Το iPhone έχει κερδίσει τη φήμη ως συσκευή που εστιάζει στην ασφάλεια χάρη (εν μέρει) στη σιδερένια λαβή της Apple στο οικοσύστημα. Ωστόσο, καμία συσκευή δεν είναι τέλεια όσον αφορά την ασφάλεια. Λοιπόν, μπορεί να χακαριστεί το iPhone σας; Ποιοι είναι οι κίνδυνοι;
Πίνακας περιεχομένων
Τι σημαίνει να «χακάρεις» ένα iPhone
Το hacking είναι ένας χαλαρός όρος που χρησιμοποιείται συχνά εσφαλμένα. Παραδοσιακά, αναφέρεται στην παράνομη απόκτηση πρόσβασης σε ένα δίκτυο υπολογιστών. Στο πλαίσιο ενός iPhone, η πειρατεία θα μπορούσε να αναφέρεται σε οποιοδήποτε από τα ακόλουθα:
Απόκτηση πρόσβασης στις προσωπικές πληροφορίες κάποιου που είναι αποθηκευμένες σε ένα iPhone.
Παρακολούθηση ή χρήση ενός iPhone εξ αποστάσεως χωρίς τη γνώση ή τη συγκατάθεση του ιδιοκτήτη.
Αλλαγή του τρόπου λειτουργίας ενός iPhone χρησιμοποιώντας πρόσθετο λογισμικό ή υλικό.
Τεχνικά, κάποιος που μαντεύει τον κωδικό πρόσβασής σας θα μπορούσε να αποτελεί hacking. Η εγκατάσταση λογισμικού παρακολούθησης στο iPhone σας, ώστε κάποιος να μπορεί να κατασκοπεύει τις δραστηριότητές σας, μπορεί επίσης να είναι κάτι που θα περιμένατε να κάνει ένας «χάκερ».
Υπάρχει επίσης το jailbreaking ή η πράξη εγκατάστασης προσαρμοσμένου υλικολογισμικού σε μια συσκευή. Αυτός είναι ένας από τους πιο σύγχρονους ορισμούς του hacking, αλλά χρησιμοποιείται επίσης ευρέως. Πολλοί άνθρωποι έχουν «χακάρει» τα δικά τους iPhone εγκαθιστώντας μια τροποποιημένη έκδοση του iOS για την άρση των περιορισμών της Apple.
Το κακόβουλο λογισμικό είναι ένα άλλο πρόβλημα που έχει εμφανιστεί στο iPhone στο παρελθόν. Όχι μόνο οι εφαρμογές στο App Store έχουν ταξινομηθεί ως κακόβουλο λογισμικό, αλλά έχουν βρεθεί και εκμεταλλεύσεις zero-day στο πρόγραμμα περιήγησης ιστού της Apple, Safari. Αυτό επέτρεψε στους χάκερ να εγκαταστήσουν λογισμικό υποκλοπής spyware που παρακάμπτει τα μέτρα ασφαλείας της Apple και κλέβει προσωπικές πληροφορίες.
Ο χώρος του jailbreaking κινείται γρήγορα. Είναι ένα συνεχές παιχνίδι γάτας με ποντίκι μεταξύ της Apple και των tweakers. Εάν διατηρείτε τη συσκευή σας ενημερωμένη, πιθανότατα είστε «ασφαλείς» έναντι τυχόν εισβολών που βασίζονται στη μέθοδο jailbreaking.
Ωστόσο, αυτός δεν είναι λόγος να απογοητεύσετε. Οι ομάδες χάκερ, οι κυβερνήσεις και οι υπηρεσίες επιβολής του νόμου ενδιαφέρονται να βρουν τρόπους για την προστασία της Apple. Οποιοσδήποτε από αυτούς θα μπορούσε να ανακαλύψει μια σημαντική ανακάλυψη ανά πάσα στιγμή και να μην ειδοποιήσει την Apple ή το κοινό.
Το iPhone σας δεν μπορεί να χρησιμοποιηθεί από απόσταση
Η Apple δεν επιτρέπει σε κανέναν να ελέγχει εξ αποστάσεως ένα iPhone μέσω εφαρμογών απομακρυσμένης πρόσβασης, όπως το TeamViewer. Ενώ το macOS αποστέλλεται με εγκατεστημένο διακομιστή εικονικού δικτύου υπολογιστών (VNC) που επιτρέπει τον απομακρυσμένο έλεγχο του Mac σας εάν τον ενεργοποιήσετε, το iOS δεν το κάνει.
Αυτό σημαίνει ότι δεν μπορείτε να ελέγξετε το iPhone κάποιου χωρίς πρώτα να το κάνετε jailbreak. Υπάρχουν διακομιστές VNC διαθέσιμοι για jailbroken iPhone που ενεργοποιούν αυτήν τη λειτουργία, αλλά το stock iOS δεν το κάνει.
