Mnohí ľudia zastávajú ten názor, že keď majú iPhone, nemusia sa báť o svoju digitálnu bezpečnosť. Pravdou je, že Apple si dlhodobo udržiava prísnu kontrolu nad svojimi zariadeniami a aplikáciami tým, že razí prístup uzavretého ekosystému, čo hackerom výrazne sťažuje hľadanie slabých miest a zraniteľností. Spoločnosť tiež vyvíja rôzne zabudované bezpečnostné funkcie, ako je napríklad silné šifrovanie či kontajnerizácia, ktorá pomáha zabrániť únikom údajov a obmedziť šírenie malvéru. K vysokej miere bezpečnosti prispieva aj prihlasovanie využívajúce technológiu prístupových kľúčov a tiež viaceré nastavenia, ktoré predvolene chránia súkromie používateľa.
Jednou z hlavných bezpečnostných výhod ekosystému iOS je to, že aplikácie pochádzajú takmer výlučne z oficiálneho obchodu App Store, kde musia prejsť prísnym schvaľovacím procesom. Tým sa výrazne znižuje riziko stiahnutia a používania nebezpečných alebo nedôveryhodných aplikácií. Nezaručuje to však úplnú elimináciu rizík. Netreba zabúdať ani na bežné podvody a iné bezpečnostné hrozby, ktoré vo veľkom zasahujú nielen používateľov systému Android, ale aj iOS. Niektoré sú rozšírenejšie ako iné, no všetkým treba venovať pozornosť.
Kartami zamiešala aj protimonopolná legislatíva EÚ známa ako zákon o digitálnych trhoch, podľa ktorej má spoločnosť Apple nasledujúce povinnosti:
- Umožniť vývojárom distribuovať aplikácie určené pre iOS aj cez alternatívne obchody, nie iba App Store. To však zvyšuje riziko, že si používatelia stiahnu škodlivé aplikácie. Aj v prípade legitímnych aplikácií stiahnutých z alternatívnych zdrojov môže nastať problém, keďže nemusia byť aktualizované rovnako často ako tie z App Store.
- Umožniť vývojárom používať okrem WebKit aj treťostranné jadrá prehliadačov, čo môže otvoriť cestu novým útokom.
- Umožniť výrobcom zariadení tretích strán a vývojárom aplikácií pristupovať k rôznym funkciám konektivity v systéme iOS, ako je napríklad peer-to-peer Wi‑Fi pripojenie a párovanie zariadení. Technologický gigant upozorňuje, že to preňho môže znamenať nutnosť zaslať citlivé používateľské údaje (napr. notifikácie s osobnými správami, sieťové informácie o Wi‑Fi alebo jednorazové kódy) externým vývojárom, ktorí by ich teoreticky mohli zneužiť na sledovanie používateľov.
Aké ďalšie hrozby číhajú na iOS
Vyššie uvedené aspekty majú vplyv „iba“ na občanov EÚ. Okrem nich sú tu aj globálne hrozby, ktoré sa týkajú všetkých používateľov iPhonov. Poďme sa na ne bližšie pozrieť.
Jailbreaknuté zariadenia
Ak svoje zariadenie zámerne upravíte tak, aby ste mohli robiť z pohľadu Apple „neoprávnené modifikácie“ systému, môžete tým porušiť podmienky licenčnej zmluvy a deaktivovať niektoré zabudované bezpečnostné funkcie, ako napríklad Secure Boot a Data Execution Prevention. Znamená to tiež, že vaše zariadenie už nebude dostávať automatické aktualizácie. Tým, že bude možné na zariadenie sťahovať aplikácie z iných zdrojov ako z obchodu App Store, vystavíte sa riziku inštalácie škodlivého alebo chybného softvéru.
ODPORÚČANÝ ČLÁNOK
Zariadenia Apple nie sú také bezpečné, ako si myslíte. Ako môžete zvýšiť ich ochranu?
