iPhone считается самым безопасным телефоном в мире. Пользуясь им, владелец может не переживать за сохранность своих личных данных, фотографий, банковских счетов. Тем не менее, дискуссии на тему, можно ли взломать iPhone, не утихают с тех самых пор, как появился этот телефон.
Разбираемся, как хакеры могут взломать iPhone, и как понять, что с твоим телефоном что-то не то.
Надежность телефонов Apple
iPhone действительно считается максимально защищенным от злоумышленников телефоном. Для iOS не пишут вирусы и трояны, практически не известны успешные случаи джейлбрейка — взлома прошивки с доступом к системным файлам. Приложения можно скачать только из официального магазина AppStore, где они тщательно проверяются на предмет наличия вредоносного кода.
Apple тщательно следит за тем, какие приложения попадают в AppStore, и одобряет их только после изучения и проверки кода. Таким образом, чтобы в AppStore попало вредоносное приложение, его нужно не только разработать, используя уязвимости системы, но и пройти многоступенчатую проверку маркетплейса. Эти же ограничения приводят к тому, что для iOS не написали антивируса, ведь эта программа должна отслеживать работу других приложений, а Apple не дает этой возможности. Даже у Лаборатории Касперского, ведущего поставщика средств кибербезопасности, нет антивируса для iOS.
Однако, даже у супер безопасной операционной системы iOS существуют уязвимости — недостатки в коде, которые могут использовать злоумышленники. В списке уязвимостей сотни позиций, компания исправляет их максимально быстро, выпуская обновления операционной системы.
Поэтому рекомендуется обновлять iOS сразу же, как только выходит новая версия. Суть обновлений не только в том, что появляются новые функции, но и в том, что закрываются всевозможные лазейки для мошенников.
Apple не дает возможности собирать данные владельцев телефонов даже силовым и правительственным органам. Передача информации происходит только по официальным запросам правоохранительных органов. Даже если телефон преступника попадёт в руки полиции, они не смогут подобрать код или взломать пароль, так как Apple отказывается предоставлять универсальную "отмычку", позволяющую разблокировать iPhone. Однако это не означает, что "Айфон" на 100% защищён от проникновения и кражи данных
Взлом iPhone — реальная история от Лаборатории Касперского
Исследователи безопасности Лаборатории Касперского рассказали об одном способе взлома iPhone, который возможен на телефонах с iOS 15 и 16. Начиная с версии 16.5 Apple исправила эту уязвимость.
Вирус получил название "Операция триангуляции". Мошенники получали доступ к пользовательским данным через iMessage. Отправленное ими сообщение система обрабатывала без уведомления пользователя. Минуя сложные подробности, понятные лишь программистам, скажем, что вирус получал полный контроль над устройством и запускал шпионское ПО, попутно стирая следы атаки и удаляя первоначальное сообщение.
Вирус работал только в оперативной памяти и не устанавливался на iOS из-за ограничений системы. Он успешно собирал пользовательские данные и передавал их на сервера злоумышленников. С помощью этого вируса взламывали телефоны топ-менеджеров и руководителей высшего звена, владеющих ценной информацией.
Проблема была столь распространена летом 2023 года, что Лаборатория даже выпустила специальную инструкцию по проверке iPhone на наличие этого вируса. Владельцу предлагалось создать резервную копию iPhone, а потом обработать ее специальными программами на Mac, проверить код и при наличии определенных признаков сообщить в специальное подразделение Лаборатории Касперского.
Так что, отвечая на вопрос, возможен ли взлом iPhone, можно дать уверенный ответ — да, особенно, если вовремя не обновлять операционную систему.
Признаки взломанного iPhone
Итак, мы знаем, что несмотря на все усилия Apple, iPhone все же уязвимы для злоумышленников. Необходимо знать, как понять, что твой iPhone взломали. Вот три признака, которые должны насторожить в первую очередь.
1. Увеличение расхода трафика.
