Bolehkah iPhone Anda Diretas?
IPhone telah memperoleh reputasi sebagai peranti yang berfokus pada keselamatan terima kasih (sebahagiannya) dari cengkaman besi Apple pada ekosistem. Walau bagaimanapun, tidak ada peranti yang sempurna untuk keselamatan. Jadi, bolehkah iPhone anda digodam? Apa risikonya?
Apa Artinya "Meretas" iPhone
Peretasan adalah istilah longgar yang sering digunakan dengan tidak betul. Secara tradisinya, ini merujuk kepada mendapatkan akses secara haram ke rangkaian komputer. Dalam konteks iPhone, penggodaman dapat merujuk kepada salah satu dari yang berikut:
- Memperolehi maklumat peribadi seseorang yang tersimpan di iPhone.
- Memantau atau menggunakan iPhone dari jauh tanpa pengetahuan atau persetujuan pemiliknya.
- Mengubah cara iPhone beroperasi dengan menggunakan perisian atau perkakasan tambahan.
Secara teknikal, seseorang yang meneka kod laluan anda boleh menjadi penggodaman. Pemasangan perisian pemantauan pada iPhone anda supaya seseorang dapat mengintip aktiviti anda mungkin juga merupakan sesuatu yang anda harapkan oleh seorang "penggodam".
Terdapat juga jailbreaking, atau tindakan memasang firmware tersuai pada peranti. Ini adalah salah satu definisi peretasan yang lebih moden, tetapi juga digunakan secara meluas. Banyak orang telah "menggodam" iPhone mereka sendiri dengan memasang versi iOS yang diubah untuk menghilangkan sekatan Apple.
Perisian hasad adalah masalah lain yang melanda iPhone sebelumnya. Bukan hanya aplikasi di App Store diklasifikasikan sebagai malware, tetapi eksploitasi sifar-hari juga telah dijumpai di penyemak imbas web Apple, Safari. Ini membolehkan penggodam memasang perisian intip yang memintas langkah-langkah keselamatan Apple dan mencuri maklumat peribadi.
Ruang jailbreaking bergerak dengan cepat. Ini adalah permainan kucing dan tikus yang berterusan antara Apple dan tweaker. Sekiranya anda mengemas kini peranti anda, kemungkinan besar anda "selamat" terhadap sebarang peretasan yang bergantung pada kaedah jailbreaking.
Namun, itu bukan alasan untuk membiarkan penjaga anda kecewa. Kumpulan penggodam, pemerintah, dan agensi penguatkuasaan undang-undang semuanya berminat untuk mencari jalan perlindungan Apple. Mana-mana daripada mereka dapat menemui kejayaan pada bila-bila masa dan tidak memberitahu Apple atau orang ramai.
BERKAITAN: Bolehkah iPhone atau iPad Saya Mendapat Virus?
IPhone Anda Tidak Boleh Digunakan Dari Jauh
Apple tidak membiarkan sesiapa pun mengawal iPhone dari jauh melalui aplikasi akses jauh, seperti TeamViewer. Walaupun macOS dihantar dengan pelayan pengkomputeran rangkaian maya (VNC) yang dipasang yang membolehkan Mac anda dikendalikan dari jauh jika anda mengaktifkannya, iOS tidak.
Ini bermakna anda tidak dapat mengawal iPhone seseorang tanpa melakukan jailbreak terlebih dahulu. Terdapat pelayan VNC yang tersedia untuk iPhone jailbroken yang mengaktifkan fungsi ini, tetapi stok iOS tidak.
iOS menggunakan sistem kebenaran yang kuat untuk memberi aplikasi akses eksplisit ke perkhidmatan dan maklumat tertentu. Semasa pertama kali memasang aplikasi baru, anda sering diminta untuk memberikan kebenaran kepada perkhidmatan lokasi atau kamera iOS. Aplikasi secara harfiah tidak dapat mengakses maklumat ini tanpa kebenaran jelas anda.
Tidak ada tahap kebenaran yang tersedia dalam iOS yang memberikan akses penuh ke sistem. Setiap aplikasi kotak pasir, yang berarti perangkat lunak dipisahkan dari sistem yang lain dalam lingkungan "kotak pasir" yang aman. Ini menghalang aplikasi yang berpotensi membahayakan sistem lain, termasuk mengehadkan akses ke maklumat peribadi dan data aplikasi.
Anda harus selalu berhati-hati dengan izin yang anda berikan pada aplikasi. Sebagai contoh, aplikasi seperti Facebook mahukan akses ke kenalan anda, tetapi tidak memerlukan ini berfungsi. Sebaik sahaja anda memberi akses ke maklumat ini, aplikasi dapat melakukan apa sahaja yang dikehendaki dengan data tersebut, termasuk memuat naiknya ke pelayan peribadi dan menyimpannya selama-lamanya. Ini mungkin melanggar perjanjian pembangun dan App Store Apple, tetapi secara teknikal masih mungkin aplikasi untuk melakukannya.
