האם ניתן לפרוץ את האייפון שלך?

האייפון זכה למוניטין של מכשיר ממוקד אבטחה בזכות אחיזת הברזל של אפל במערכת האקולוגית. עם זאת, אף מכשיר אינו מושלם בכל הנוגע לאבטחה. אז, האם ניתן לפרוץ את האייפון שלך? מהם הסיכונים?

מה המשמעות של "פריצה" לאייפון

פריצה היא מונח רופף שמשמש לעתים קרובות באופן שגוי. באופן מסורתי, הכוונה היא לגישה בלתי חוקית לרשת מחשבים. בהקשר של iPhone, פריצה יכולה להתייחס לכל אחד מהבאים:

  • קבלת גישה למידע הפרטי של מישהו השמור באייפון.
  • ניטור או שימוש באייפון מרחוק ללא ידיעת הבעלים או הסכמתו.
  • שינוי אופן הפעולה של אייפון באמצעות רך או חומרה נוספים.

מבחינה טכנית, מישהו שמנחש את קוד הגישה שלך יכול להוות פריצה. ההתקנה של תוכנת ניטור ב- iPhone שלך ​​כדי שמישהו יוכל לרגל אחר הפעילויות שלך עשויה להיות גם משהו שאתה מצפה מ"האקר "לעשות.

יש גם פריצה לכלא, או פעולת התקנת קושחה מותאמת אישית במכשיר. זו אחת ההגדרות המודרניות יותר של פריצה, אך היא גם נמצאת בשימוש נרחב. הרבה אנשים "פרצו" את מכשירי האייפון שלהם על ידי התקנת גרסה שונה של iOS כדי להסיר את המגבלות של אפל.

תוכנות זדוניות הן בעיה נוספת שפגעה בעבר באייפון. לא רק שאפליקציות ב- App Store סווגו כתוכנות זדוניות, אלא שנמצאו מעללים של אפס יום גם בדפדפן האינטרנט של אפל, Safari. זה איפשר להאקרים להתקין תוכנות ריגול עקפו את אמצעי האבטחה של אפל ולגנוב מידע אישי.

המרחב לשבירת כלא נע במהירות. זה משחק מתמיד של חתול ועכבר בין אפל לטוויקרים. אם תעדכן את המכשיר שלך, סביר להניח שאתה "בטוח" כנגד כל פריצות המסתמכות על שיטת פריצת הכלואים.

עם זאת, זו לא סיבה לאכזב את המשמר שלך. קבוצות פריצה, ממשלות וסוכנויות אכיפת החוק מעוניינות למצוא דרכים לעקוף את ההגנות של אפל. כל אחד מהם יכול לגלות פריצת דרך בכל רגע ולא להודיע ​​על כך לאפל או לציבור.

קשורים: האם ה- iPhone או ה- iPad שלי יכולים לגרום לווירוס?

לא ניתן להשתמש מרחוק באייפון שלך

אפל לא מאפשרת לאף אחד לשלוט מרחוק באייפון באמצעות אפליקציות גישה מרחוק, כמו TeamViewer. בעוד ש- MacOS נשלח עם שרת מחשוב רשת וירטואלי (VNC) המותקן המאפשר שליטה מרחוק על ה- Mac שלך אם תפעיל אותו, iOS לא.

זה אומר שאתה לא יכול לשלוט ב- iPhone של מישהו מבלי לשבור אותו לכלא תחילה. ישנם שרתי VNC זמינים עבור מכשירי אייפון שבורים בכלא המאפשרים פונקציונליות זו, אך iOS מלאי אינו עושה זאת.

iOS משתמשת במערכת הרשאות חזקה כדי להעניק לאפליקציות גישה מפורשת לשירותים ומידע מסוימים. כשתתקין לראשונה אפליקציה חדשה, לעיתים קרובות תתבקש להעניק הרשאה לשירותי מיקום או למצלמת iOS. אפליקציות פשוט לא יכולות לגשת למידע זה ללא הרשאתך המפורשת.

אין רמה של הרשאה זמינה ב- iOS המעניקה גישה מלאה למערכת. כל אפליקציה מוגדרת בארגז חול, מה שאומר שהתוכנה מחולקת משאר המערכת בסביבת "ארגז חול" בטוחה. זה מונע מאפליקציות שעלולות להזיק להשפיע על שאר המערכת, כולל הגבלת גישה למידע אישי ולנתוני אפליקציות.

אתה תמיד צריך להיזהר מההרשאות שאתה מעניק לאפליקציה. לדוגמא, אפליקציה כמו פייסבוק מעוניינת בגישה לאנשי הקשר שלך, אך היא אינה מחייבת זאת כדי לתפקד. לאחר שתעניק גישה למידע זה, האפליקציה יכולה לעשות כל מה שהיא רוצה עם אותם נתונים, כולל העלאתם לשרת פרטי ושמירתם לנצח. זה עלול להפר את הסכם המפתחים של אפל ואת חנות האפליקציות, אך עדיין מבחינה טכנית ייתכן שאפליקציה תעשה זאת.

