1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Так ли безопасен ваш iPhone? Обзор уязвимостей и тайных ходов в iOS

Содержание

Так ли безопасен ваш iPhone? Обзор уязвимостей и тайных ходов в iOS

Пользовательские данные не являются разменной монетой. Компания Apple потратила значительные усилия для того, чтобы заслужить себе репутацию, стойко отбиваясь от ФБР и прочих представителей силовых структур, ищущих возможность произвольного сбора данных владельцев iPhone.

В 2016 г. Apple отказалась ослабить защиту iOS для того, чтобы ФБР могла разблокировать iPhone стрелка из Сан-Бернардино. Завладев смартфоном Сайеда Фарука и промахнувшись десять раз с набором четырехзначного PIN кода, правоохранители тем самым заблокировали смартфон. Тогда в ФБР потребовали, чтобы Apple создала специальную ОС, в которой возможно подобрать код безопасности методом перебора.

Поначалу все складывалось не в пользу Apple, окружной суд Соединенных Штатов по Калифорнии встал на сторону силовых ведомств. Apple подала апелляцию, началась волокита, и в итоге заседания судебное разбирательство на этом прекратилось по инициативе ФБР.

В конце концов, федералы добились своего с помощью Cellebrite — частной израильской компании, специализирующейся в цифровой криминалистике, заплатив за это дело более миллиона долларов США. К слову, в смартфоне ничего не нашли.

Странным образом четыре года спустя история повторилась почти точь-в-точь. В январе 2020 г. не абы кто, а Генеральный Прокурор США Уильям Барр попросил компанию помочь следователям получить доступ к содержимому двух iPhone, использованных во время стрельбы в военно-морской авиабазе в Пенсаколе, штат Флорида, в декабре 2019 года. Не удивительно, что из Apple последовал очередной отказ.

Стоит подчеркнуть, что в обоих случаях речь шла не об одноразовой передаче информации со стороны Apple. С этим как раз все в порядке, компания передает метаданные, резервные копии с iCloud при официальных и санкционированных запросах правоохранительных органов. Отказ встречают требования создать и предоставить универсальную отмычку, особую прошивку iOS, позволяющей разблокировать конфискованные смартфоны.

Именно это обстоятельство вызывает наибольшее противодействие руководства Apple и лично CEO Тима Кука, которые резонно полагают, что нет и не может быть доброкачественных бэкдоров, и что комплексная защита своей мобильной платформы бывает лишь первой свежести. Отмычка в хороших руках очень скоро становится отмычкой в руках сомнительных, а возможно, она там будет и с самого первого дня.
Итак, мы теперь знаем, что iOS не имеет специальных лазеек, созданных для силовых структур. Означает ли это, что iPhone неуязвим для проникновения и кражи данных?

Модели iPhone

Первое и главное: далеко не все модели iPhone одинаково безопасны. Если в ваших руках — iPhone 5s, 6, 6s, SE первого выпуска, iPhone 7, 8 или iPhone X, о безопасности можно смело забыть. В этих моделях присутствует неисправимая аппаратная уязвимость, эксплуатация которой при некоторых условиях позволяет получить доступ к данным. Если вы заботитесь о приватности собственных данных, смените модель устройства на более современную — одну из следующего списка:

  • iPhone Xr
  • iPhone Xs
  • iPhone Xs Max
  • iPhone 11
  • iPhone 11 Pro
  • iPhone 11 Pro Max
  • iPhone SE (2020)
  • iPhone 12

Ещё раз отметим, что использование устаревших моделей не оставляет шансов успешно защитить свои данные в силу наличия эксплойта checkm8.

Читать еще:  Как перенести заметки из айфона в айфон

Сброс к заводским настройкам

Если вы используете б/у iPhone, я рекомендую выполнить общий сброс настроек до заводских, чтобы точно быть уверенным в защищенности своих данных. Но перед этим сделайте резервную копию в iCloud.

Чтобы стереть данные с устройства и восстановить заводские настройки, идем в Настройки — Основные — Сброс — Стереть контент и настройки .

