По статистике смартфоны Apple являются достаточно безопасными. Кроме того, компания регулярно выпускает важные обновления безопасности для своих устройств. Однако если ваш телефон подключается к Интернету, всегда существует риск его взлома. И в основном это зависит от того, как владельцы смартфонов их используют и какие приложения устанавливают.
Именно поэтому специалисты ESET решили рассказать о наиболее распространенных рисках, а также мерах безопасности, которые помогут избежать взлома iPhone.
Неизвестные программы из сомнительных сайтов
Одним из самых больших недостатков iOS пользователи называют то, что на этой операционной системе новые функции и возможности внедряются значительно позже, чем на Android. Поэтому некоторые пользователи могут использовать инструмент, что противоречит условиям использования устройств Apple – джейлбрейк (Jailbreak).
Этот инструмент позволяет обходить встроенные ограничения iOS и загружать приложения и виджеты не только из официального магазина App Store. В частности, посторонними источниками считаются неофициальные магазины и веб-сайты в Safari или любом другом браузере.
Хотя вопрос запрещения доступа к содержимому сторонних магазинов остается дискуссионным, на данный момент только приложения в App Store проходят подробную проверку безопасности. Кроме этого, следует помнить, что устанавливая непроверенное программное обеспечение, вы предоставляете ему доступ к своему устройству, что может привести к взлому iPhone.
Опасность в App Store
Официальный магазин App Store известен тем, что содержит только безопасное содержимое, поскольку каждое приложение, которое в нем доступно для загрузки, прошло процесс проверки на наличие ошибок, проблем с политикой конфиденциальности, посторонней рекламы и требований к лицензированию.
Но иногда опасному программному обеспечению все же удается попасть в официальный магазин. Тогда существует риск установки такой программы из-за перехода по ссылке, отправленной в мессенджере или размещенной в приложении «Календарь», или во всплывающей рекламе.
И поскольку приложение находится в официальном магазине, у жертвы вроде бы нет причин не верить в его безопасность. Но разработчики этой программы будут пытаться заработать, например, предлагая пользователю сделать в программах покупки, которые на самом деле ему не нужны.
Спам-атаки через «Календарь»
Встроенная функция «Календарь» может казаться самым безопасным приложением на устройстве, но на самом деле оно является распространенным инструментом злоумышленников для спам-атак. В частности, через письма электронной почты или через нажатие на ссылку на вредоносных веб-сайтах вам могут поступать запросы на добавление нежелательных событий в «Календарь». Поэтому, если вы получаете нежелательные уведомления о событиях, возможно, вы подписаны на календари со спамом. Отмените подписку на календарь и никогда не открывайте события от неизвестных источников.
Вредоносные профили конфигурации
Еще в 2010 году Apple разрешила устанавливать профили конфигурации на смартфоны. Таким образом, компании могли управлять корпоративными устройствами с помощью серии определенных настроек и функций, а также устанавливать программы, которые необходимы сотрудникам компании и могут быть недоступны в App Store.
Хотя создание профилей конфигурации очень полезно и широко используется компаниями и школами, хакеры научились использовать эту функцию для взлома iPhone. В частности, с помощью фишинговых атак или приемов социальной инженерии хакеры могут заставить жертв открыть ссылку, которая установит вредоносный профиль конфигурации и позволит злоумышленникам получить доступ к Wi-Fi, настройкам VPN, управлению программами или Интернет-трафику.
Помимо нарушения конфиденциальности, этот способ взлома iPhone дает хакерам время, необходимое для похищения и использования паролей пользователя, похищения банковских данных или даже установкишпионского программного обеспечения.
Отслеживание ваших действий
Если получение спама в календаре кажется незначительной угрозой, то отслеживание действий является гораздо более опасным. Однако риски могут быть и взаимосвязаны. В частности, подписка на календарь, который отправляет спам, может легко привести к установке посторонних программ или вредоносного профиля конфигурации.
Следует помнить, что телефон также может попасть в чужие руки незаметно. Это может быть особенно актуально в контексте абьюзивных отношений. Часто в таких случаях партнеры используют программы для киберпреследования, чтобы получить удаленный доступ к устройству жертвы. С помощью таких программ также можно отслеживать информацию в iCloud, следить за местонахождением, получить доступ к фотографиям или заметкам.
