Je všeobecně známo, že iPhony si získaly pověst zařízení s vysokým důrazem na bezpečnost, což je zčásti dáno striktní kontrolou ekosystému společnosti Apple. Nicméně žádné zařízení není naprosto neproniknutelné, pokud jde o bezpečnostní hrozby. Je tedy možné, že by se váš iPhone stal obětí útoku? A jaká jsou potenciální rizika?
Co přesně znamená „hacknout“ iPhone?
Termín „hackování“ je často používán nepřesně. V tradičním smyslu se jedná o neoprávněný vstup do počítačové sítě. V kontextu iPhonu může hackování zahrnovat:
- Neoprávněné získání přístupu k vašim soukromým datům uloženým v iPhonu.
- Sledování nebo vzdálené ovládání vašeho iPhonu bez vašeho vědomí či souhlasu.
- Změnu funkčnosti iPhonu pomocí neautorizovaného softwaru nebo hardwaru.
I situace, kdy někdo uhodne váš přístupový kód, může být považována za formu hackování. Stejně tak i instalace monitorovacího softwaru na váš iPhone za účelem špehování vašich aktivit.
Dalším aspektem je takzvaný jailbreak, tedy instalace upraveného firmwaru do zařízení. Jedná se o modernější definici hackování, která je však široce přijímaná. Mnoho uživatelů „hackuje“ své iPhony instalací neoficiální verze iOS, aby obešli omezení stanovená společností Apple.
Malware je další hrozba, která se v minulosti objevila u iPhonů. Nejenže se v App Store objevily aplikace označené jako malware, ale byly také nalezeny zero-day exploity v prohlížeči Safari. To umožnilo útočníkům instalovat špionážní software, který dokázal obejít bezpečnostní opatření Applu a krást osobní údaje.
Úsilí o prolomení zabezpečení (jailbreak) je neustálý závod mezi společností Apple a těmi, kteří se snaží její ochranu obejít. Pokud pravidelně aktualizujete svůj systém, je pravděpodobné, že jste v bezpečí před většinou hacků, které využívají metody jailbreaku.
Nicméně, neměli byste polevit v ostražitosti. Skupiny hackerů, vládní orgány i orgány činné v trestním řízení se snaží hledat způsoby, jak obcházet ochranu Applu. Kdykoli může kdokoli z nich objevit nový průlom a neinformovat o tom ani Apple, ani veřejnost.
Váš iPhone není možné ovládat na dálku
Společnost Apple neumožňuje dálkové ovládání iPhonu prostřednictvím aplikací pro vzdálený přístup, jako je TeamViewer. Zatímco macOS má integrovaný server VNC (Virtual Network Computing) pro vzdálenou správu Macu (pokud to povolíte), iOS tuto funkci nemá.
To znamená, že bez jailbreaku nemůžete ovládat cizí iPhone. Pro zařízení s jailbreakem sice existují VNC servery, které to umožňují, ale standardní iOS tuto možnost nenabízí.
iOS využívá robustní systém oprávnění, který explicitně uděluje aplikacím přístup k určitým službám a informacím. Při první instalaci nové aplikace jste často dotázáni na povolení přístupu k lokalizačním službám nebo fotoaparátu. Aplikace nemají přístup k těmto údajům bez vašeho výslovného souhlasu.
V iOS neexistuje úroveň oprávnění, která by umožňovala neomezený přístup do systému. Každá aplikace je umístěna v izolovaném prostoru (sandbox), což znamená, že software je oddělen od zbytku systému v zabezpečeném prostředí. Tím se zabraňuje potenciálně škodlivým aplikacím ovlivnit zbytek systému a omezuje se přístup k osobním informacím a datům aplikací.
Měli byste být vždy ostražití ohledně oprávnění, která aplikaci udělujete. Například Facebook požaduje přístup k vašim kontaktům, i když to není pro jeho fungování nezbytné. Jakmile udělíte přístup k těmto informacím, aplikace si s nimi může dělat, co chce, včetně nahrávání na soukromý server a trvalého ukládání. Toto může být v rozporu s dohodou mezi vývojářem a App Store, ale technicky je to pro aplikaci možné.
I když je pochopitelné, že se obáváte útoků na vaše zařízení z pochybných zdrojů, je pravděpodobnější, že ohrozíte své osobní údaje tím, že je svěříte „bezpečné“ aplikaci, která si je zdvořile vyžádala. Pravidelně kontrolujte oprávnění aplikací na vašem iPhonu a vždy si dvakrát rozmyslete, než odsouhlasíte požadavky aplikace.