Перед стиранием обновите резервную копию данных в iCloud. Потребуется ввести пароль от Apple ID.

12 советов, как сделать iPhone и iPad более безопасным за несколько простых шагов

iPhone — это, пожалуй, самый важный предмет, который мы носим с собой, куда бы мы ни пошли. iPhone дороги нам не только из-за их денежной стоимости, но и из-за данных, которые мы храним в них. Для большинства пользователей их iPhone или даже iPad содержит конфиденциальную информацию, включая фотографии, личные переписки, контакты, историю просмотров, банковскую информацию, личные заметки и многое другое.

iPhone, как правило, безопасны и предлагают функции, которых достаточно, чтобы не подпустить обычного вора к вашему телефону. Однако каждый пользователь iPhone должен предпринять несколько шагов для дальнейшего повышения безопасности своего устройства и защиты данных на случай, если устройство попадет в чужие руки.

Следуйте этим советам, чтобы сделать ваше устройство от Apple более безопасным и сохранить ваши данные в безопасности. Эти советы не только помогут вам в случае потери устройства, но некоторые из них даже помогут защитить ваше устройство от хакеров, которые пытаются украсть ваши данные, даже когда ваш iPhone находится в ваших руках.

1. Используйте буквенно-цифровые коды доступа.

Мы все используем пароли, однако использования 4- или даже 6-значного пароля недостаточно, поскольку они уязвимы для атак методом грубого перебора. Все устройства iOS позволяют пользователям иметь буквенно-цифровые коды доступа. Такие пароли содержат цифры, буквы и символы, что делает их чрезвычайно трудными для взлома по сравнению с числовыми паролями ограниченной длины. Еще одна замечательная особенность буквенно-цифровых паролей заключается в том, что вы не ограничены 4 или 6 символами, так как вы можете придумать пароль, какой захотите.

Вы можете придумать буквенно-цифровой пароль, нажав кнопку «Параметры код-пароля» при настройке или изменении пароля. В меню выберите «Произвольный код (буквы+цифры)» и введите пароль, который в идеале должен представлять собой смесь алфавита, цифр и символов.

2. Отключите доступ к Siri, приложениям и сервисам.

iPhone не идеален. Несмотря на то, что проводятся проверки для предотвращения несанкционированного доступа к данным пользователя на заблокированном устройстве, в прошлом мы видели множество взломов, которые позволяли хакерам разблокировать устройство или получить доступ к данным, даже не делая этого, с помощью различных уловок, включая Siri, центр уведомлений, сообщения и т.д. Вы можете сделать свой iPhone более безопасным, отключив доступ к различным службам, когда устройство заблокировано.

Вы можете отключить доступ к просмотру сегодня, последним уведомлениям, центру управления, Siri, ответу сообщением, управлению домом и ответу на пропущенные вызовы, перейдя в настройки «Face ID/Touch и код-пароль». Отключите все переключатели «Разрешить доступ при блокировке». Вам также следует включить переключатель «Стереть данные», который удалит все данные на вашем iPhone после 10 неудачных попыток ввода пароля (избегайте этого совета, если у вас есть дети, которые все время вводят неправильный пароль на вашем устройстве).

3. Обновите iOS до последней версии.

Apple исправляет множество ошибок и уязвимостей в каждой версии iOS. Таким образом, iOS 13.0 менее безопасна, чем iOS 14.4, поскольку все известные ошибки были исправлены. Сюда также входят ошибки, которые никогда не публиковались, но были закрыты для большей безопасности iPhone и iPad. Вы можете значительно повысить безопасность своего устройства и защитить его от взломов, обновив его до последней версии iOS. Говоря о джелбрейке, он также делает ваше устройство менее защищенным, поэтому, если вы заботитесь о безопасности, вам также следует держаться от него подальше. Это значительно повысит безопасность вашего iPhone.

Читать еще:  Как восстановить купленные звуки на айфон

4. Отключите Face ID / Touch ID.

