruri pe care le puteți verifica:

  • Nivelurile bateriei: bateriile se uzează în mod natural în timp. Cu toate acestea, dacă dispozitivul dvs. are doar câteva luni, descărcarea prea rapidă a bateriei poate fi un semn de activitate neașteptată în fundal. Verificați ce aplicații folosesc bateria și starea bateriei pentru a renunța la această opțiune.
  • Consumul de date mobile: Dacă nu utilizați intens planul dvs. de date mobile, dar atingeți limitele foarte repede, există șansa ca iPhone-ul dvs. să fie hackuit. Este posibil ca software-ul ascuns de pe dispozitiv să vă folosească datele pentru a transmite informații. Rețineți, totuși, cel mai probabil este că ați acordat permisiunea unei anumite aplicații să funcționeze în fundal.
  • Pictograme ciudate: Există o aplicație pe iPhone pe care nu vă amintiți că ați descărcat-o? Sau poate o aplicație care pare duplicată? Acestea ar putea fi semne clare dispozitivul dvs. a fost piratat. Atacatorii pot încerca să instaleze acest conținut pe telefon printr-o aplicație malițioasă și chiar dacă sunteți cunoscător de tehnologie, puteți fi vulnerabil la aceste trucuri.

 

Figura 3. Una dintre cele două aplicații este falsă (sursă: cercetători ESET)

Cum puteți elimina un hacker de pe iPhone-ul dvs.?

  • Verificați dacă dispozitivul dvs. este jailbroken. Indiferent dacă ați fost piratat sau sunteți urmărit, este posibil să nu fiți conștient de faptul că telefonul dvs. a fost supus procedurii de jailbreak de altcineva. Deoarece Apple permite acum eliminarea aplicațiilor de pe ecranul de pornire, utilizați funcția de căutare pentru a găsi aplicații de jailbreak precum Cydia sau Sileo. Dacă le găsiți, restaurați complet dispozitivul la setările din fabrică.
  • Ștergeți aplicațiile și profilurile de configurare inutile. Dacă aveți aplicații pe care nu le utilizați, cum ar fi aplicațiile de fundal sau meteo, ștergeți-le. Chiar dacă acestea sunt aplicații validate ca sigure, s-ar putea să catalogheze și să vândă datele dvs. către terți. De asemenea eliminați toate profilurile de configurare care nu au fost instalate de companie, în cazul angajaților, sau de instituția de învățământ, în cazul elevilor, studenților sau profesorilor. 
  • Verificați setările aplicațiilor dvs. Folosiți secțiunea Settings app pentru a parcurge toate aplicațiile instalate și pentru a verifica permisiunile pe care le au acestea. Aflați ce aplicații au primit permisiunea de a vă folosi locația și eliminați acel consimțământ de la aplicațiile care nu au nevoie de el.
  • Ștergeți conținutul și setările iPhone sau iPad. Asigurați-vă că aveți un backup al fotografiilor și documentelor înainte de a vă restaura complet dispozitivul la setările din fabrică. Odată ce îl reporniți, nu va mai avea nicio urmă de malware și vă puteți conecta pur și simplu cu ID-ul Apple pentru a-l personaliza și folosi din nou în siguranță. 

 

Figura 4. Cum resetați un iPhone

Piratarea poate fi prevenită?

Toată lumea poate fi victima unui atac cibernetic, dar vă puteți minimiza riscurile urmând câțiva pași simpli.

  • Nu faceți jailbreak pe iPhone-ul dvs. S-ar putea să existe o mulțime de caracteristici interesante disponibile în magazine de aplicații terțe, dar rezistați tentației pentru că  pericolele posibile nu merită efortul. În plus, jailbreaking-ul anulează garanția dispozitivului.
  • Nu instalați aplicații de la părți terțe. Există mii de aplicații în magazinul oficial. Dacă alegeți un iPhone, încercați să respectați ceea ce este sigur pentru dvs. și dispozitivul dvs.
  • Fiți atent la escrocherii de tip phishing. Fiți vigilent și nu adoptați atitudinea nu mi se poate întâmpla mie, crezând că nu veți fi păcălit de escrocherii. Așadar, aveți grijă la e-mailurile înșelătoare care solicită informații personale și care ar putea fura acreditările contului.
  • Nu deschideți linkuri de la persoane pe care nu le cunoașteți și pe care nu le recunoașteți. Acesta este un sfat simplu, dar vă va ajuta să evitați o mulțime de complicații. 
  • Utilizați autentificarea cu mai mulți factori. Dacă hackerii vă piratează telefonul, împiedicați-i să vă atace cu succes celelalte conturi. Adăugați pași suplimentari pentru a vă proteja acreditările.
  • Utilizați un VPN. Vă va spori confidențialitatea și protecția datelor, în special dacă utilizați o rețea Wi-Fi publică.
  • Păstrați dispozitivul mereu la zi. Asigurați-vă că utilizați cea mai recentă actualizare iOS. Apple adaugă în mod regulat versiuni noi cu funcționalități noi și, mai important, corecții de siguranță pentru a vă securiza dispozitivele.

 

În cele din urmă, indiferent cât de probabil este să fiți piratat, este important să înțelegeți riscurile și să implementați câteva măsuri de precauție simple. Evitând să faceți jailbreaking pe dispozitiv, evitând accesarea de linkuri necunoscute și utilizând autentificarea cu mai mulți factori oriunde este disponibilă contribuiți în mare măsură la protejarea dispozitivului și a datelor dvs. sensibile.

 

André Lameiras September 16, 2022

Lasa un comentariu