iPhone si získal reputaci jako zařízení zaměřené na bezpečnost (částečně) díky železnému sevření ekosystému Apple. Žádné zařízení však není dokonalé, pokud jde o bezpečnost. Takže, může být váš iPhone hacknut? Jaká jsou rizika?
Table of Contents
Co to znamená „hacknout“ iPhone
Hacking je volný termín, který se často používá nesprávně. Tradičně se jedná o nelegální získání přístupu k počítačové síti. V kontextu iPhonu se hacking může týkat kteréhokoli z následujících:
Získání přístupu k něčím soukromým informacím uloženým v iPhone.
Sledování nebo používání iPhonu na dálku bez vědomí nebo souhlasu vlastníka.
Změna způsobu fungování iPhonu pomocí dalšího softwaru nebo hardwaru.
Technicky vzato, někdo, kdo uhodne váš přístupový kód, může představovat hacking. Instalace monitorovacího softwaru na váš iPhone, aby někdo mohl špehovat vaše aktivity, může být také něco, co byste od „hackera“ očekávali.
Nechybí ani jailbreak nebo akt instalace vlastního firmwaru do zařízení. Toto je jedna z modernějších definic hackování, ale je také široce používána. Spousta lidí „hackla“ své vlastní iPhony instalací upravené verze iOS, aby odstranila omezení Applu.
Malware je další problém, který již dříve zasáhl iPhone. Nejen, že aplikace v App Store byly klasifikovány jako malware, ale zero-day exploity byly nalezeny také ve webovém prohlížeči Apple, Safari. To umožnilo hackerům instalovat spyware, který obcházel bezpečnostní opatření společnosti Apple a ukradl osobní údaje.
Prostor pro útěk z vězení se pohybuje rychle. Je to neustálá hra na kočku a myš mezi Applem a tweakery. Pokud své zařízení udržujete aktuální, jste s největší pravděpodobností „v bezpečí“ proti všem hackům, které spoléhají na metodu útěku z vězení.
To však není důvod k tomu, abyste zklamali svou ostražitost. Hackerské skupiny, vlády a orgány činné v trestním řízení mají zájem najít způsoby, jak obejít ochranu společnosti Apple. Kdokoli z nich může kdykoli objevit průlom a neinformovat Apple ani veřejnost.
Váš iPhone nelze používat na dálku
Apple nikomu nedovoluje ovládat iPhone na dálku pomocí aplikací pro vzdálený přístup, jako je TeamViewer. Zatímco macOS se dodává s nainstalovaným serverem virtuální sítě (VNC), který umožňuje vzdálené ovládání vašeho Macu, pokud to povolíte, iOS ne.
To znamená, že nemůžete ovládat něčí iPhone, aniž byste jej předtím neprovedli z vězení. Pro jailbreaknuté iPhony jsou k dispozici VNC servery, které tuto funkci umožňují, ale standardní iOS ne.
iOS používá robustní systém oprávnění k udělení explicitního přístupu aplikacím ke konkrétním službám a informacím. Při první instalaci nové aplikace jste často požádáni o udělení povolení lokalizačním službám nebo fotoaparátu iOS. Aplikace doslova nemají přístup k těmto informacím bez vašeho výslovného povolení.
V systému iOS není k dispozici žádná úroveň oprávnění, která by umožňovala úplný přístup do systému. Každá aplikace je umístěna v izolovaném prostoru, což znamená, že software je oddělen od zbytku systému v bezpečném prostředí „sandbox“. To zabraňuje potenciálně škodlivým aplikacím ovlivňovat zbytek systému, včetně omezení přístupu k osobním informacím a datům aplikací.
Vždy byste si měli dávat pozor na oprávnění, která aplikaci udělujete. Například aplikace, jako je Facebook, chce přístup k vašim kontaktům, ale ke svému fungování to nevyžaduje. Jakmile udělíte přístup k těmto informacím, aplikace si s těmito daty může dělat, co chce, včetně jejich nahrání na soukromý server a jejich trvalého uložení. To může porušovat dohodu mezi vývojářem a App Store společnosti Apple, ale stále je technicky možné, aby to aplikace učinila.
I když je normální mít obavy z útoků na své zařízení z podvržených zdrojů, pravděpodobně jste více ohroženi tím, že své osobní údaje prozradíte „bezpečné“ aplikaci, která se jen zdvořile zeptala. Pravidelně kontrolujte oprávnění aplikace pro iPhone a vždy si dvakrát rozmyslete, než souhlasíte s požadavky aplikace.