Это может показаться нелогичным, но отключение Face ID или Touch ID и только использование надежного буквенно-цифрового пароля может сделать ваше устройство более безопасным. Это особенно актуально в ситуациях, когда кто-то может физически заставить вас разблокировать устройство без вашего согласия. Это крайний шаг и не рекомендуется для обычных пользователей, однако, если на вашем iPhone есть что-то, что вы будете защищать своей жизнью, то отключение удобства Face ID / Touch ID не является большой платой.

Если отключение Face ID или Touch ID для вас слишком экстремально, вы также можете воспользоваться функцией SOS. Когда вы активируете режим SOS, вашему iPhone потребуется пароль перед повторной активацией Touch ID, так же, как вам нужно ввести пароль при перезагрузке устройства. Когда вы находитесь в ситуации, когда кто-то может заставить вас отсканировать ваш палец или лицо, просто отключите Touch ID с помощью SOS. Вы можете вызвать режим SOS, быстро нажав кнопку питания 5 раз.

5. Включите двухфакторную аутентификацию в своей учетной записи iCloud.

В вашей учетной записи iCloud содержится много информации включая ваши резервные копии. Вы можете предотвратить взлом своей учетной записи iCloud, активировав на ней двухфакторную аутентификацию. После включения двухфакторной аутентификации никто не сможет войти в вашу учетную запись, не введя случайный код, который появляется на одном из ваших аутентифицированных устройств Apple. Это сделает ваш iPhone более безопасным.

6. Включите «Найти iPhone».

С помощью функции «Найти iPhone» вы можете заблокировать свой iPhone или iPad и определить его местоположение. Однако есть еще одно преимущество этой функции, даже если вы не можете восстановить потерянное устройство iOS. Вы можете войти в свою учетную запись iCloud и перейти в веб-приложение «Найти iPhone». Оттуда вы можете удаленно стереть свой iPhone, удалив все данные, хранящиеся на нем. Это отличный способ защитить ваши данные, даже если кто-то проникнет в ваше устройство. Вы можете активировать «Найти iPhone», выбрав «Настройки» — «Ваше имя» — «Локатор» — «Найти iPhone».

7. Резервное копирование через iTunes и шифрование резервных копий.

Резервные копии iCloud хранятся в облаке. Если вам нужно более безопасное решение, вам следует сделать резервную копию вашего iPhone или iPad локально на вашем компьютере с помощью iTunes. Вы можете сделать это, просто подключив свое устройство и запустив iTunes. Затем на странице вашего устройства, во вкладке «Резервные копии» выберите «Этот компьютер». После создания резервной копии нажмите кнопку «Зашифровать резервную копию iPhone» и выберите надежный пароль.

8. Отключите параметр «Автоподключение к известным сетям».

Ваш iPhone или iPad имеет удобную функцию, которая позволяет ему автоматически подключаться к известным сетям Wi-Fi, к которым вы подключались ранее. Хотя это полезно, но также может поставить под угрозу вашу безопасность. Хакеры могут обмануть ваше устройство, чтобы оно подключилось не к той сети Wi-Fi с тем же именем, либо общедоступная сеть Wi-Fi, к которой вы присоединились ранее, может оказаться небезопасной. Вы можете отключить переключатель «Автоподключение» для определенных сетей Wi-Fi, чтобы iPhone не подключался к ним автоматически. Просто нажмите кнопку «i» рядом с именем Wi-Fi и на следующем экране отключите переключатель «Автоподключение». Это важный шаг, который вы можете сделать для защиты своего iPhone от взлома.

9. Отмените доступ к личным данным для приложений, которым вы не доверяете.

Каждый раз, когда вы загружаете приложение и запускаете его в первый раз, вы получаете несколько всплывающих окон с запросом вашего разрешения на доступ к различным разделам и функциям вашего устройства. Какое то приложение может получить доступ к камере, доступ к микрофону, доступ к контактам, фотографиям и т.д. В спешке мы, как правило, нажимаем кнопку «Разрешить», не раздумывая, что некоторые разработчики приложений этим пользуются. Не раз были случаи, что даже игра, прослушивает звук пользователя через микрофон устройства и передает его службе, которая затем использует звук для анализа телевизионных привычек пользователей. Facebook использует аудио на iPhone, чтобы узнать об интересах пользователя, а затем показывает соответствующую рекламу.

