您的iPhone可以被黑客入侵吗?关于iOS安全的知识

以下是可能通过恶意软件妥协iPhone的一些最常见方法

以下是可能通过恶意软件妥协iPhone的一些最常见方法

让我们清楚一点:如果您的iPhone或iPad连接到Internet,则可能会被黑客入侵。当然,统计数据似乎支持您的iOS设备非常安全的想法(Apple保持添加新的安全功能),但是您的安全很大程度上取决于您实际使用该设备的方式。

在本文中,我们将研究恶意软件折衷iPhone的一些最常见方法,一些警告信号表明您自己的手机可能已经被黑客入侵,以及如何“反击”。

iPhone如何被黑客入侵?

Sideloaded Apps

关于iOS的最大抱怨之一是,操作系统采用长期以来在Android设备上存在的功能的速度速度有多慢。因此,为了克服这一点,一些用户求助于违反苹果条款和条件的选项:他们越狱。

这绕开了Apple App Store的内容的内置限制,使用户可以使用第三方商店的应用程序和小部件。Sideloading(从非官方商店获取应用程序的行为)也可以通过直接通过Safari或任何其他浏览器上的网站下载来完成。

在允许或不允许的同时访问内容第三方商店可能是有争议的,截至目前,仅针对安全性进行了正式审查,仅对App Store上的申请进行安全审查。同时,风险很明显:安装非验证的应用程序时,您可以不受限制地访问设备。

应用商店中的假应用程序

苹果在iOS设备上的官方商店通常以提供安全的内容而闻名。App Store上提供的任何应用程序都经历了检查错误,隐私政策问题,第三方AD提供商的识别以及许可要求的过程。

但是有时候,一个不良的应用程序(LE)会在安全网中滑动。以及一个简单的日历事件垃圾邮件,通过消息应用程序共享的恶意链接或在浏览网站时显示的激进广告可以打开应用商店,并建议您安装其中一个不准确的审查应用程序。

而且由于他们在官方商店里,所以没有理由怀疑他们的真实性,对吗?错误的。这样一个狡猾的应用程序将尝试使用Apple自己的应用程序内购买系统出售您不需要的东西(也无效)。

日历邀请

iPhone的日历应用程序似乎是设备上最安全的地方,但实际上是在iOS上分发恶意软件的最常见方法之一。就像您刚遇到的任何人都可以向您发送当天晚些时候的咖啡日历邀请,黑客也可以做同样的事情!

这些不需要的邀请可能来自泄漏的电子邮件地址或无意中的您订阅日历事件在狡猾的网站上。请记住,骗局是为人们而设计的。因此,以防万一退订日历而且,切勿利用您不知道和信任的个人活动,因为它们会导致您获得更多的垃圾邮件。

图1.骗局网站请求用户订阅iOS上的日历事件

配置配置文件

早在2010年,Apple就可以在其iOS设备中添加配置配置文件。这样,公司可以在iPhone上管理一系列特定的设置和功能,以及内部使用的安装应用程序,这些应用程序无需在App Store上公开可用。

虽然这是合法使用公司和学校的有用工具,但黑客学会了利用此功能。像往常一样,通过网络钓鱼攻击和社会工程陷阱,黑客可以带领受害者敲击一个将安装恶意配置配置文件的链接,从而允许他们访问您的Wi-Fi,VPN设置,应用程序管理或Internet流量。

大多数用户不仅仅是这种威胁带来的隐私和安全风险,还不知道个人资料管理选项,为黑客提供了探索和利用用户密码,窃取银行信息甚至什至的时间安装间谍软件

图2.通过配置配置文件安装的恶意加密货币钱包应用程序

风险是真实的

如果在日历上获取垃圾邮件听起来像是轻微的风险,那么有人跟踪你听起来可能会更糟。但是,这种类型的黑客最恶毒的事情是它们都是互连的。最初,小型垃圾邮件事件邀请可以轻松升级以安装侧载应用程序或恶意配置配置文件。

请记住,您的手机也可能会落在错误的情况下而不会注意到。在虐待关系的背景下,这可能特别敏感。Stalkerware- 未经您的同意,可以在手机上安装用于远程设备的工具。然后,攻击者可以在iCloud上定位您的个人信息,跟踪您的位置或访问您的照片和笔记。

我该如何判断我的iPhone是否已被黑客入侵?

