iPhone je stekao reputaciju sigurnog uređaja, dobrim delom zahvaljujući čvrstoj kontroli Apple-a nad svojim ekosistemom. Ipak, nijedan uređaj nije imun na pretnje. Postavlja se pitanje, da li vaš iPhone može biti hakovan? I koji su potencijalni rizici?
Šta podrazumevamo pod terminom „hakovanje“ iPhone-a?
Termin „hakovanje“ se često koristi prilično slobodno i može imati različita značenja. Tradicionalno, odnosi se na neovlašćeni pristup računarskim mrežama. Kada govorimo o iPhone-u, hakovanje može da obuhvati:
- Neovlašćeno pribavljanje privatnih informacija sačuvanih na uređaju.
- Praćenje ili kontrolisanje iPhone-a na daljinu, bez znanja ili pristanka vlasnika.
- Izmenu funkcija iPhone-a korišćenjem neovlašćenog softvera ili hardvera.
Tehnički, pogađanje vaše šifre takođe se može smatrati hakovanjem. Takođe, instaliranje softvera koji omogućava praćenje vaših aktivnosti na iPhone-u i špijuniranje predstavlja „hakerski“ poduhvat.
Zatim, tu je i „jailbreaking“, odnosno instaliranje prilagođenog firmvera na uređaj. Ovo je jedna od novijih definicija hakovanja koja je postala prilično rasprostranjena. Mnogi korisnici su „hakovali“ svoje iPhone uređaje instaliranjem modifikovane verzije iOS-a kako bi uklonili Apple-ova ograničenja.
Zlonamerni softver je, takođe, bio problem koji je u prošlosti pogađao iPhone uređaje. Ne samo da su se aplikacije u App Store-u klasifikovale kao zlonamerne, već su i „zero-day“ ranjivosti pronađene u Apple-ovom web pretraživaču Safari. To je omogućavalo hakerima da instaliraju špijunski softver, zaobilazeći sigurnosne mere Apple-a i kradući privatne podatke.
Svet „jailbreaking“-a je vrlo dinamičan. To je neprekidna igra „mačke i miša“ između Apple-a i onih koji traže načine da zaobiđu njihova ograničenja. Ako redovno ažurirate svoj uređaj, verovatno ste zaštićeni od većine hakovanja koja koriste „jailbreaking“ metode.
Međutim, to nije razlog za opuštanje. Hakerske grupe, vlade i agencije za sprovođenje zakona su veoma zainteresovane za pronalazak načina da zaobiđu Apple-ovu zaštitu. Bilo ko od njih može da otkrije neku ranjivost i ne obavesti Apple ili javnost.
Daljinska kontrola vašeg iPhone-a nije moguća
Apple ne dozvoljava daljinsku kontrolu iPhone-a putem aplikacija za daljinski pristup, poput TeamViewer-a. macOS dolazi sa instaliranim VNC serverom (Virtual Network Computing), koji omogućava daljinsku kontrolu vašeg Mac-a, ako je ta opcija uključena, dok iOS nema tu funkciju.
To znači da ne možete kontrolisati tuđi iPhone bez prethodnog „jailbreaking“-a uređaja. Postoje VNC serveri dostupni za „jailbreakovan“ iPhone, ali standardni iOS to ne dozvoljava.
iOS koristi robustan sistem dozvola kako bi aplikacijama omogućio pristup određenim uslugama i informacijama samo uz eksplicitnu saglasnost korisnika. Kada prvi put instalirate novu aplikaciju, od vas se često traži da joj dozvolite pristup lokacijskim servisima ili kameri. Aplikacije ne mogu pristupiti tim informacijama bez vaše izričite dozvole.
Ne postoji nivo dozvola u okviru iOS-a koji daje potpun pristup sistemu. Svaka aplikacija je zaštićena i izolovana u sigurnom „sandbox“ okruženju. To sprečava potencijalno štetne aplikacije da utiču na ostatak sistema, uključujući i pristup vašim ličnim podacima i podacima drugih aplikacija.
Uvek budite pažljivi prilikom odobravanja dozvola aplikacijama. Na primer, aplikacija kao što je Facebook traži pristup vašim kontaktima, iako to nije neophodno za njeno funkcionisanje. Jednom kada date pristup ovim informacijama, aplikacija može raditi šta želi sa tim podacima, uključujući i njihovo prebacivanje na privatni server i čuvanje na neodređeno vreme. Iako bi takva radnja bila kršenje Apple-ovog sporazuma za programere i App Store, tehnički je izvodljivo da aplikacija to učini.
