אפשר לפרוץ לאייפון?

למאמר הבא
ESET

בואו נגש ישר לעניין: אם האייפון או האייפד שלכם מחוברים לאינטרנט, הם עשויים להיפרץ. כמובן, הסטטיסטיקות מראות שמכשירי iOS הם בטוחים למדי (ואפל ממשיכה להוסיף אפשרויות אבטחה חדשות), אך ההגנה המלאה שלכם תלויה בעיקר באופן השימוש במכשיר.

הכירו את הדרכים הנפוצות ביותר בהן נוזקות מצליחות לחדור למכשירי אייפון, וכיצד תוכלו לדעת אם זה קרה לכם ואיך ״להשיב מלחמה״.

איך אפשר לפרוץ למכשירי אייפון?

1. אפליקציות לא מהחנות הרשמית

אחת מהתלונות העיקריות נגד iOS היא הקצב בו מערכת ההפעלה מאמצת פיצ׳רים שזמינים וקיימים במכשירי אנדרואיד מזה זמן רב. כדי להתגבר על הבעיה הזאת, חלק מהמשתמשים בוחרים באפשרות שמנוגדת לתנאי השימוש של אפל – פריצת המכשיר (Jailbreak).

פריצה כזאת עוקפת את המגבלה המובנית להורדת אפליקציות מה-App Store של אפל בלבד, ומאפשרת למשתמשים להוריד ווידג׳טים ואפליקציות מחנויות אפליקציות חיצוניות. הורדת אפליקציה מחנות לא-רשמית יכולה להתבצע באמצעות הורדת תוכנה ישירות מאתר אינטרנט באמצעות ספארי או כל דפדפן אחר.

חשוב לזכור כי רק אפליקציות שנמצאות ב-App Store נבדקו באופן רשמי ונמצאו בטוחות. הסיכון שנובע מכך הוא ברור: התקנה של אפליקציה שלא נבדקה נותנת לה גישה בלתי-מוגבלת למכשיר שלכם.

2. אפליקציות מזויפות ב-App Store

החנות הרשמית של אפל ידועה בכך שלרוב היא מספקת תוכן בטוח. כל אפליקציה שעולה ל-App Store עוברת תהליך שבודק את הבאגים, שיקולי האבטחה וזהותם של ספקי פרסומות חיצוניים.

עם זאת, לעיתים אפליקציות שאינן בטוחות מצליחות לעבור את המסננים האלה, למשל, זימון בלוח השנה, קישור זדוני שנשלח באפליקציות מסרים או פרסומת אגרסיבית שמוצגת בזמן ביקור באתר אינטרנט יכולים לגרום לכם להיכנס ל-App Store ולהתקין אפליקציה כזאת.

ואם הן נמצאות בחנות הרשמית, לא צריך לבחון את האותנטיות שלהן, נכון? לא נכון. אפליקציות כאלה ינסו לגרוף רווח, לדוגמה, באמצעות מכירה של משהו שאתם לא צריכים (ושכלל לא עובד) באמצעות מערכת הרכישות המובנית של אפל.

3. זימונים בלוח השנה

אפליקציית לוח השנה אולי נראית כמו המקום הבטוח מכולם במכשיר שלכם, אך למעשה היא הדרך הנפוצה ביותר להפצת נוזקות ב-iOS. ממש כמו שכל אדם שפגשתם לפני רגע יכול לשלוח זימון לקפה בהמשך השבוע, כך יכולים גם ההאקרים!

הזימונים הלא-רצויים האלה עשויים להגיע מדליפה של כתובת הדוא״ל שלכם או במקרים שבהם נרשמתם ללוחות שנה אחרים באתרים מפוקפקים באופן לא-מודע. זכרו שהונאות מתוכננות כך שאנשים ייפלו בהן. אם כבר נפלתם בתרמית כזאת, הסירו את ההרשמה מלוח השנה ולעולם אל תקליקו על זימונים שאינכם מכירים, אלו עלולים רק להוביל אתכם להודעות זבל נוספות.

לוח שנה מלא בזימוני ספאם שעלולים להזיק למשתמש

הסכנה היא אמיתית

אם קבלת הודעות זבל מאפליקציית לוח השנה נשמעת כמו סיכון קטן, ריגול אחריכם כנראה יישמע גרוע הרבה יותר. אך מה שהכי בפריצה מהסוג הזה, הוא שכל הדרכים שצוינו מתקשרות אחת לשנייה. זימון אחד בלוח השנה יכול להפוך בקלות להתקנת אפליקציות זדוניות וכן הלאה.

שימו לב לכך שהטלפון שלכם יכול להגיע לידיים הלא-נכונות גם מבלי שתבחינו. הנושא הזה מקבל חשיבות גבוהה במיוחד במקרים של מערכות יחסים נצלניות. נוזקת מעקב (Stalkerware) – כלי שמשמש לגישה מרחוק למכשיר שלכם – יכול להיות מותקן ללא הסכמתכם. לאחר ההתקנה, תוקפים יכולים לגשת למידע האישי שלכם ב-iCloud, לעקוב אחרי המיקום שלכם ולגשת לתמונות ולפתקים שלכם.

