iPhone har fået et ry som en sikkerhedsfokuseret enhed takket være (delvis) Apples jerngreb om økosystemet. Ingen enhed er dog perfekt, når det kommer til sikkerhed. Så kan din iPhone blive hacket? Hvad er risiciene?
Indholdsfortegnelse
Hvad det betyder at “hakke” en iPhone
Hacking er et løst udtryk, der ofte bruges forkert. Traditionelt henviser det til ulovligt at få adgang til et computernetværk. I forbindelse med en iPhone kan hacking referere til et af følgende:
Få adgang til en persons private oplysninger gemt på en iPhone.
Overvågning eller fjernbrug af en iPhone uden ejerens viden eller samtykke.
Ændring af den måde, en iPhone fungerer på, ved at bruge ekstra soft- eller hardware.
Teknisk set kan nogen, der gætter din adgangskode, udgøre hacking. Installationen af overvågningssoftware på din iPhone, så nogen kan spionere på dine aktiviteter, kan også være noget, du forventer, at en “hacker” gør.
Der er også jailbreaking, eller det at installere brugerdefineret firmware på en enhed. Dette er en af de mere moderne definitioner af hacking, men det er også meget brugt. Masser af mennesker har “hacket” deres egne iPhones ved at installere en modificeret version af iOS for at fjerne Apples restriktioner.
Malware er et andet problem, der har ramt iPhone før. Ikke kun er apps i App Store blevet klassificeret som malware, men nulldagsudnyttelser er også blevet fundet i Apples webbrowser, Safari. Dette gjorde det muligt for hackere at installere spyware, der omgik Apples sikkerhedsforanstaltninger og stjæle personlige oplysninger.
Jailbreaking-rummet bevæger sig hurtigt. Det er et konstant spil med kat og mus mellem Apple og tweakers. Hvis du holder din enhed opdateret, er du højst sandsynligt “sikker” mod hacks, der er afhængige af jailbreaking-metoden.
Det er dog ingen grund til at svigte din vagt. Hackinggrupper, regeringer og retshåndhævende myndigheder er alle interesserede i at finde veje rundt om Apples beskyttelse. Enhver af dem kunne opdage et gennembrud når som helst og ikke underrette Apple eller offentligheden.
Din iPhone kan ikke bruges eksternt
Apple lader ikke nogen fjernstyre en iPhone via fjernadgangsapps som TeamViewer. Mens macOS leveres med en VNC-server (virtuel netværkscomputer) installeret, der gør det muligt for din Mac at blive fjernstyret, hvis du aktiverer det, gør iOS det ikke.
Det betyder, at du ikke kan styre nogens iPhone uden at jailbreake den først. Der er tilgængelige VNC-servere til jailbroken iPhones, der aktiverer denne funktionalitet, men lager iOS gør det ikke.
iOS bruger et robust tilladelsessystem til at give apps eksplicit adgang til bestemte tjenester og oplysninger. Når du først installerer en ny app, bliver du ofte bedt om at give tilladelse til placeringstjenester eller iOS-kameraet. Apps kan bogstaveligt talt ikke få adgang til disse oplysninger uden din udtrykkelige tilladelse.
Der er intet tilladelsesniveau tilgængeligt i iOS, der giver fuld adgang til systemet. Hver app er sandboxed, hvilket betyder, at softwaren er sektioneret fra resten af systemet i et sikkert “sandbox” miljø. Dette forhindrer potentielt skadelige apps i at påvirke resten af systemet, herunder begrænsning af adgang til personlige oplysninger og appdata.
Du bør altid være på vagt over for de tilladelser, du giver en app. For eksempel vil en app som Facebook have adgang til dine kontakter, men den kræver ikke, at dette fungerer. Når du har givet adgang til disse oplysninger, kan appen gøre, hvad den vil med disse data, herunder uploade dem til en privat server og gemme dem for evigt. Dette kan være i modstrid med Apples udvikler- og App Store-aftale, men det er stadig teknisk muligt for en app at gøre det.
Selvom det er normalt at bekymre sig om angreb på din enhed fra ufarlige kilder, er du sandsynligvis mere udsat for at give dine personlige oplysninger væk til en “sikker” app, der blot spurgte høfligt. Gennemgå dine iPhone-apptilladelser rutinemæssigt, og tænk altid to gange, før du accepterer en apps krav.