如果您怀疑或担心您的iPhone已被黑客入侵,则可以检查一些东西:

  • 电池水平:随着时间的流逝,电池自然会磨损。但是,如果您的设备只有几个月大,电池排出太快可能是背景活动意外活动的迹象。检查哪些应用程序使用电池和电池健康来丢弃此选项。
  • 数据:如果您不是移动数据计划的沉重用户,但是您仍然非常快地达到其极限,那么您的iPhone就有可能被黑客入侵。设备上的隐藏软件可能正在使用您的数据传递信息。但是,请记住,最有可能的是您允许某些应用程序在后台工作。
  • 奇怪的东西”:您不记得下载的iPhone上有一个应用程序吗?还是似乎复制的应用程序?这些可能是明确的迹象,即您的设备已被黑客入侵。攻击者可能会尝试通过Sideloaded应用程序在手机上安装此内容,即使精通技术,您也可能容易受到这些策略的影响。

图3.两个应用程序之一是冒名顶替者(来源:ESET研究

如何从iPhone中删除黑客?

  1. 检查您的设备是否越狱。无论您是被黑客入侵还是被缠扰,您都可能不知道您的手机已经被别人越狱。由于苹果现在允许从主屏幕中删除应用程序,因此请使用搜索功能查找Cydia或Sileo等越狱应用。如果找到它们,请将设备完全恢复到出厂设置。
  2. 删除不必要的应用程序和配置配置文件。如果您有应用程序不使用,例如墙纸或天气应用,删除它们。即使它们是安全的,他们也可能正在跟踪并将您的数据出售给第三方。还删除任何配置配置文件您的组织或学校尚未安装的。
  3. 检查您的应用程序的设置。花点时间使用设置应用程序浏览所有已安装的应用程序,并检查您给它们的权限。知道您有哪些应用程序允许使用您的位置,并从不需要的应用程序中删除该同意。
  4. 擦除您的iPhone或iPad内容和设置。在完全恢复设备之前,请确保您可以备份照片和文档。一旦将其重新打开,它将从任何恶意软件中清洁,您可以简单地使用Apple ID登录即可再次制作自己的ID。

图4.给iPhone一个重新开始

我可以防止被黑客入侵吗?

每个人都可以成为网络攻击的受害者,但是您可以通过遵循一些简单的步骤来最大程度地降低风险。

  1. 不要越狱iPhone。抵抗诱惑。那里可能有很多很酷的功能,但是危险不值得。另外,越狱使您的设备的保修无效!
  2. 请勿安装第三方应用程序。官方商店有成千上万的应用程序。如果您选择iPhone,请尝试坚持对您和设备安全的东西。
  3. 寻找网络钓鱼骗局。不要欺骗自己,以为自己不会陷入骗局;大家都这样做。所以当心要求个人信息的骗局电子邮件并可能窃取帐户凭据
  4. 不要打开您不认识和认识的人的链接。这是简单的建议,但可以帮助您避免很多头痛。
  5. 使用多因素身份验证。如果黑客接管您的手机,请阻止他们成功攻击其他帐户。添加保护您的凭据的额外步骤
  6. 使用VPN。它会加强您的隐私和数据保护,特别是如果你是使用公共Wi-Fi网络
  7. 始终保持手机的最新状态。确保您正在使用最新的iOS更新。Apple定期添加具有新功能的新版本,更重要的是安全补丁以保护您的设备。

最后,无论您被黑客入侵的可能性如何,都必须了解风险并实施一些简单的预防措施。避免越狱设备,避免敲击陌生的链接。并且在可用的任何地方使用多因素身份验证将大有帮助保护您的设备和数据。

注册以收到电子邮件更新,每当我们在我们的乌克兰危机 - 数字安全资源中心

通讯

讨论