Iako je normalno da ste zabrinuti zbog napada zlonamernih izvora na vaš uređaj, veća je verovatnoća da ćete lične podatke „predati“ aplikaciji kojoj ste sami dali dozvolu. Redovno proveravajte dozvole aplikacija i razmislite dva puta pre nego što odobrite neki zahtev.
Sigurnost Apple ID-a i iCloud-a
Vaš Apple ID (koji je ujedno i vaš iCloud nalog) je možda više podložan spoljnim napadima nego sam iPhone. Kao i svaki online nalog, i vaši podaci za prijavu mogu biti meta prevara.
Verovatno već imate uključenu dvofaktorsku autentifikaciju (2FA) na vašem Apple ID-u. Ipak, možete proveriti ovu opciju u meniju Podešavanja > [Vaše ime] > Lozinka i bezbednost. Kliknite „Uključi dvofaktorsku autentifikaciju“ ukoliko ta opcija nije aktivirana.
Kada se ubuduće prijavite na svoj Apple ID ili iCloud nalog, biće vam potreban kod koji se šalje na vaš uređaj ili telefonski broj. To sprečava neovlašćeni pristup vašem nalogu, čak i ako neko zna vašu lozinku.
Međutim, čak i 2FA je podložna napadima socijalnog inženjeringa. Socijalni inženjering se koristi za prebacivanje telefonskog broja sa jedne SIM kartice na drugu. To bi potencijalnom hakeru moglo dati poslednji deo slagalice u pristupu vašem celom digitalnom životu, ako već znaju glavnu lozinku za vaš e-mail.
Ovo nije pokušaj da vas uplašim ili da vas učinim paranoičnim. Ovo samo pokazuje kako se bilo šta može hakovati uz dovoljno vremena i kreativnosti. Ne treba previše da brinete o ovim stvarima, ali je važno da budete svesni rizika i da budete oprezni.
Šta je sa špijunskim softverom za iPhone?
Jedan od najčešćih oblika „hakovanja“ koji pogađa vlasnike iPhone-a je takozvani špijunski softver. Te aplikacije ciljaju na paranoju i strah, pozivajući ljude da instaliraju softver za praćenje na uređajima. Prodaju se zabrinutim roditeljima ili sumnjičavim partnerima kao način praćenja aktivnosti tuđeg iPhone-a.
Ove aplikacije ne mogu funkcionisati na standardnom iOS-u, pa je potrebno prethodno izvršiti „jailbreaking“ uređaja. To otvara iPhone dodatnim manipulacijama, sigurnosnim problemima i potencijalnim problemima kompatibilnosti aplikacija, jer određene aplikacije ne rade na „jailbreakovanim“ uređajima.
Nakon „jailbreaking“-a i instaliranja softvera za praćenje, pojedinci mogu špijunirati uređaj putem kontrolne table na webu. Tako mogu videti svaku poslatu poruku, detalje svih poziva, pa čak i nove fotografije ili video zapise snimljene kamerom.
Ove aplikacije ne rade na najnovijim iPhone uređajima (uključujući XS, XR, 11 i najnoviji SE), a za neke iOS 13 uređaje postoji samo „tethered jailbreak“. Postaju sve manje popularne jer Apple otežava „jailbreakovanje“ novijih uređaja, pa predstavljaju manju pretnju na iOS 13.
Međutim, to se može promeniti. Sa svakim napretkom u svetu „jailbreaking“-a, te kompanije ponovo počinju sa marketingom. Osim što je špijuniranje voljene osobe sumnjivo (i ilegalno), „jailbreakovanje“ uređaja izlaže ga opasnosti od malvera. Takođe, poništava svaku garanciju koja je možda preostala.
Wi-Fi je i dalje ranjiv
Bez obzira koji uređaj koristite, nezaštićene bežične mreže i dalje predstavljaju jednu od najvećih pretnji sigurnosti mobilnih uređaja. Hakeri mogu da koriste „man-in-the-middle“ napade kako bi postavili lažne, nezaštićene bežične mreže i tako presretali vaš saobraćaj.
Analizom tog saobraćaja (poznato kao „njuškanje paketa“), haker može da vidi informacije koje šaljete i primate. Ako su te informacije nešifrovane, mogu doći do lozinki, akreditiva za prijavu i drugih osetljivih informacija.
Pametno birajte mreže koje koristite i izbegavajte nezaštićene bežične mreže, a budite posebno oprezni kada koristite javne mreže. Za dodatnu zaštitu, možete koristiti VPN za šifrovanje saobraćaja na vašem iPhone-u.