Читать еще:  Как сделать чтобы айфон завис

Если вы не можете удалить приложение, по крайней мере, дважды проверьте, для чего ему нужен доступ к определенной части вашего устройства. Если вы не используете приложение WhatsApp для обмена фотографиями или записи видео, то рекомендуется запретить ему доступ к фотографиям и камере. Это относится ко всем вашим приложениям. Вы можете проверить, какие приложения имеют доступ к каким данным, перейдя в «Настройки»> «Конфиденциальность» и нажав на отдельные элементы. Нажмите на один из элементов и отключите переключатель для приложения, которому вы не хотите давать доступ к своим личным данным.

10. Отключите автозаполнение в браузерах.

Браузер Safari на устройстве iOS может хранить информацию о пользователе, включая имя, адрес, номер телефона, пароли и информацию о кредитной карте, и использовать ее для автозаполнения форм, когда вы заходите на веб-сайт, предлагающий формы. Хотя это удобно, это также представляет угрозу для ваших данных в случае, если кто-то получит доступ к вашему iPhone или вам придется поделиться этим с кем-то. Вы можете отключить функцию автозаполнения, перейдя в «Настройки»> «Safari»> «Автозаполнение» и отключив все переключатели на этой странице.

11. Защитите свои заметки паролем

Приложение «Заметки» предлагает возможность защиты паролем определенных заметок, которые могут содержать конфиденциальную информацию. Эти заметки могут быть защищены паролем и доступны только при вводе пароля или аутентификации по Face ID / Touch ID. Хорошая идея — защитить ваши личные заметки паролем. Вы можете сделать это, смахнув влево по заметке, а затем нажав значок замка.

12. Не устанавливайте несанкционированные приложения, не принадлежащие App Store.

Вы можете повысить безопасность своего устройства, не устанавливая ненадежные профили и приложения, поступающие из источников, не относящихся к App Store. Сюда входят игровые эмуляторы, взломанные приложения, приложения недоступные в App Store, и так далее. Просто избегайте этих приложений любой ценой и загружайте приложения только из App Store.

Итак, ребята, это советы, которые вы можете использовать, чтобы обезопасить свой iPhone и защитить его от хакеров и воров. Воспользовавшись функциями безопасности iPhone, перечисленными в этой статье, вы сможете повысить безопасность своего устройства и сделать его менее уязвимым для атак.

Во время автоматического подключения к неизвестным точкам доступа Wi-Fi, ваши данные могут попасть прямо в руки злоумышленников. Поэтому лучше внимательно следить за тем, к каким сетям вы подключаетесь. Для этого:

  • Откройте «Настройки» и выберите пункт «Wi-Fi».
  • Включите «Подтверждать подключение».

А также предлагаем ознакомиться с несколькими приложениями, которые уж точно сделают использование iPhone безопасным:

  • McAfee Mobile Security – в приложении есть отличные функции защиты от кражи, включая CaptureCam (с ее помощью автоматически делается фото злоумышленника).
  • Avast Secure & Photo Vault – безопасное хранилище на случай кражи.Также имеется функция Identity Guard, которая уведомляет об утечке информации.
  • Phone Guardian – приложение защищает исходящий сетевой трафик.

5. Удалите данные при повторном вводе неправильного пароля.

Вот короткая фраза, завершающая этот список. На главном экране вашего iPhone перейдите в Настройки> Общие> Блокировка паролем и прокрутите вниз, пока не найдете Стереть данные вариант. Поверните этот переключатель НА чтобы ваш iPhone мог стирать все данные в нем всякий раз, когда кто-то вводит неправильный пароль десять раз подряд.

Вот и все. А если вы хотите узнать о других способах защиты вашего iPhone или другого устройства iOS, обязательно ознакомьтесь с некоторыми из приведенных ниже ссылок.

Вот и все. Наслаждайтесь своим (безопасным) iPhone!

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector