iPhone-ul dvs. nu este imun la amenințările de securitate, așa cum ați putea crede. Iată principalele pericole la care să fiți atent și cum vă protejați dispozitivul împotriva atacatorilor.

Este foarte probabil ca mulți oameni să creadă: „este un iPhone, deci sunt în siguranță”. Controlul Apple asupra dispozitivelor sale și a ecosistemului de aplicații a fost într-adevăr destul de riguros de-a lungul timpului, iar abordarea sa de tip „fortăreață/ walled-garden” le oferă hackerilor mai puține șanse să identifice vulnerabilități. Există, de asemenea, diverse funcții de securitate integrate, cum ar fi criptarea robustă și containerizarea – cea din urmă ajutând la prevenirea scurgerilor de date și la limitarea răspândirii programelor malware. Iar autentificarea bazată pe chei de acces și diversele setări implicite de confidențialitate ajută, de asemenea.

Faptul că aplicațiile iOS provin, de obicei, din App Store, magazinul oficial al Apple, și trebuie să treacă prin teste riguroase de aprobare pentru listare a scutit mulți utilizatori de iPhone de unele bătăi de cap privind securitatea și confidențialitatea în trecut. Pe de altă parte, nu elimină complet riscurile, întrucât diverse tipuri de escrocherii obișnuite și alte amenințări nu vizează doar Android, ci, într-o anumită măsură, și utilizatorii iOS. Deși unele sunt mai frecvente decât altele, toate necesită atenție.

Între timp, noua lege a UE menită să combată monopolurile, cunoscută sub numele de Digital Markets Act (DMA), își propune să asigure condiții de concurență echitabile, permitând utilizatorilor iOS să aleagă magazine alternative de aplicații. Această măsură importantă aduce noi provocări pentru Apple în ce privește protejarea utilizatorilor iOS de pericole și ar putea avea implicații și pentru mulți alți utilizatori, deoarece vor trebui să fie mai atenți la amenințările de securitate care îi pândesc. Există toate motivele să credem că atacatorii vor încerca să profite de această schimbare în scopuri nefaste.

Pentru a se conforma cu DMA, Apple trebuie să permită:

– Dezvoltatorilor să ofere aplicații iOS utilizatorilor prin intermediul magazinelor de aplicații alternative (din afara App Store). Ceea ce ar putea crește riscul ca utilizatorii să descarce aplicații malițioase. Chiar și aplicațiile legitime ar putea să nu fie actualizate la fel de des ca cele din App Store-ul oficial.
– Motoarele de browser terțe, care ar putea oferi noi oportunități de atac pe care motorul WebKit al Apple nu le poate verifica.
– Producătorilor de dispozitive și dezvoltatorilor de aplicații terți să acceseze diverse funcții de conexiune ale iOS, precum conexiunea peer-to-peer prin Wi-Fi și asocierea dispozitivelor. Gigantul tehnologic susține că acest lucru ar putea însemna că este obligat să trimită date sensibile ale utilizatorilor – inclusiv notificări ce conțin mesaje personale, detalii ale rețelei Wi-Fi sau coduri unice – către acești dezvoltatori. Teoretic, ar putea folosi informațiile pentru a urmări utilizatorii, avertizează compania.

Unde se pot ascunde amenințările pentru iOS?

Deși cele de mai sus ar putea afecta „doar” cetățenii UE, există și alte preocupări, posibil chiar mai urgente, pentru utilizatorii de iOS din întreaga lume. Acestea includ:

Dispozitive cu jailbreak
Dacă permiteți în mod deliberat ceea ce Apple numește „modificări neautorizate” în dispozitiv, e posibil să încălcați Acordul de licență software (Software License Agreement), ceea ce ar putea duce la dezactivarea unele funcții de securitate integrate, precum Secure Boot și Data Execution Prevention. De asemenea, va însemna că dispozitivul dvs. nu va mai primi actualizări automate. Iar prin posibilitatea de a descărca aplicații din afara App Store, vă veți expune la software malițios și/ sau cu erori.