Вредоносные программы работают через интернет — это касается майнинга, передачи личных данных, записей разговоров и тайной фотофиксации. Все это требует дополнительного расхода трафика. Если у вас тариф с ограничениями по интернету, вы сразу заметите перерасход трафика. Рекомендуем периодически проверять расход сотовых данных в настройках, отслеживать, какие процессы потребляют много интернета.
2. Быстрая разрядка батареи.
Если смартфон стал значительно быстрее разряжаться, значит, происходят несанкционированные процессы. Зайдите в Настройки — Аккумулятор — Аккумулятор в приложениях и посмотрите, какие приложения больше всего тратят энергию. В этом перечне не должно быть неизвестных вам программ.
3. Ошибки, глюки, медленная работа.
Вообще, iPhone не свойственны глюки и "торможение", поэтому нестандартная работа сразу должна вас обеспокоить, особенно если телефон внезапно активируется без прикосновения или перезагружается без команды.
Есть также перечень явных признаков, которые говорят о неполадках со смартфоном:
- начали всплывать уведомления с рекламой;
- непонятные списания с банковской карты;
- запрос кодов от iCloud;
- запрос данных Apple ID в разных приложениях;
- появление неизвестных вам приложений, которые вы не устанавливали.
Хотя риск заражения iPhone вирусами крайне низок, он все же присутствует. Поэтому будьте внимательны при скачивании приложений, при выдаче разрешений на использование микрофона и камеры и особенно при переходе по ссылкам.
Как защититься от взлома iPhone
Хотя система спроектирована с максимальной степенью безопасности, она все же уязвима. Иногда киберпреступники находят способы обмануть специалистов, проверяющих приложения для AppStore. В одном из случаев они сделали так, что вредоносные коды не запускались в США, где проверяются приложения, но работали в других частях света, и такое приложение попало в AppStore. Особенно могут пострадать телефоны, которые удаленно управляются с сервера организации, это касается некоторых крупных корпораций.
Вирусы практически не касаются iPhone, но остаются другие угрозы — спам, фишинг (подставные сайты), перехват разговоров и др. Те, кто хочет максимально защитить свои данные, могут использовать защитные решения для iOS. У Касперского это Kaspersky Security Cloud для iOS, в составе которого менеджер паролей, родительский контроль, уведомления об актуальных угрозах и неправильных настройках системы, встроенный VPN и проверка безопасности wi-fi.
Также в AppStore можно найти несколько приложений из категории mobile security — все они точечно контролируют те или иные аспекты работы с телефоном: разрешения приложений, VPN-безопасность, проверяют ссылки и сайты на вредоносный код и др. Для большинства пользователей нет необходимости устанавливать дополнительные инструменты защиты iOS, "Айфон" изначально защищен от взлома и хакеров, если соблюдать минимальные правила цифровой безопасности.
Как узнать, что кто-то получил доступ к iPhone
Рядового пользователя больше всего пугает доступ посторонних к данным iCloud — здесь хранятся документы, фото, электронная почта. Рекомендуем периодически проверять, кто имеет доступ к вашему облачному хранилищу:
- пройдите в Настройки;
- далее нажмите на свое имя в верхней части экрана;
- пролистайте меню вниз, до списка подключенных устройств.
Здесь отображены устройства, на которых выполнен вход в ваш Apple ID. Там могут быть элементы экосистемы Apple: часы Apple Watch, приставка Apple TV, компьютер Mac OS, но не должно быть посторонних устройств, которые вам не знакомы. При необходимости выйдите из учётной записи на всех подозрительных устройствах. Если такие обнаружены, следует немедленно сменить пароль от Apple ID и обязательно использовать двухфакторную аутентификацию, чтобы подтверждение личности происходило и через мобильный номер, и через электронную почту.
Если вы опасаетесь взлома iPhone через Telegram, также просматривайте, на каких устройствах есть активные сеансы. Вот как это сделать: открываем Telegram — Настройки — Устройства, просматриваем список тех, где выполнен вход в ваш "Телеграм".
