Смартфон под прицелом: уязвимые места iPhone

Пользователям Apple iPhone часто кажется, что их смартфон полностью безопасен. Рассказываем о типах атак, которые затрагивают “яблочные смартфоны”

Смартфон под прицелом: уязвимые места iPhone

Владельцам iPhone свойственно относиться к другим смартфонам с легким снисхождением. Мол, среди Android-аппаратов не продохнуть от вирусов и троянцев, тогда как iOS к таким угрозам имеет иммунитет. Но так ли безопасен iPhone, как это видится его фанатам?

Нет, не так уж он и безопасен. В этой статье мы приведем несколько вариантов атак, от которых пользователи айфонов защищены ничуть не лучше, чем все остальные.

Смартфон под прицелом: уязвимые места iPhone

Фишинг

Фишинговые атаки нацелены на «прокладку между креслом и клавиатурой», то есть на самого человека — на его невнимательность или неосведомленность в вопросах безопасности.

Может показаться, что признаки фишинга сегодня известны каждому, но не стоит забывать, что население Интернета постоянно прирастает новичками, незнакомыми с уловками киберпреступников. Да и сами злоумышленники без устали совершенствуют свои методы и придумывают все новые и новые хитрости.

Если у вас есть хоть малейшие сомнения в легитимности сайта (например, вопросы онлайн-банка немного отличаются от привычных), надо не искушать судьбу, а позвонить в службу поддержки. Лучше перестраховаться, чем потом бороться за возвращение своих кровных сбережений.

Как защититься: освежите в памяти рекомендации по выявлению мошеннических страниц. Подспорьем в борьбе с фишингом на iPhone станет браузер Kaspersky Safe Browser для iOS, натасканный на выявление поддельных сайтов.

Публичный Wi-Fi

Другой пример кибернападений, не зависящих от типа устройства жертвы, — атаки через Wi-Fi. Доступ в Интернет сегодня есть повсюду, но использование публичных сетей может таить в себе неприятные сюрпризы.

Любая вылазка в Мировую паутину через подозрительный хот-спот рискует закончиться кражей паролей или другой конфиденциальной информации. Осмотрительность следует соблюдать независимо от марки смартфона у вас в руках.

Как защититься: если вы все же решили воспользоваться «диким» Wi-Fi, следуйте правилам работы в публичных сетях: обходите стороной незапароленные сети, используйте защищенное соединение (HTTPS) и отключите в настройках айфона автоматическое подключение к Wi-Fi-сетям. А лучше — еще и используйте VPN.

Смартфон под прицелом: уязвимые места iPhone

Вирусы

Неутешительный факт — времена, когда iPhone был фактически свободным от вредоносного ПО, безвозвратно прошли.

Чаще всего вредоносные программы поражают устройства, прошедшие процедуру Jailbreak, то есть взлома аппарата для получения новых возможностей. Как правило, причина взлома смартфона прозаична — это позволяет запускать пиратские приложения и обходить некоторые другие ограничения, которые iOS накладывает на действия пользователя.

Пониженная безопасность — обратная сторона этих дополнительных возможностей. Когда вы своими руками проделываете дырку в заботливо построенном разработчиками iOS «заборчике», не стоит удивляться, что через нее начинают пролезать разные подозрительные личности.

Но и полный отказ от джейлбрейка не гарантирует безопасности iPhone. Как не гарантирует это на 100% и достаточно строгий — тут следует отдать компании должное — надзор Apple за своим магазином App Store. Хакеры все равно находят альтернативные пути пробраться в смартфоны.

В 2015 году количество вредоносных приложений для iOS выросло в 2,1 раза.

A photo posted by Kaspersky Lab Russia (@kasperskylabrus) on

Например, известен случай, когда злоумышленникам удалось скомпрометировать десятки сторонних приложений с помощью зараженного дистрибутива Xcode — софта для разработки программ на платформах Apple. Созданный пакет распространялся в китайском сегменте Интернета и расходился на ура — качать увесистый файл с официального сайта Apple в стране, любовно обнесенной «великим китайским файрволом», было слишком утомительно.

Другой пример: хакеры завлекали пользователей возможностью скачивать софт из App Store бесплатно, без регистрации и SMS без джейлбрейка — и одновременно с этим загружали на их смартфоны мошеннические приложения, которые воровали аккаунты Apple ID.

Нетрудно заметить, что, как и на других платформах, вредоносное ПО для iPhone часто идет рука об руку с пиратством. Дважды подумайте, получив заманчивое предложение разжиться приложениями задарма.

Как защититься: рекомендуем воздержаться от джейлбрейка — взлом прошивки значительно повышает шансы стать жертвой зловредов. А вот с установкой штатных обновлений лучше не мешкать — они только усиливают защищенность устройства.

Похищение Apple ID

Во вселенной Apple шагу нельзя ступить без Apple ID. Это пропуск в личный кабинет пользователя, в «облако» iCloud, равно как и в другие сервисы и онлайн-магазины компании. С учетом того, какую власть можно получить, умыкнув Apple ID, неудивительно, что этот идентификатор частенько становится целью хакеров.

Похитить Apple ID можно не только через вредоносное приложение на самом смартфоне или с помощью фишинга, но и скомпрометировав компьютер, который используется для доступа к iCloud и другим сервисам Apple.

Защититься от кражи Apple ID позволит двухфакторная аутентификация. После ее включения любая попытка получить доступ к сервисам Apple потребует введения одноразового пароля, который будет приходить на доверенное устройство. Это существенно снижает шансы злоумышленника воспользоваться украденным или подобранным паролем.

Пару слов стоит сказать и о таком явлении, как совместное использование учетной записи Apple ID несколькими пользователями. Например, так могут поступить друзья или родственники, чтобы пользоваться одной копией купленного приложения на всех. Однако тонкости настройки совместного аккаунта открывают слишком много простора для злоупотреблений, вплоть до блокировки чужого смартфона. Дружба — это прекрасно, но пароли и аккаунты должны оставаться индивидуальными.

Как защититься: включите двухфакторную аутентификацию Apple ID, если до сих пор этого не сделали.

В заключение еще несколько советов для тех, кто хочет быть спокойным за свое устройство в любой ситуации:

  • Включите сервис «Найти iPhone» — с его помощью есть шанс отыскать смартфон, если он потерялся или его украли. Если вернуть пропажу не получится, устройство можно заблокировать или удалить с него все данные.
  • Используйте сложный пароль для разблокировки смартфона, состоящий из цифр, букв и других символов. На последних моделях iPhone ввод пароля можно заменить быстрым сканированием отпечатка пальца с помощью сенсора Touch ID.
Советы

Защищаем защиту дома

Уберечь свой дом от ограблений, пожаров и прочих инцидентов часто предлагают с помощью умной техники, в первую очередь камер. Но при этом забывают обезопасить от враждебного воздействия сами системы защиты. Мы восполним этот пробел.