Aplicații malițioase
Deși Apple verifică temeinic aplicațiile, nu reușește întotdeauna să o facă perfect. Aplicațiile malițioase detectate recent pe App Store includ:

– O versiune falsă a managerului de parole LastPass, concepută pentru a fura datele de autentificare ale utilizatorilor
– Malware care citește capturi de ecran, denumit „SparkCat”, mascat în aplicații de livrat mâncare și AI
– O aplicație falsă de portofel crypto, intitulată „Rabby Wallet & Crypto Solution”

Descărcări de aplicații de pe site-uri web
Trebuie să fiți atent și la descărcarea aplicațiilor iOS direct de pe site-uri web, folosind browsere compatibile. Așa cum este detaliat în cel mai recent Raport de securitate ESET, aplicațiile web progresive (Progressive Web Apps – PWA) permit instalarea directă, fără ca utilizatorii să acorde permisiuni explicite, ceea ce înseamnă că descărcările pot trece neobservate. ESET a descoperit că tehnica a fost folosită pentru a deghiza malware bancar în aplicații bancare mobile legitime.

Phishing/ inginerie socială
Atacurile de tip phishing, transmise prin email, mesaje text (sau iMessage) și chiar apeluri vocale sunt întâlnite frecvent. Acestea imită mărci legitime și păcălesc utilizatorii să ofere date de autentificare sau să acceseze link-uri malițioase/ să deschidă fișiere anexate care declanșează descărcarea de malware. ID-urile Apple se numără printre cele mai râvnite login-uri, deoarece pot oferi acces la toate datele stocate în contul dvs. iCloud și/ sau pot permite atacatorilor să facă achiziții iTunes/App Store. Fiți atenți la:

– Ferestre pop-up false care susțin că dispozitivul dvs. are o problemă de Securitate
– Apeluri telefonice și apeluri FaceTime frauduloase care se dau drept Apple Support sau organizații partenere
– Promoții false care promit cadouri sau tombole
– Spam sub forma unor invitații în calendar, care conțin link-uri de phishing

Site-uri web frauduloase care solicită unui utilizator să se aboneze la evenimente din calendar pe iOS (Pentru mai multe detalii, vedeți cercetarea ESET).

Într-o campanie deosebit de sofisticată, atacatorii au folosit tehnici de inginerie socială pentru a păcăli utilizatorii să descarce un profil de gestionare a dispozitivului mobil (MDM), oferindu-le astfel control asupra dispozitivelor victimelor. Prin această metodă, au instalat malware-ul GoldPickaxe, conceput pentru a colecta date biometrice faciale și a le folosi pentru a ocoli autentificările bancare.

Riscurile rețelelor Wi-Fi publice
Dacă vă conectați iPhone-ul la un hotspot Wi-Fi public, fiți vigilent. Ar putea fi un hotspot fals, creat de atacatori pentru a monitoriza traficul web și a fura informațiile sensibile pe care le introduceți, cum ar fi parolele bancare. Chiar dacă hotspot-ul este legitim, multe nu criptează datele în tranzit, ceea ce înseamnă că hackerii cu instrumentele potrivite ar putea vedea site-urile web pe care le accesați și datele de autentificare pe care le introduceți. Aici intervine utilitatea unui VPN, care creează un tunel criptat între dispozitivul dvs. și internet.

Verificați checklist-ul de siguranță iOS de la ESET pentru a afla cât de sigur este cu adevărat iPhone-ul dvs.

Exploatarea vulnerabilităților

Deși Apple investește mult timp și efort pentru a se asigura că folosește cod de programare lipsit de vulnerabilități, uneori pot apărea erori în versiunile finale. În acest caz, hackerii pot acționa rapid, mai ales dacă utilizatorii nu și-au actualizat la timp dispozitivele – de exemplu, trimițând link-uri malițioase prin mesaje, care declanșează un exploit atunci când sunt accesate.