אמנם זה נורמלי לדאוג להתקפות על המכשיר שלך ממקורות רעים, אך סביר להניח שאתה מסכן את מסירת המידע האישי שלך לאפליקציה "בטוחה" שפשוט ביקשה בנימוס. בדוק את ההרשאות שלך לאפליקציות ל- iPhone באופן שגרתי, וחשוב תמיד פעמיים לפני שתסכים לדרישות האפליקציה.

קשורים: 10 צעדים קלים לאבטחת iPhone ו- iPad טובים יותר

מזהה אפל ואבטחת iCloud

מזהה Apple שלך ​​(שהוא חשבון iCloud שלך) כנראה רגיש יותר להפרעות חיצוניות מאשר ה- iPhone שלך. זהה לכל חשבון מקוון, צדדים שלישיים רבים יכולים להשיג את האישורים שלך.

ככל הנראה כבר מופעלת אימות דו-גורמי (2FA) במזהה Apple שלך. ובכל זאת, ייתכן שתרצה לוודא על ידי מעבר אל הגדרות> [שמך]> סיסמה ואבטחה ב- iPhone שלך. הקש על "הפעל אימות דו-גורמי" כדי להגדיר אותו אם הוא עדיין לא מופעל.

בעתיד, בכל פעם שתיכנס לחשבון Apple שלך ​​או לחשבון iCloud שלך, יהיה עליך להזין קוד שנשלח למכשיר או למספר הטלפון שלך. זה מונע ממישהו להיכנס לחשבון שלך גם אם הוא או היא יודעים את הסיסמה שלך.

אפילו 2FA רגישים להתקפות הנדסה חברתית, עם זאת. הנדסה חברתית שימשה להעברת מספר טלפון מ- SIM אחד לאחר. זה יכול למסור "האקר" של הפאזל האחרון לכל חייך המקוונים אם הם כבר מכירים את סיסמת הדוא"ל הראשית שלך.

זה לא ניסיון להפחיד אותך או להפוך אותך לפרנואידי. עם זאת, זה אכן מדגים כיצד ניתן לפרוץ כל דבר אם מקבלים מספיק זמן וכושר המצאה. אתה לא צריך לדאוג יתר על המידה לגבי הדברים האלה, אבל להיות מודע לסיכונים ולהישאר ערני.

מה לגבי תוכנת "ריגול" של אייפון?

אחד הדברים הקרובים ביותר לפריצה שמשפיעים על בעלי אייפון היא תוכנת ריגול כביכול. יישומים אלה טורפים פרנויה ופחד על ידי הזמנת אנשים להתקין תוכנת ניטור במכשירים. אלה משווקים להורים מודאגים ולבני זוג חשודים כדרך לעקוב אחר הפעילות של מישהו אחר באייפון.

יישומים אלה לא יכולים לתפקד במלאי iOS, ולכן הם דורשים שבור הכלא תחילה. זה פותח את ה- iPhone למניפולציות נוספות, לבעיות אבטחה פעורות ולבעיות תאימות אפשריות לאפליקציות, מכיוון שאפליקציות מסוימות לא יעבדו במכשירים שבור בכלא.

לאחר שבירת הכלא ומכשיר שירות הניטור, אנשים יכולים לרגל אחר מכשירים בודדים מלוחות הבקרה באינטרנט. אותו אדם יראה כל הודעת טקסט שנשלחה, את פרטי כל השיחות שבוצעו והתקבלו, ואפילו תמונות או סרטונים חדשים שצולמו במצלמה.

אפליקציות אלה לא יעבדו במכשירי האייפון האחרונים (כולל ה- XS, XR, 11 וה- SE האחרונים), ורק פריצת jailbreak קשורה זמינה עבור מכשירי iOS 13 מסוימים. הם נפלו מכוחם מכיוון שאפל מקשה כל כך על פריסת הכלאים של המכשירים האחרונים, ולכן הם מהווים איום קטן תחת iOS 13.

עם זאת, זה לא יישאר כך לנצח. עם כל התפתחות גדולה של jailbreak, חברות אלה מתחילות לשווק שוב. לא רק שריגול על אדם אהוב מוטל בספק (ולא חוקי), פריצת מכשיר של מישהו גם חושפת אותו לסיכון של תוכנות זדוניות. זה גם מבטל כל אחריות שהוא או היא עשויים להשאיר.

Wi-Fi עשוי עדיין להיות פגיע

לא משנה באיזה מכשיר אתה משתמש, רשתות אלחוטיות לא מאובטחות עדיין מהוות אחד האיומים הגדולים ביותר על אבטחת המכשירים הניידים. האקרים יכולים (ועושים) להשתמש בהתקפות "איש באמצע" כדי להקים רשתות אלחוטיות מזויפות ולא מאובטחות כדי לתפוס תנועה.

על ידי ניתוח תעבורה זו (המכונה מרחרח מנות), האקר יוכל לראות את המידע שאתה שולח ומקבל. אם מידע זה אינו מוצפן, ייתכן שתעלול סיסמאות, אישורי כניסה ומידע רגיש אחר.

היו חכמים והימנעו משימוש ברשתות אלחוטיות לא מאובטחות והקפידו בכל פעם שאתם משתמשים ברשת ציבורית. לשקט נפשי אולטימטיבי, הצפן את תעבורת האייפון שלך באמצעות VPN.