Apple ID a zabezpečení iCloudu
Vaše Apple ID (váš účet iCloud) je pravděpodobně zranitelnější vůči vnějšímu zásahu než samotný iPhone. Stejně jako jakýkoli online účet, i přihlašovací údaje k vašemu Apple ID mohou být získány třetími stranami.
Pravděpodobně už máte aktivní dvoufaktorové ověřování (2FA) pro vaše Apple ID. Pro jistotu si to můžete ověřit v Nastavení > [Vaše Jméno] > Heslo a zabezpečení na vašem iPhonu. Klepněte na „Zapnout dvoufaktorové ověřování“, pokud jej ještě nemáte aktivní.
Kdykoli se v budoucnu přihlásíte ke svému Apple ID nebo iCloudu, budete muset zadat kód odeslaný na vaše zařízení nebo telefonní číslo. Tím zabráníte neoprávněnému přístupu k vašemu účtu, i když někdo zná vaše heslo.
I 2FA je však zranitelné vůči útokům sociálního inženýrství. Sociální inženýrství může být použito k přenosu telefonního čísla z jedné SIM karty na druhou. To by mohlo potenciálnímu „hackerovi“ poskytnout poslední dílek skládačky k vašemu celému online životu, pokud už zná heslo k vašemu hlavnímu e-mailu.
Toto není pokus vás vyděsit nebo vyvolat paranoiu. Spíše ukazuje, jak může být všechno hacknuto, pokud je tomu věnováno dost času a vynalézavosti. Neměli byste se tím přehnaně znepokojovat, ale je dobré být si vědom rizik a zachovávat ostražitost.
A co špionážní software pro iPhone?
Jednou z věcí, které se nejvíce blíží hacknutí iPhonu, je takzvaný špionážní software. Tyto aplikace se živí paranoiou a strachem, kdy jsou lidé nabádáni k instalaci monitorovacího softwaru na svá zařízení. Jsou nabízeny rodičům, kteří se obávají o své děti, a partnerům, kteří mají podezření na nevěru, jako způsob, jak sledovat aktivity druhých na iPhonu.
Tyto aplikace nemohou fungovat na standardním systému iOS, proto vyžadují předchozí jailbreak zařízení. Jailbreak však otevírá iPhone další manipulaci, bezpečnostním rizikům a potenciálním problémům s kompatibilitou aplikací. Některé aplikace nemusí na jailbreaknutých zařízeních fungovat.
Po jailbreaku a instalaci monitorovací služby mohou lidé špehovat jednotlivá zařízení z webových ovládacích panelů. Takový člověk může vidět každou odeslanou textovou zprávu, detaily všech uskutečněných i přijatých hovorů a dokonce i nové fotografie nebo videa pořízená fotoaparátem.
Tyto aplikace nefungují na nejnovějších iPhonech (včetně XS, XR, 11 a nejnovějších SE) a pro některá zařízení s iOS 13 je k dispozici pouze tzv. tethered jailbreak. Ztratily na popularitě, protože Apple ztěžuje jailbreak na nejnovějších zařízeních, takže v iOS 13 představují jen malou hrozbu.
Nicméně, situace se může změnit. S každým velkým pokrokem v jailbreaku začínají tyto společnosti znovu marketing. Kromě toho, že je špehování blízkých lidí morálně sporné (a nezákonné), jailbreak vystavuje zařízení riziku malwaru a také ruší veškerou záruku.
Wi-Fi může být stále zranitelná
Bez ohledu na to, jaké zařízení používáte, nezabezpečené bezdrátové sítě stále představují jednu z největších hrozeb pro bezpečnost mobilních zařízení. Útočníci mohou (a také to dělají) využívat útoky typu „man-in-the-middle“ (muž uprostřed) k vytvoření falešných, nezabezpečených bezdrátových sítí pro zachytávání datového provozu.
Analýzou tohoto provozu (známého jako packet sniffing) může útočník získat informace, které odesíláte a přijímáte. Pokud jsou tyto informace nešifrované, může získat vaše hesla, přihlašovací údaje a další citlivé informace.
Buďte chytří a vyhýbejte se používání nezabezpečených bezdrátových sítí a buďte opatrní při používání veřejných sítí. Pro maximální ochranu šifrujte svůj datový provoz pomocí VPN.