Kan din iPhone hackes?

IPhone har fått et rykte som en sikkerhetsfokusert enhet takket være (delvis) Apples jerngrep på økosystemet. Imidlertid er ingen enheter perfekte når det gjelder sikkerhet. Så, kan din iPhone bli hacket? Hva er risikoen?

Hva det betyr å "hacke" en iPhone

Hacking er et løst begrep som ofte brukes feil. Tradisjonelt refererer det til ulovlig å få tilgang til et datanettverk. I sammenheng med en iPhone kan hacking referere til noe av det følgende:

  • Få tilgang til noens private informasjon lagret på en iPhone.
  • Overvåke eller bruke en iPhone eksternt uten eierens kjennskap eller samtykke.
  • Endre måten en iPhone fungerer på ved å bruke ekstra myk- eller maskinvare.

Teknisk sett kan noen som gjetter passordet ditt utgjøre hacking. Installasjonen av overvåkingsprogramvare på iPhone, slik at noen kan spionere på aktivitetene dine, kan også være noe du forventer at en “hacker” gjør.

Det er også jailbreaking, eller handlingen med å installere tilpasset firmware på en enhet. Dette er en av de mer moderne definisjonene av hacking, men det er også mye brukt. Mange mennesker har "hacket" sine egne iPhones ved å installere en modifisert versjon av iOS for å fjerne Apples begrensninger.

Malware er et annet problem som har truffet iPhone før. Ikke bare har apper i App Store blitt klassifisert som skadelig programvare, men det er også funnet null-dagers utnyttelse i Apples nettleser, Safari. Dette tillot hackere å installere spionprogramvare som omgått Apples sikkerhetstiltak og stjele personlig informasjon.

Jailbreaking-rommet beveger seg raskt. Det er et konstant spill av katt og mus mellom Apple og tweakers. Hvis du holder enheten oppdatert, er du sannsynligvis "trygg" mot eventuelle hacks som er avhengige av jailbreaking-metoden.

Det er imidlertid ingen grunn til å la vakt ned. Hacking-grupper, regjeringer og politimyndigheter er alle interessert i å finne måter rundt Apples beskyttelse. Alle av dem kan oppdage et gjennombrudd når som helst og ikke varsle Apple eller publikum.

RELATERT: Kan min iPhone eller iPad få et virus?

Din iPhone kan ikke brukes eksternt

Apple lar ikke noen fjernstyre en iPhone via apper for ekstern tilgang, som TeamViewer. Mens macOS leveres med en virtuell nettverksdatamaskin (VNC) -server installert som gjør at Mac-en din kan fjernstyres hvis du aktiverer det, gjør ikke iOS det.

Dette betyr at du ikke kan kontrollere noens iPhone uten å jailbreake den først. Det er VNC-servere tilgjengelig for jailbroken iPhones som aktiverer denne funksjonaliteten, men lager iOS ikke.

iOS bruker et robust tillatelsessystem for å gi apper eksplisitt tilgang til bestemte tjenester og informasjon. Når du først installerer en ny app, blir du ofte bedt om å gi tillatelse til posisjonstjenester eller iOS-kameraet. Apper kan bokstavelig talt ikke få tilgang til denne informasjonen uten din eksplisitte tillatelse.

Det er ikke noe tillatelsesnivå tilgjengelig i iOS som gir full tilgang til systemet. Hver app er sandkassert, noe som betyr at programvaren deles ut fra resten av systemet i et trygt "sandkasse" -miljø. Dette forhindrer potensielt skadelige apper fra å påvirke resten av systemet, inkludert å begrense tilgangen til personlig informasjon og appdata.

Du bør alltid være forsiktig med tillatelsene du gir en app. For eksempel vil en app som Facebook ha tilgang til kontaktene dine, men det krever ikke at dette fungerer. Når du har gitt tilgang til denne informasjonen, kan appen gjøre hva den vil med disse dataene, inkludert å laste den opp til en privat server og lagre den for alltid. Dette kan bryte Apples utvikler- og App Store-avtale, men det er fortsatt teknisk mulig for en app å gjøre det.

Selv om det er normalt å bekymre seg for angrep på enheten din fra skumle kilder, er du sannsynligvis mer utsatt for å gi din personlige informasjon bort til en "sikker" app som bare spurte høflig. Gjennomgå iPhone-apptillatelsene dine rutinemessig, og tenk alltid to ganger før du godtar kravene til en app.

