IPhone của bạn có thể bị tấn công?

IPhone đã trở nên nổi tiếng là một thiết bị tập trung vào bảo mật (một phần) nhờ (một phần) vào sự bám sát chặt chẽ của Apple đối với hệ sinh thái. Tuy nhiên, không có thiết bị nào là hoàn hảo khi nói đến bảo mật. Vì vậy, iPhone của bạn có thể bị hack? Những rủi ro là gì?

“Hack” iPhone nghĩa là gì

Lấy cắp dữ liệu là một thuật ngữ lỏng lẻo thường được sử dụng không chính xác. Theo truyền thống, nó đề cập đến việc truy cập bất hợp pháp vào mạng máy tính. Trong bối cảnh của iPhone, hack có thể đề cập đến bất kỳ điều nào sau đây:

  • Có được quyền truy cập vào thông tin cá nhân của ai đó được lưu trữ trên iPhone.
  • Giám sát hoặc sử dụng iPhone từ xa mà chủ sở hữu không biết hoặc không đồng ý.
  • Thay đổi cách iPhone hoạt động bằng cách sử dụng phần mềm hoặc phần cứng bổ sung.

Về mặt kỹ thuật, ai đó đoán mật mã của bạn có thể cấu thành hành vi hack. Việc cài đặt phần mềm giám sát trên iPhone của bạn để ai đó có thể theo dõi các hoạt động của bạn cũng có thể là điều bạn mong đợi "tin tặc" thực hiện.

Ngoài ra còn có bẻ khóa hoặc cài đặt chương trình cơ sở tùy chỉnh trên thiết bị. Đây là một trong những định nghĩa hiện đại hơn về hack, nhưng nó cũng được sử dụng rộng rãi. Rất nhiều người đã "hack" iPhone của chính họ bằng cách cài đặt phiên bản iOS sửa đổi để loại bỏ các hạn chế của Apple.

Phần mềm độc hại là một vấn đề khác đã xảy ra với iPhone trước đây. Không chỉ có các ứng dụng trên App Store bị phân loại là phần mềm độc hại mà còn có thể tìm thấy các hành vi khai thác zero-day trong trình duyệt web của Apple, Safari. Điều này cho phép tin tặc cài đặt phần mềm gián điệp phá vỡ các biện pháp bảo mật của Apple và đánh cắp thông tin cá nhân.

Không gian bẻ khóa di chuyển nhanh chóng. Đó là một trò chơi mèo và chuột liên tục giữa Apple và tweakers. Nếu bạn luôn cập nhật thiết bị của mình, rất có thể bạn sẽ “an toàn” trước bất kỳ vụ tấn công nào dựa vào phương pháp bẻ khóa.

Tuy nhiên, đó không phải là lý do để bạn mất cảnh giác. Các nhóm hack, chính phủ và cơ quan thực thi pháp luật đều quan tâm đến việc tìm ra các biện pháp bảo vệ Apple. Bất kỳ ai trong số họ đều có thể phát hiện ra một bước đột phá bất cứ lúc nào và không thông báo cho Apple hoặc công chúng.

LIÊN QUAN:IPhone hoặc iPad của tôi có thể bị nhiễm vi-rút không?

IPhone của bạn không thể được sử dụng từ xa

Apple không cho phép bất kỳ ai điều khiển iPhone từ xa thông qua các ứng dụng truy cập từ xa, chẳng hạn như TeamViewer. Trong khi macOS được cài đặt một máy chủ điện toán mạng ảo (VNC) cho phép máy Mac của bạn được điều khiển từ xa nếu bạn bật nó, iOS thì không.

Điều này có nghĩa là bạn không thể điều khiển iPhone của ai đó mà không bẻ khóa iPhone trước. Có các máy chủ VNC có sẵn cho iPhone đã bẻ khóa cho phép chức năng này, nhưng iOS gốc thì không.

iOS sử dụng một hệ thống quyền mạnh mẽ để cấp cho các ứng dụng quyền truy cập rõ ràng vào các dịch vụ và thông tin cụ thể. Khi lần đầu tiên cài đặt một ứng dụng mới, bạn thường được yêu cầu cấp quyền cho các dịch vụ vị trí hoặc máy ảnh iOS. Các ứng dụng thực sự không thể truy cập thông tin này nếu không có sự cho phép rõ ràng của bạn.

Không có cấp độ quyền nào khả dụng trong iOS cấp quyền truy cập đầy đủ vào hệ thống. Mỗi ứng dụng đều có hộp cát, có nghĩa là phần mềm được tách ra khỏi phần còn lại của hệ thống trong môi trường “hộp cát” an toàn. Điều này ngăn các ứng dụng có khả năng gây hại ảnh hưởng đến phần còn lại của hệ thống, bao gồm cả việc hạn chế quyền truy cập vào thông tin cá nhân và dữ liệu ứng dụng.

Bạn nên luôn cảnh giác với các quyền mà bạn cấp cho một ứng dụng. Ví dụ: một ứng dụng như Facebook muốn truy cập vào danh bạ của bạn, nhưng nó không yêu cầu điều này hoạt động. Sau khi bạn cấp quyền truy cập vào thông tin này, ứng dụng có thể làm bất cứ điều gì ứng dụng muốn với dữ liệu đó, bao gồm cả tải dữ liệu đó lên máy chủ riêng và lưu trữ mãi mãi. Điều này có thể vi phạm thỏa thuận giữa nhà phát triển và App Store của Apple, nhưng về mặt kỹ thuật, một ứng dụng vẫn có thể làm như vậy.