Walaupun bimbang tentang serangan pada peranti anda dari sumber jahat, anda mungkin lebih berisiko memberikan maklumat peribadi anda ke aplikasi "selamat" yang hanya diminta dengan sopan. Kaji kebenaran aplikasi iPhone anda secara rutin, dan selalu berfikir dua kali sebelum menyetujui tuntutan aplikasi.
BERKAITAN: 10 Langkah Mudah untuk Keselamatan iPhone dan iPad yang Lebih Baik
Apple ID dan Keselamatan iCloud
Apple ID anda (yang merupakan akaun iCloud anda) mungkin lebih terdedah kepada gangguan luar daripada iPhone anda. Sama seperti akaun dalam talian, banyak pihak ketiga dapat memperoleh bukti kelayakan anda.
Anda mungkin sudah mengaktifkan pengesahan dua faktor (2FA) pada ID Apple anda. Namun, anda mungkin ingin memastikannya dengan pergi ke Tetapan> [Nama Anda]> Kata Laluan dan Keselamatan pada iPhone anda. Ketuk "Hidupkan Pengesahan Dua Faktor" untuk menyiapkannya jika belum diaktifkan.
Pada masa akan datang, setiap kali anda log masuk ke Apple ID atau akaun iCloud, anda perlu memasukkan kod yang dihantar ke peranti atau nombor telefon anda. Ini menghalang seseorang daripada masuk ke akaun anda walaupun dia tahu kata laluan anda.
Walaupun 2FA terdedah kepada serangan kejuruteraan sosial, namun. Kejuruteraan sosial telah digunakan untuk memindahkan nombor telefon dari satu SIM ke SIM yang lain. Ini boleh menyerahkan calon penggodam teka-teki terakhir kepada seluruh kehidupan dalam talian anda sekiranya mereka sudah mengetahui kata laluan e-mel utama anda.
Ini bukan usaha untuk menakut-nakutkan anda atau membuat anda paranoid. Namun, ini menunjukkan bagaimana sesuatu dapat digodam jika diberi cukup waktu dan kepintaran. Anda tidak perlu terlalu bimbang tentang perkara ini, tetapi berhati-hati dengan risikonya dan tetap waspada.
Bagaimana dengan Perisian "Perisik" iPhone?
Salah satu perkara yang paling dekat dengan hack untuk mempengaruhi pemilik iPhone adalah perisian perisik yang disebut. Aplikasi ini menjadi mangsa paranoia dan ketakutan dengan mengajak orang memasang perisian pemantauan pada peranti. Ini dipasarkan kepada ibu bapa yang bersangkutan dan pasangan yang mencurigakan sebagai cara untuk memantau aktiviti iPhone orang lain.
Aplikasi ini tidak dapat berfungsi pada stok iOS, oleh itu ia memerlukan peranti tersebut di-jailbreak terlebih dahulu. Ini membuka iPhone untuk manipulasi lebih lanjut, masalah keselamatan, dan masalah keserasian aplikasi yang berpotensi, kerana aplikasi tertentu tidak akan berfungsi pada peranti jailbreak.
Setelah peranti rosak dan perkhidmatan pemantauan dipasang, orang dapat mengintip peranti individu dari panel kawalan web. Orang itu akan melihat setiap mesej teks yang dihantar, perincian semua panggilan yang dibuat dan diterima, dan bahkan foto atau video baru yang diambil dengan kamera.
Aplikasi ini tidak akan berfungsi pada iPhone terbaru (termasuk XS, XR, 11, dan SE terbaru), dan hanya jailbreak yang ditambat yang tersedia untuk beberapa peranti iOS 13. Mereka jatuh dari rahmat kerana Apple menjadikannya sukar untuk melakukan jailbreak pada peranti baru-baru ini, jadi mereka menimbulkan sedikit ancaman di bawah iOS 13.
Namun, ia tidak akan kekal seperti itu selamanya. Dengan setiap perkembangan jailbreak yang besar, syarikat-syarikat ini mula memasarkan semula. Tidak hanya memata-matai orang yang dicintai yang dipersoalkan (dan menyalahi undang-undang), memecahkan peranti seseorang juga mendedahkannya kepada risiko perisian hasad. Ia juga membatalkan jaminan yang mungkin ditinggalkannya.
Wi-Fi Mungkin Masih Rentan
Terlepas dari peranti mana yang anda gunakan, rangkaian tanpa wayar tanpa jaminan tetap menjadi salah satu ancaman terbesar terhadap keselamatan peranti mudah alih. Penggodam dapat (dan melakukan) menggunakan serangan "manusia di tengah" untuk menubuhkan rangkaian tanpa wayar yang tidak selamat untuk menangkap lalu lintas.
Dengan menganalisis lalu lintas ini (dikenali sebagai paket mengendus), penggodam mungkin dapat melihat maklumat yang anda hantar dan terima. Sekiranya maklumat ini tidak disulitkan, anda mungkin mengeluarkan kata laluan, maklumat masuk dan maklumat sensitif yang lain.
Bijak dan elakkan menggunakan rangkaian tanpa wayar tanpa jaminan, dan berhati-hati setiap kali anda menggunakan rangkaian awam. Untuk ketenangan fikiran, enkripsi lalu lintas iPhone anda dengan VPN.