Το iOS χρησιμοποιεί ένα ισχυρό σύστημα αδειών για να παρέχει στις εφαρμογές ρητή πρόσβαση σε συγκεκριμένες υπηρεσίες και πληροφορίες. Όταν εγκαθιστάτε για πρώτη φορά μια νέα εφαρμογή, συχνά σας ζητείται να χορηγήσετε άδεια στις υπηρεσίες τοποθεσίας ή στην κάμερα iOS. Οι εφαρμογές κυριολεκτικά δεν μπορούν να έχουν πρόσβαση σε αυτές τις πληροφορίες χωρίς τη ρητή άδειά σας.
Δεν υπάρχει διαθέσιμο επίπεδο άδειας στο iOS που να παρέχει πλήρη πρόσβαση στο σύστημα. Κάθε εφαρμογή είναι sandbox, πράγμα που σημαίνει ότι το λογισμικό αποσπάται από το υπόλοιπο σύστημα σε ένα ασφαλές περιβάλλον “sandbox”. Αυτό αποτρέπει τις δυνητικά επιβλαβείς εφαρμογές από το να επηρεάσουν το υπόλοιπο σύστημα, συμπεριλαμβανομένου του περιορισμού της πρόσβασης σε προσωπικές πληροφορίες και δεδομένα εφαρμογών.
Θα πρέπει πάντα να είστε προσεκτικοί με τα δικαιώματα που εκχωρείτε σε μια εφαρμογή. Για παράδειγμα, μια εφαρμογή όπως το Facebook θέλει πρόσβαση στις επαφές σας, αλλά δεν το απαιτεί για να λειτουργήσει. Μόλις παραχωρήσετε πρόσβαση σε αυτές τις πληροφορίες, η εφαρμογή μπορεί να κάνει ό,τι θέλει με αυτά τα δεδομένα, συμπεριλαμβανομένης της αποστολής τους σε έναν ιδιωτικό διακομιστή και της αποθήκευσης τους για πάντα. Αυτό μπορεί να παραβιάζει τη συμφωνία προγραμματιστή και App Store της Apple, αλλά εξακολουθεί να είναι τεχνικά δυνατό για μια εφαρμογή να το κάνει.
Αν και είναι φυσιολογικό να ανησυχείτε για επιθέσεις στη συσκευή σας από κακόβουλες πηγές, πιθανότατα κινδυνεύετε περισσότερο να δώσετε τα προσωπικά σας στοιχεία σε μια «ασφαλή» εφαρμογή που απλώς σας ζήτησε ευγενικά. Ελέγχετε τακτικά τις άδειες της εφαρμογής iPhone σας και σκέφτεστε πάντα δύο φορές πριν συμφωνήσετε με τις απαιτήσεις μιας εφαρμογής.
Apple ID και iCloud Security
Το Apple ID σας (που είναι ο λογαριασμός σας στο iCloud) είναι πιθανώς πιο επιρρεπές σε εξωτερικές παρεμβολές από το iPhone σας. Όπως και οποιοσδήποτε διαδικτυακός λογαριασμός, πολλά τρίτα μέρη μπορούν να πάρουν τα διαπιστευτήριά σας.
Πιθανότατα έχετε ήδη ενεργοποιημένο τον έλεγχο ταυτότητας δύο παραγόντων (2FA) στο Apple ID σας. Ωστόσο, μπορεί να θέλετε να βεβαιωθείτε μεταβαίνοντας στις Ρυθμίσεις > [Your Name] > Κωδικός πρόσβασης και ασφάλεια στο iPhone σας. Πατήστε «Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων» για να τον ρυθμίσετε εάν δεν είναι ήδη ενεργοποιημένος.
Στο μέλλον, κάθε φορά που συνδέεστε στο λογαριασμό σας Apple ID ή iCloud, θα πρέπει να εισάγετε έναν κωδικό που θα αποσταλεί στη συσκευή ή τον αριθμό τηλεφώνου σας. Αυτό εμποδίζει κάποιον να συνδεθεί στον λογαριασμό σας ακόμα κι αν γνωρίζει τον κωδικό πρόσβασής σας.
Ωστόσο, ακόμη και το 2FA είναι επιρρεπές σε επιθέσεις κοινωνικής μηχανικής. Η κοινωνική μηχανική έχει χρησιμοποιηθεί για τη μεταφορά ενός αριθμού τηλεφώνου από τη μια SIM στην άλλη. Αυτό θα μπορούσε να δώσει σε έναν επίδοξο «χάκερ» το τελευταίο κομμάτι του παζλ σε ολόκληρη τη διαδικτυακή σας ζωή, εάν γνωρίζει ήδη τον κύριο κωδικό πρόσβασης του email σας.
Δεν είναι μια προσπάθεια να σας τρομάξει ή να σας κάνει παρανοϊκούς. Ωστόσο, καταδεικνύει πώς μπορεί να χακαριστεί οτιδήποτε εάν δοθεί αρκετός χρόνος και εφευρετικότητα. Δεν πρέπει να ανησυχείτε υπερβολικά για αυτά τα πράγματα, αλλά να έχετε επίγνωση των κινδύνων και να παραμείνετε σε εγρήγορση.
Τι γίνεται με το λογισμικό “Spy” του iPhone;
Ένα από τα πιο κοντινά πράγματα σε ένα hack που επηρεάζει τους κατόχους iPhone είναι το λεγόμενο λογισμικό κατασκοπείας. Αυτές οι εφαρμογές θηρεύουν την παράνοια και τον φόβο προσκαλώντας τους ανθρώπους να εγκαταστήσουν λογισμικό παρακολούθησης σε συσκευές. Αυτά διατίθενται στο εμπόριο σε ενδιαφερόμενους γονείς και ύποπτους συζύγους ως ένας τρόπος παρακολούθησης της δραστηριότητας iPhone κάποιου άλλου.
Αυτές οι εφαρμογές δεν μπορούν να λειτουργήσουν σε απόθεμα iOS, επομένως απαιτούν πρώτα να γίνει jailbroken η συσκευή. Αυτό ανοίγει το iPhone σε περαιτέρω χειραγώγηση, προβλήματα ασφάλειας και πιθανά προβλήματα συμβατότητας εφαρμογών, καθώς ορισμένες εφαρμογές δεν θα λειτουργούν σε συσκευές με jailbroken.
Αφού η συσκευή γίνει jailbreak και εγκατασταθεί η υπηρεσία παρακολούθησης, οι χρήστες μπορούν να κατασκοπεύουν μεμονωμένες συσκευές από πίνακες ελέγχου ιστού. Αυτό το άτομο θα βλέπει κάθε μήνυμα κειμένου που αποστέλλεται, τις λεπτομέρειες όλων των κλήσεων που έγιναν και ελήφθησαν, ακόμη και νέες φωτογραφίες ή βίντεο που τραβήχτηκαν με την κάμερα.
Αυτές οι εφαρμογές δεν θα λειτουργούν στα πιο πρόσφατα iPhone (συμπεριλαμβανομένων των XS, XR, 11 και του πιο πρόσφατου SE) και μόνο ένα tethered jailbreak είναι διαθέσιμο για ορισμένες συσκευές iOS 13. Έχουν πέσει από τη χάρη επειδή η Apple κάνει τόσο δύσκολο το jailbreak των πρόσφατων συσκευών, επομένως αποτελούν μικρή απειλή στο iOS 13.
Ωστόσο, δεν θα μείνει έτσι για πάντα. Με κάθε μεγάλη ανάπτυξη jailbreak, αυτές οι εταιρείες ξεκινούν ξανά το μάρκετινγκ. Όχι μόνο είναι αμφισβητήσιμη (και παράνομη) η κατασκοπεία ενός αγαπημένου προσώπου, αλλά και το jailbreaking της συσκευής κάποιου την εκθέτει σε κίνδυνο κακόβουλου λογισμικού. Επίσης ακυρώνει κάθε εγγύηση που μπορεί να έχει αφήσει.
Το Wi-Fi μπορεί να είναι ακόμα ευάλωτο
Ανεξάρτητα από τη συσκευή που χρησιμοποιείτε, τα μη ασφαλή ασύρματα δίκτυα εξακολουθούν να αποτελούν μια από τις μεγαλύτερες απειλές για την ασφάλεια των φορητών συσκευών. Οι χάκερ μπορούν (και κάνουν) να χρησιμοποιήσουν επιθέσεις «άνθρωπος στη μέση» για να δημιουργήσουν ψεύτικα, μη ασφαλή ασύρματα δίκτυα για να καταγράψουν την κυκλοφορία.
Αναλύοντας αυτήν την κίνηση (γνωστή ως sniffing πακέτων), ένας χάκερ μπορεί να δει τις πληροφορίες που στέλνετε και λαμβάνετε. Εάν αυτές οι πληροφορίες δεν είναι κρυπτογραφημένες, ενδέχεται να συλλέγετε κωδικούς πρόσβασης, διαπιστευτήρια σύνδεσης και άλλες ευαίσθητες πληροφορίες.
Να είστε έξυπνοι και να αποφεύγετε τη χρήση μη ασφαλών ασύρματων δικτύων και να προσέχετε κάθε φορά που χρησιμοποιείτε ένα δημόσιο δίκτυο. Για απόλυτη ηρεμία, κρυπτογραφήστε την κυκλοφορία του iPhone σας με ένα VPN.