Apple ID a zabezpečení iCloud
Vaše Apple ID (což je váš účet iCloud) je pravděpodobně náchylnější k vnějšímu rušení než váš iPhone. Stejně jako jakýkoli online účet může mnoho třetích stran získat vaše přihlašovací údaje.
Pravděpodobně již máte na svém Apple ID povoleno dvoufaktorové ověřování (2FA). Přesto se možná budete chtít ujistit tím, že přejdete do Nastavení > [Your Name] > Heslo a zabezpečení na vašem iPhone. Klepnutím na „Zapnout dvoufaktorové ověřování“ jej nastavte, pokud již není povoleno.
Kdykoli se v budoucnu přihlásíte ke svému Apple ID nebo účtu iCloud, budete muset zadat kód odeslaný na vaše zařízení nebo telefonní číslo. To zabrání tomu, aby se někdo přihlásil k vašemu účtu, i když zná vaše heslo.
I 2FA je však náchylná k útokům sociálního inženýrství. Sociální inženýrství bylo použito k přenosu telefonního čísla z jedné SIM karty na druhou. To by mohlo předat potenciálnímu „hackerovi“ poslední díl skládačky celému vašemu online životu, pokud již zná vaše hlavní e-mailové heslo.
Toto není pokus vás vyděsit nebo způsobit paranoiu. Ukazuje však, jak lze cokoliv hacknout, pokud je mu věnován dostatek času a vynalézavosti. Neměli byste si s tím přehnaně dělat starosti, ale buďte si vědomi rizik a buďte ostražití.
A co „Spy“ software pro iPhone?
Jednou z věcí, které se hacknutí nejvíce blíží majitelům iPhonů, je takzvaný špionážní software. Tyto aplikace se živí paranoiou a strachem tím, že vyzývají lidi, aby si na zařízení nainstalovali monitorovací software. Ty jsou nabízeny dotčeným rodičům a podezřelým manželům jako způsob, jak sledovat aktivitu někoho jiného na iPhone.
Tyto aplikace nemohou fungovat na základním systému iOS, takže vyžadují nejprve jailbreak zařízení. To otevírá iPhone další manipulaci, zejícím bezpečnostním problémům a potenciálním problémům s kompatibilitou aplikací, protože některé aplikace nebudou fungovat na jailbreaknutých zařízeních.
Po jailbreaku zařízení a instalaci monitorovací služby mohou lidé špehovat jednotlivá zařízení z webových ovládacích panelů. Tato osoba uvidí každou odeslanou textovou zprávu, podrobnosti o všech uskutečněných a přijatých hovorech a dokonce i nové fotografie nebo videa pořízená fotoaparátem.
Tyto aplikace nebudou fungovat na nejnovějších iPhonech (včetně XS, XR, 11 a nejnovějších SE) a pro některá zařízení iOS 13 je k dispozici pouze tethered jailbreak. Upadli z milosti, protože Apple ztěžuje útěk z vězení na nejnovějších zařízeních, takže v iOS 13 představují malou hrozbu.
Nezůstane to tak však navždy. S každým velkým rozvojem útěku z vězení začínají tyto společnosti znovu marketing. Nejen, že špehování milovaného člověka je sporné (a nezákonné), útěk z vězení něčího zařízení jej také vystavuje riziku malwaru. To také ruší jakoukoli záruku, kterou by mohl nechat.
Wi-Fi může být stále zranitelná
Bez ohledu na to, jaké zařízení používáte, nezabezpečené bezdrátové sítě stále představují jednu z největších hrozeb pro zabezpečení mobilních zařízení. Hackeři mohou (a také používají) útoky typu „man in the middle“ k vytvoření falešných, nezabezpečených bezdrátových sítí k zachycení provozu.
Analýzou tohoto provozu (známého jako paketové čichání) může hacker vidět informace, které odesíláte a přijímáte. Pokud jsou tyto informace nezašifrované, můžete získat hesla, přihlašovací údaje a další citlivé informace.
Buďte chytří a vyhněte se používání nezabezpečených bezdrátových sítí a buďte opatrní, kdykoli používáte veřejnou síť. Pro maximální klid zašifrujte svůj provoz iPhone pomocí VPN.