В списке могут быть ваш смартфон, планшет, компьютер, но ничего лишнего быть не должно. Часто бывает, что люди входят в Telegram на чужих или рабочих компьютерах, такие сеансы следует сразу же завершать. В этом разделе настроек вы можете установить автоматическое завершение сеансов, если сеанс неактивен по истечению определённого времени, от недели до 6 месяцев.
Таким же способом можно узнать, не заходил ли кто-либо в ваш WhatsApp.
- Открываем приложение.
- Заходим в Настройки — Связанные устройства.
- Просматриваем историю подключений. Здесь вы увидите дату входа и сможете проверить, не взламывали ли ваш WhatsApp.
GrayKey — единственное устройство для взлома iPhone
Почти так же усердно, как Apple работает над безопасностью устройств, работают и её противники — компании, разрабатывающие инструменты и средства взлома iPhone: отыскивают уязвимости в системе. Несколько лет назад стало известно о появлении гаджета, способного взломать любой iPhone. Он называется GrayKey. Компания GrayShift, которая создала его, действует в интересах спецслужб и правоохранительных органов, которые хотят получать доказательства и данные из телефонов преступников.
GrayKey представляет собой небольшую приставку, внешне очень напоминающую Apple TV. Оно подключается к телефону кабелем Lightning, внутри корпуса скрыты микросхемы, подбирающие пароль от iPhone. У устройства есть собственная операционная система.
Несколько лет назад в распоряжение журналистов попала инструкция от этого устройства, из которой стало известно, что оно работает в трёх режимах:
- после первой разблокировки;
- до первой разблокировки;
- экран iPhone разбит.
Также при использовании можно указать, какие именно данные подлежат извлечению, или установить цифровой жучок, собирающий пароли пользователя.
В целом все, что касается GrayKey — это слухи и неподтвержденные данные, так как понятно, что у журналистов и тем более обывателей нет доступа к устройству, которое используют только спецслужбы. Но известно, что взлом iPhone через GrayKey стоит очень дорого: так, ещё несколько лет назад взлом 300 телефонов стоил 18 тыс. долларов, безлимитная лицензия — 30 тыс. долларов. Какой-либо актуальной и заслуживающей доверия информации по этому гаджету найти не удалось.
Взлом iPhone через Flipper Zero
Об этом хакерском устройстве известно чуть больше. Внешне выглядит как небольшой брелок с парой кнопок. Оно работает по Bluetooth и просто закидывает iPhone всплывающими окнами, в которых предлагается подключиться к Apple TV, наушникам, меткам AirTag и прочим элементам экосистемы Apple. Пользоваться атакуемым через Flipper телефоном становится невозможно.
Процесс схож с DDoS-атакой или некотролируемой рекламной атакой по Bluetooth. Технические журналисты проверяли работоспособность устройства, и им действительно удалось воссоздать атаку. Единственный вред Flipper заключается как раз в том, что телефоном становится невозможно пользоваться, если не вынести его за пределы радиуса действия сигнала.
Flipper Zero сейчас можно найти на маркетплейсах, стоимость его составляет не более 300 долларов. Принцип работы и назначение устройства смогут понять только разработчики и программисты. Не думаем, что рядовому пользователю iPhone стоит переживать о взломе посредством этого предмета.
Выводы
Возможен ли взлом iPhone хакерами? Теоретически да, но это настолько дорогостоящее мероприятие, что опасаться стоит только тем, у кого в телефонах хранится информация мирового значения. Или тем, кто попал в поле зрения спецслужб. Рядовым пользователям iPhone не стоит бояться вирусов и хакеров, а вот соблюдать требования цифровой безопасности необходимо.
Напомним, что никому не следует передавать данные своего Apple ID, раскрывать пароль от телефона. Не переходите по подозрительным ссылкам, будьте бдительны при заполнении любых форм с личными данными. Используйте двухфакторную аутентификацию везде, где только возможно, и ваш iPhone всегда будет в безопасности. Компания Apple отлично поработала над этим.