RELATERTE: 10 enkle trinn for bedre iPhone- og iPad-sikkerhet

Apple ID og iCloud Security

Apple-ID-en din (som er din iCloud-konto) er sannsynligvis mer utsatt for interferens utenfor enn iPhone. Det samme som en hvilken som helst online konto, mange tredjeparter kan få tak i legitimasjonen din.

Du har sannsynligvis allerede tofaktorautentisering (2FA) aktivert på Apple-ID-en din. Likevel vil du kanskje være sikker på å gå til Innstillinger> [Ditt navn]> Passord og sikkerhet på iPhone. Trykk på "Slå på tofaktorautentisering" for å sette den opp hvis den ikke allerede er aktivert.

I fremtiden, hver gang du logger på Apple ID eller iCloud-kontoen din, må du oppgi en kode som sendes til enheten eller telefonnummeret ditt. Dette forhindrer noen i å logge på kontoen din, selv om han eller hun vet passordet ditt.

Selv 2FA er imidlertid utsatt for angrep fra sosialteknikk. Sosialteknikk har blitt brukt til å overføre et telefonnummer fra ett SIM-kort til et annet. Dette kan gi en potensiell "hacker" det siste stykket i puslespillet til hele ditt online liv hvis de allerede vet hovedpassordet ditt.

Dette er ikke et forsøk på å skremme deg eller gjøre deg paranoid. Imidlertid demonstrerer det hvordan alt kan bli hacket hvis det får nok tid og oppfinnsomhet. Du bør ikke bekymre deg for mye om disse tingene, men vær oppmerksom på risikoen og vær årvåken.

Hva med iPhone “Spy” -programvare?

En av de nærmeste tingene til et hack som påvirker iPhone-eiere, er såkalt spionprogramvare. Disse appene bytter på paranoia og frykt ved å invitere folk til å installere overvåkingsprogramvare på enheter. Disse markedsføres til bekymrede foreldre og mistenkelige ektefeller som en måte å holde rede på andres iPhone-aktivitet.

Disse programmene kan ikke fungere på lager iOS, så de krever at enheten først blir fengslet. Dette åpner iPhone for videre manipulering, gapende sikkerhetsproblemer og potensielle appkompatibilitetsproblemer, da visse apper ikke fungerer på jailbroken enheter.

Etter at enheten er jailbroken og overvåkingstjenesten er installert, kan folk spionere på individuelle enheter fra webkontrollpaneler. Denne personen vil se hver tekstmelding som sendes, detaljene for alle ringte og mottatte samtaler, og til og med nye bilder eller videoer som er tatt med kameraet.

Disse appene fungerer ikke på de nyeste iPhones (inkludert XS, XR, 11 og den siste SE), og bare en tethered jailbreak er tilgjengelig for noen iOS 13-enheter. De har falt fra nåde fordi Apple gjør det så vanskelig å jailbreak de nylige enhetene, så de utgjør liten trussel under iOS 13.

Imidlertid vil det ikke forbli slik for alltid. For hver store jailbreak-utvikling begynner disse selskapene å markedsføre igjen. Ikke bare er spionering på en kjær tvilsom (og ulovlig), jailbreaking av enhetens enhet utsetter den også for risikoen for skadelig programvare. Det annullerer også garantien han eller hun måtte ha igjen.

Wi-Fi kan fremdeles være sårbar

Uansett hvilken enhet du bruker, utgjør usikrede trådløse nettverk fremdeles en av de største truslene mot sikkerheten på mobilenheter. Hackere kan (og gjøre) bruke "mann i midten" -angrep for å sette opp falske, usikrede trådløse nettverk for å fange trafikk.

Ved å analysere denne trafikken (kjent som pakke sniffing), kan en hacker kanskje se informasjonen du sender og mottar. Hvis denne informasjonen er ukryptert, kan det hende at du sløyfer passord, påloggingsinformasjon og annen sensitiv informasjon.

Vær smart og unngå å bruke usikrede trådløse nettverk, og vær oppmerksom når du bruker et offentlig nettverk. For ultimativ sjelefred, krypter iPhone-trafikken din med et VPN.