– Anul trecut, Apple a fost nevoit să corecteze o vulnerabilitate care le-ar fi permis atacatorilor să fure informații de pe un dispozitiv blocat prin comenzi vocale date către Siri.
– Uneori, atât atacatorii, cât și anumite companii comerciale cercetează vulnerabilități noi (zero-day) pentru a le exploata. Deși sunt rare și extrem de țintite, atacurile care exploatează astfel de breșe sunt adesea folosite pentru a instala în secret programe spyware, cu scopul de a spiona dispozitivele victimelor.

Cum să vă protejați de amenințările iOS

Poate părea că utilizatorii iOS sunt înconjurați de malware la tot pasul. Și, într-o anumită măsură, așa este. Însă există și numeroase măsuri pe care le puteți lua pentru a minimiza expunerea la astfel de amenințări. Iată câteva dintre cele mai importante tactici:

– Mențineți iOS-ul și toate aplicațiile actualizate. Veți reduce șansele ca atacatorii să exploateze orice vulnerabilități din versiunile vechi pentru a-și atinge obiectivele.
– Folosiți întotdeauna parole puternice și unice pentru toate conturile, de preferat cu ajutorul managerului de parole ESET pentru iOS, și activați autentificarea cu doi factori, dacă este disponibilă. Pe iPhone, acest lucru este simplu, deoarece necesită doar o scanare Face ID. Astfel, chiar dacă atacatorii reușesc să vă afle parolele, nu vor putea accesa aplicațiile fără prezența dvs. fizică.
– Activați Face ID sau Touch ID pentru a accesa dispozitivul, susținute de un cod de acces puternic. Va menține iPhone-ul în siguranță în cazul pierderii sau furtului.
– Nu faceți jailbreak dispozitivului dvs., din motivele enumerate mai sus. Cel mai probabil, iPhone-ul dvs. va deveni mai puțin sigur.
– Fiți conștient de phishing. Asta înseamnă să tratați apelurile, mesajele text, e-mailurile și mesajele de pe rețelele sociale nesolicitate cu deosebită precauție. Nu accesați link-uri și nu deschideți anexe. Dacă chiar trebuie, verificați separat cu expeditorul dacă mesajul este legitim (adică, nu răspunzând direct la detaliile menționate în mesaj). Fiți atent la semnele care indică un atac de inginerie socială, inclusiv:
∘ Erori gramaticale și de ortografie
∘ Urgența de a acționa
∘ Oferte speciale, cadouri și avantaje prea bune ca să fie adevărate
∘ Domenii ale expeditorului care nu corespund presupusului expeditor
– Evitați rețelele Wi-Fi publice. Dacă totuși sunteți nevoit, încercați conectarea prin VPN. Cel puțin, nu vă logați la conturi importante și nu introduceți informații sensibile când folosiți o rețea Wi-Fi publică.
– Încercați să vă limitați la App Store pentru orice descărcări, pentru a minimiza riscul de aplicații malițioase sau riscante.
– Dacă credeți că ați putea fi ținta unui spyware (adesea utilizat de guverne și regimuri opresive asupra jurnaliștilor, activiștilor și disidenților), activați Modul de Blocare (Lockdown Mode).
– Fiți atent la semnele care indică o infectare cu malware, care ar putea include:
∘ Performanță lentă
∘ Ferestre pop-up publicitare nadorite
∘ Supraîncălzire
∘ Blocări frecvente ale dispozitivului/ aplicațiilor
∘ Aplicații noi care apar pe ecranul principal
∘ Consum crescut de date

iPhone-ul de la Apple rămâne printre cele mai sigure dispozitive de pe piață. Dar nu reprezintă o soluție universală pentru toate amenințările. Rămâneți vigilent. Și fiți în siguranță.