כיצד תוכלו לדעת האם האייפון שלכם נפרץ:

אם אתם חושדים או חוששים שהאייפון שלכם נפרץ, אנחנו ממליצים לבדוק בתור התחלה את הדברים הבאים:

• אחוזי הסוללה: סוללות מתבלות באופן טבעי עם הזמן. עם זאת, אם המכשיר שלכם הוא רק בן כמה חודשים, התרוקנות מהירה
  של הסוללה עשויה להיות סימן לפעילות לא-צפויה ברקע. בדקו אלו אפליקציות מנצלות את הסוללה ואת בריאות הסוללה כדי
  לשלול את האפשרות הזאת.
• נתונים: אם אתם לא מנצלים את חבילת הגלישה שלכם באופן תדיר אך עדיין מגיעים לגבול שלה במהירות, ייתכן שהאייפון
  שלכם נפרץ. תוכנות מוסתרות במכשיר עשויות להשתמש באינטרנט של המכשיר כדי להעביר מידע. עם זאת, זכרו שסביר יותר
  שאתם פשוט מאפשרים לאפליקציה כלשהי לפעול ברקע.
• ״דברים״ מוזרים: האם יש באייפון שלכם אפליקציה שאתם לא זוכרים שהתקנתם? או אפילו אפליקציה שמופיעה פעמיים?
  הדברים האלה עשויים להיות סימנים ברורים לכך שהמכשיר שלכם נפרץ. תוקפים עשויים לנסות ולהתקין את התוכן הזה בטלפון
  שלכם באמצעות אפליקציה שהורדה בלי ששמתם לב, ואתם עלולים ליפול במלכודת כזאת גם אם אתם לא מחשיבים את
  עצמכם כטכנופובים.

דוגמה לשתי אפליקציות לכאורה מאותו סוג אשר מותקנות במכשיר אחד

כך אפשר לסלק האקר מהאייפון שלכם

1. בדקו האם המכשיר שלכם עבר Jailbreak. אם אתם מרגישים שהמכשיר נפרץ או שמישהו עוקב אחריכם, יכול להיות
    שהטלפון שלכם עבר Jailbreak שאינכם מודעים לו. אפל לא מאפשרת הסרה של אפליקציות ממסך הבית, ולכן מומלץ
    להשתמש באפשרות החיפוש כדי לאתר אפליקציות שמשמשות לפריצה מהסוג הזה, כמו Cydia או Sileo. אם אתם מוצאים
    אפליקציות כאלה, בצעו איפוס מלא למכשיר.
2. מחקו אפליקציות שאינן נחוצות אם מותקנות במכשיר אפליקציות שאינכם משתמשים בהן, כמו אפליקציות להחלפת
    רקעים או להצגת מזג האוויר, מחקו אותן. גם אם הן בטוחות, הן עשויות לעקוב אחרי הנתונים שלכם ולמכור אותם לגופים
    חיצוניים.
3. בדקו את הגדרות האפליקציות שלכם. קחו את הזמן כדי להכיר את החלק של ההגדרות במכשיר, עברו על כל האפליקציות
    המותקנות ובדקו את ההרשאות שאתם מאפשרים להן. דעו לאילו אפליקציות אתם מאפשרים גישה למיקום שלכם, והסירו את
    ההרשאה מאפליקציות שלא צריכות לדעת את המיקום שלכם.
4. מחקו את ההגדרות והתוכן מהאייפון או האייפד. ודאו שיש לכם גיבוי של התמונות והמסמכים לפני שתבצעו איפוס מלא
    למכשיר. לאחר שתפעילו אותו מחדש, הוא יהיה נקי לחלוטין מכל נוזקה, ותוכלו להתחבר אל ה-Apple ID שלכם כדי שהמכשיר
    יחזור להיות שלכם.

האם אני יכול למנוע שיפרצו לי למכשיר?

כולם עשויים להפוך לקורבנות של מתקפת סייבר, אך אתם יכולים לצמצם את הסיכונים באמצעות מעקב אחרי מספר כללים פשוטים.

1. אל תבצעו פריצת Jailbreak באייפון שלכם. הימנעו מהפיתוי. הפריצה הזאת פותחת אפשרויות מגניבות רבות, אך
    הסיכונים האפשריים גוברים על היתרונות של האפשרויות האלה. בנוסף, פריצה כזאת מוציאה את המכשיר מאחריות!
2. אל תתקינו אפליקציות חיצוניות. ישנן אלפי אפליקציות בחנות הרשמית. אם בחרתם באייפון, כדאי שתבחרו במה שבטוח
    לכם ולמכשיר שלכם.
3. היזהרו מפישינג. אל תשלו את עצמכם ותחשבו שאתם לא תפלו בפח. כולנו נופלים. היזהרו מהודעות דוא״ל זדוניות
    שמבקשות מידע אישי ועשויות לגנוב סיסמאות.
4. אל תפתחו קישורים שהגיעו מאנשים שאתם לא מכירים ומזהים. זו עצה פשוטה, אך היא תחסוך לכם הרבה כאבי ראש.
5. השתמשו באימות רב-שלבי. אם האקרים משתלטים על הטלפון שלכם, חסמו אותם מתקיפה מוצלחת של החשבונות
    האחרים שלכם. הוסיפו צעדים נוספים כדי להגן על הסיסמאות שלכם.
6. השתמשו ב-VPN. שימוש ברשת כזאת יחזק משמעותית את ההגנה על הנתונים והפרטיות שלכם, במיוחד אם אתם
    משתמשים ברשתות אלחוטיות ציבוריות.
7. עדכנו את המכשיר שלכם תמיד. עדכנו תמיד את מערכת ההפעלה לגרסה העדכנית ביותר. אפל מוסיפה גרסאות חדשות
    באופן קבוע, שכוללות אפשרויות חדשות רבות, אך יותר חשוב מכך – עדכוני אבטחה שמסייעים להגן על המכשירים שלכם.

בסופו של דבר, לא משנה מה הסיכוי שתעברו פריצה – חשוב להבין את הסיכונים ולאמץ מספר מקדמי בטיחות פשוטים. הימנעות מפריצת Jailbreak של המכשיר ומהקלקה על קישורים לא מוכרים, יחד עם שימוש באימות רב-שלבי בכל מקום בו יש אפשרות כזאת יסייעו רבות להגנה על המכשיר והנתונים שלכם.