Apple ID og iCloud Security
Dit Apple-id (som er din iCloud-konto) er sandsynligvis mere modtagelig for forstyrrelser udefra end din iPhone. På samme måde som enhver online konto kan mange tredjeparter få fat i dine legitimationsoplysninger.
Du har sandsynligvis allerede to-faktor-godkendelse (2FA) aktiveret på dit Apple ID. Alligevel vil du måske sikre dig ved at gå til Indstillinger > [Your Name] > Adgangskode og sikkerhed på din iPhone. Tryk på “Slå to-faktor-godkendelse til” for at konfigurere det, hvis det ikke allerede er aktiveret.
Når du i fremtiden logger ind på dit Apple ID eller iCloud-konto, skal du indtaste en kode, der sendes til din enhed eller dit telefonnummer. Dette forhindrer nogen i at logge ind på din konto, selvom han eller hun kender din adgangskode.
Selv 2FA er dog modtagelig for angreb fra socialt ingeniørarbejde. Social engineering er blevet brugt til at overføre et telefonnummer fra et SIM-kort til et andet. Dette kunne give en potentiel “hacker” den sidste brik i puslespillet til hele dit online liv, hvis de allerede kender din master-e-mail-adgangskode.
Dette er ikke et forsøg på at skræmme dig eller gøre dig paranoid. Det demonstrerer dog, hvordan alt kan hackes, hvis man får nok tid og opfindsomhed. Du skal ikke bekymre dig for meget om disse ting, men vær opmærksom på risiciene og forbliv på vagt.
Hvad med iPhone “Spy”-software?
En af de ting, der er tættest på, at et hack kan påvirke iPhone-ejere, er såkaldt spionsoftware. Disse apps forgriber sig på paranoia og frygt ved at invitere folk til at installere overvågningssoftware på enheder. Disse markedsføres til bekymrede forældre og mistænkelige ægtefæller som en måde at holde styr på en andens iPhone-aktivitet.
Disse applikationer kan ikke fungere på standard iOS, så de kræver, at enheden jailbreakes først. Dette åbner iPhone for yderligere manipulation, gabende sikkerhedsproblemer og potentielle app-kompatibilitetsproblemer, da visse apps ikke fungerer på jailbroken enheder.
Efter at enheden er jailbroken og overvågningstjenesten er installeret, kan folk spionere på individuelle enheder fra webkontrolpaneler. Denne person vil se hver sms, der sendes, detaljerne om alle opkald, der er foretaget og modtaget, og endda nye billeder eller videoer, der er taget med kameraet.
Disse apps virker ikke på de nyeste iPhones (inklusive XS, XR, 11 og den seneste SE), og kun et tethered jailbreak er tilgængeligt for nogle iOS 13-enheder. De er faldet fra nåden, fordi Apple gør det så svært at jailbreake de seneste enheder, så de udgør en lille trussel under iOS 13.
Sådan forbliver det dog ikke for evigt. Med hver store jailbreak-udvikling begynder disse virksomheder at markedsføre igen. Ikke alene er det tvivlsomt (og ulovligt at spionere på en elsket), jailbreaking af en andens enhed udsætter den også for risikoen for malware. Det annullerer også enhver garanti, han eller hun måtte have forladt.
Wi-Fi kan stadig være sårbart
Uanset hvilken enhed du bruger, udgør usikrede trådløse netværk stadig en af de største trusler mod mobilenhedens sikkerhed. Hackere kan (og gør) bruge “mand i midten”-angreb til at oprette falske, usikrede trådløse netværk for at fange trafik.
Ved at analysere denne trafik (kendt som packet sniffing), kan en hacker muligvis se de oplysninger, du sender og modtager. Hvis disse oplysninger er ukrypteret, kan du udelade adgangskoder, loginoplysninger og andre følsomme oplysninger.
Vær smart og undgå at bruge usikrede trådløse netværk, og vær opmærksom, når du bruger et offentligt netværk. For ultimativ ro i sindet, krypter din iPhone-trafik med en VPN.