Mặc dù lo lắng về các cuộc tấn công vào thiết bị của bạn từ các nguồn bất chính là điều bình thường, nhưng bạn có thể có nhiều rủi ro hơn khi cung cấp thông tin cá nhân của mình cho một ứng dụng “an toàn” chỉ hỏi một cách lịch sự. Thường xuyên xem lại các quyền đối với ứng dụng iPhone của bạn và luôn suy nghĩ kỹ trước khi đồng ý với các yêu cầu của ứng dụng.

LIÊN QUAN:10 bước đơn giản để bảo mật iPhone và iPad tốt hơn

Apple ID và iCloud Security

ID Apple của bạn (chính là tài khoản iCloud của bạn) có thể dễ bị can thiệp từ bên ngoài hơn iPhone của bạn. Giống như bất kỳ tài khoản trực tuyến nào, nhiều bên thứ ba có thể nắm giữ thông tin đăng nhập của bạn.

Có thể bạn đã bật xác thực hai yếu tố (2FA) trên Apple ID của mình. Tuy nhiên, bạn có thể muốn đảm bảo bằng cách đi tới Cài đặt> [Tên của bạn]> Mật khẩu và bảo mật trên iPhone của bạn. Nhấn vào “Bật xác thực hai yếu tố” để thiết lập nếu nó chưa được bật.

Trong tương lai, bất cứ khi nào bạn đăng nhập vào tài khoản Apple ID hoặc iCloud, bạn sẽ cần nhập mã được gửi đến thiết bị hoặc số điện thoại của mình. Điều này ngăn ai đó đăng nhập vào tài khoản của bạn ngay cả khi họ biết mật khẩu của bạn.

Tuy nhiên, ngay cả 2FA cũng dễ bị tấn công bởi kỹ thuật xã hội. Kỹ thuật xã hội đã được sử dụng để chuyển một số điện thoại từ SIM này sang SIM khác. Điều này có thể trao cho một “hacker” mảnh ghép cuối cùng trong toàn bộ cuộc sống trực tuyến của bạn nếu họ đã biết mật khẩu email chính của bạn.

Đây không phải là một nỗ lực để làm bạn sợ hãi hay khiến bạn hoang tưởng. Tuy nhiên, nó cho thấy mọi thứ có thể bị tấn công như thế nào nếu có đủ thời gian và sự khéo léo. Bạn không nên lo lắng quá mức về những thứ này, nhưng hãy lưu ý những rủi ro và luôn cảnh giác.

Điều gì về Phần mềm "Gián điệp" của iPhone?

Một trong những thứ gần nhất để hack ảnh hưởng đến chủ sở hữu iPhone là cái gọi là phần mềm gián điệp. Những ứng dụng này gây hoang tưởng và sợ hãi bằng cách mời mọi người cài đặt phần mềm giám sát trên thiết bị. Chúng được tiếp thị cho các bậc cha mẹ có liên quan và vợ / chồng đáng ngờ như một cách để theo dõi hoạt động iPhone của người khác.

Các ứng dụng này không thể hoạt động trên iOS gốc, vì vậy chúng yêu cầu thiết bị phải được bẻ khóa trước. Điều này khiến iPhone bị thao túng thêm, lỗ hổng bảo mật và các vấn đề tiềm ẩn về khả năng tương thích của ứng dụng, vì một số ứng dụng nhất định sẽ không hoạt động trên thiết bị đã bẻ khóa.

Sau khi thiết bị được bẻ khóa và cài đặt dịch vụ giám sát, mọi người có thể theo dõi từng thiết bị từ bảng điều khiển web. Người đó sẽ thấy mọi tin nhắn văn bản được gửi, chi tiết của tất cả các cuộc gọi đã thực hiện và đã nhận, thậm chí cả ảnh hoặc video mới được chụp bằng máy ảnh.

Các ứng dụng này sẽ không hoạt động trên iPhone mới nhất (bao gồm XS, XR, 11 và SE mới nhất) và chỉ có một bản bẻ khóa bằng dây kết nối có sẵn cho một số thiết bị iOS 13. Họ đã hết duyên vì Apple làm cho việc bẻ khóa các thiết bị gần đây quá khó khăn, vì vậy họ ít gây ra mối đe dọa nào trong iOS 13.

Tuy nhiên, nó sẽ không tồn tại như vậy mãi mãi. Với mỗi lần phát triển jailbreak lớn, các công ty này lại bắt đầu tiếp thị. Không chỉ theo dõi người thân đáng ngờ (và bất hợp pháp), việc bẻ khóa thiết bị của ai đó còn có nguy cơ nhiễm phần mềm độc hại. Nó cũng vô hiệu bất kỳ bảo hành nào mà người đó có thể đã để lại.

Wi-Fi vẫn có thể bị tổn thương

Bất kể bạn đang sử dụng thiết bị nào, mạng không dây không an toàn vẫn là một trong những mối đe dọa lớn nhất đối với bảo mật thiết bị di động. Tin tặc có thể (và thực hiện) sử dụng các cuộc tấn công “người ở giữa” để thiết lập các mạng không dây giả mạo, không an toàn để thu lưu lượng truy cập.

Bằng cách phân tích lưu lượng truy cập này (được gọi là đánh giá gói tin), tin tặc có thể xem thông tin bạn đang gửi và nhận. Nếu thông tin này không được mã hóa, bạn có thể sử dụng mật khẩu, thông tin đăng nhập và thông tin nhạy cảm khác.

Hãy thông minh và tránh sử dụng các mạng không dây không an toàn cũng như lưu ý bất cứ khi nào bạn sử dụng mạng công cộng. Để có được sự an tâm tuyệt đối, hãy mã hóa lưu lượng truy cập iPhone của bạn bằng VPN.