Как понять, что ваш iPhone взломали?
Одним из признаков взлома смартфона является быстрая разрядка аккумулятора, в частности, это касается первых месяцев использования устройства и свидетельствует об определенной фоновой активности. В таком случае проверьте в настройках, какие приложения используют заряд, а также состояние аккумулятора.
Кроме того, на устройство может попасть скрытое программное обеспечение, которое использует ваши мобильные данные для передачи информации. Скорее всего, определенная программа имеет разрешение работы в фоновом режиме. В таком случае из-за постоянного использования мобильных данных действие вашего тарифного плана может быть прекращено раньше обычного.
Еще одним распространенным признаком взлома iPhone являются неизвестные приложения или их копии. Таким образом, злоумышленники могут попытаться установить вредоносное приложение и заразить ваш смартфон. Проверить уровень защиты iPhone и получить советы по безопасности можно по ссылке.
Как защититься от хакеров и предотвратить взлом iPhone?
- Избегайте использования джейлбрейка. Какие бы интересные функции и возможности не предлагались при установке джейлбрейка, они все равно не стоят тех рисков. Кроме этого, следует помнить, что использование этого инструмента автоматически аннулирует гарантию на устройство.
- Не устанавливайте программы из других источников. Исключение составляют только официальные сайты надежных разработчиков.
- Удалите ненужные программы и профили конфигурации. Если у вас есть приложения, которыми вы не пользуетесь, например, каталог обоев для экрана или прогноз погоды, удалите их. Даже если приложение безопасно, оно может отслеживать и продавать данные пользователей третьим лицам. Кроме того, рекомендуется удалить профили конфигурации, если вы не уверены, кем они были установлены.
- Проверьте, не взломан ли iPhone с помощью джейлбрейка. Поскольку на смартфонах Apple теперь можно удалять значки главного экрана, не удаляя при этом само приложение, воспользуйтесь функцией поиска, чтобы найти опасные приложения, такие как Cydia или Sileo, позволяющие загружать непроверенное программное обеспечение. В случае обнаружения этих приложений на своем устройстве рекомендуется сделать сброс iPhone до заводских параметров, чтобы стереть все содержимое и настройки.
- Не открывайте фишинговые письма и ссылки. Остерегайтесь мошеннических электронных писем, в которых запрашивают учетные или другие конфиденциальные данные, даже если письма с подобными просьбами поступают от якобы проверенных организаций. Кроме этого, никогда не открывайте подозрительные ссылки и вложения, поскольку это может привести к переходу на вредоносный веб-сайт или заражению и взлому iPhone.
- Проверьте настройки всех установленных программ. Потратьте время на то, чтобы просмотреть список всех установленных программ и предоставленных им разрешений, например, на использование местоположения, и удалите ненужные.
- Установитемногофакторную аутентификацию. В таком случае, если хакерам удастся взломать iPhone, у них не будет возможности успешно атаковать аккаунты на устройстве.
- Используйте сеть VPN. Этот шаг поможет повысить конфиденциальность при просмотре веб-страниц, особенно при использовании общедоступной сети Wi-Fi.
- Установите обновление операционной системы. Apple регулярно выпускает обновления, которые содержат новые функции и возможности, а также важные исправления безопасности. Поэтому убедитесь, что вы используете актуальную версию iOS и следите за выходом новых версий операционной системы, чтобы свести к минимуму риски взлома iPhone, связанные с возможными уязвимостями.
- Регулярно восстанавливайте заводские настройки. Прежде чем это сделать, убедитесь, что у вас сохранена резервная копия всех необходимых фотографий и документов. После восстановления заводских настроек устройство будет очищено от любого вредоносного программного обеспечения. Для дальнейшего использования устройства необходимо только ввести данные Apple ID.
Рис. 1. Порядок действий для сброса iPhone до заводских настроек.
В конце концов, независимо от того, смогли хакеры взломать iPhone или нет, важно понимать потенциальные риски и соблюдать вышеперечисленные советы по безопасности. В частности, избегайте джейлбрейка вашего устройства, не нажимайте на подозрительные ссылки, а также используйте многофакторную аутентификацию для защиты ваших данных везде, где это возможно.