Škodlivé aplikácie
Aj keď spoločnosť Apple starostlivo kontroluje všetky pridávané aplikácie, nie je vždy stopercentná. Tu je pár príkladov nedávno odhalených škodlivých aplikácií v obchode App Store:
- podvrhnutá verzia správcu hesiel LastPass vytvorená na odcudzenie prihlasovacích údajov,
- malvér na čítanie snímok obrazovky s názvom SparkCat, maskovaný v aplikáciách umelej inteligencie a donášky jedla,
- falošná aplikácia kryptomenovej peňaženky nazvaná „Rabby Wallet & Crypto Solution“.
Sťahovanie aplikácií z webových stránok
Dávajte si pozor na sťahovanie aplikácií do systému iOS priamo z webových stránok cez podporované prehliadače. Podľa správy spoločnosti ESET o bezpečnostných hrozbách takzvané progresívne webové aplikácie (PWA) umožňujú priamu inštaláciu bez toho, aby im používateľ musel udeliť explicitné povolenia, čo znamená, že stiahnutie takejto aplikácie môže prebehnúť úplne bez povšimnutia. Spoločnosť ESET odhalila, že útočníci túto techniku používajú na zamaskovanie bankového malvéru, aby pôsobil ako legitímna aplikácia mobilného bankovníctva.
Nové epizódy, nové výzvy a stále viac záhad na obzore! Pripojte sa k Bajtovcom na ich ďalšej ceste, kde sa digitálny svet prelína s každodennými dobrodružstvami.
Phishing a sociálne inžinierstvo
Phishingové útoky prostredníctvom e‑mailov, textových správ (alebo iMessage) a dokonca aj hlasových správ sú dnes už bežným javom.Útočníci sa vydávajú za legitímne organizácie a známe značky a podvodom sa snažia obeť naviesť k tomu, aby prezradila svoje prihlasovacie údaje alebo klikla na škodlivý odkaz či otvorila prílohu, čím sa spustí sťahovanie malvéru. Najmä Apple ID je pre podvodníkov veľmi cenným artiklom, pretože s ním získajú prístup ku všetkým údajom uloženým v účte iCloud a zároveň im umožní uskutočňovať nákupy v iTunes či App Store. Dávajte si pozor na:
- zavádzajúce vyskakovacie okná, ktoré tvrdia, že vaše zariadenie má bezpečnostný problém,
- podvodné telefonáty a FaceTime hovory vydávajúce sa za zákaznícku podporu spoločnosti Apple alebo partnerské organizácie,
- falošné propagačné akcie ponúkajúce darčeky a žrebovanie o ceny,
- nevyžiadané pozvánky do kalendára obsahujúce phishingové odkazy.
Podvodná webová stránka, ktorá vyzýva používateľa k prihláseniu na odber udalostí kalendára v systéme iOS (viac informácií o tomto výskume spoločnosti ESET).
V jednej mimoriadne sofistikovanej kampani útočníci použili techniky sociálneho inžinierstva, aby používateľov naviedli na stiahnutie profilu správy mobilných zariadení (MDM), čím získali kontrolu nad zariadeniami obetí. Následne na zariadenia nasadili malvér GoldPickaxe vyvinutý na získanie biometrických údajov tváre, ktoré potom použili pri prihlasovaní do internetového bankovníctva.
Príručka digitálnej bezpečnosti pre všetky generácie
Či už ide o ochranu osobných údajov, bezpečné heslá, alebo prevenciu pred podvodmi, naša príručka obsahuje tie najdôležitejšie tipy, ktoré vaši blízky potrebujú vedieť, aby mohli technológie využívať bez obáv.
Riziká verejnej siete Wi‑Fi
Pripojenie iPhonu k verejnej sieti Wi‑Fi môže byť riskantné. Môže ísť o falošný hotspot vytvorený na sledovanie sieťovej komunikácie a zachytávanie citlivých informácií, napríklad prihlasovacích údajov do internetového bankovníctva. Ďalším problémom je, že aj keď je verejná sieť Wi‑Fi legitímna, mnohé takéto siete nešifrujú údaje pri prenose, čo znamená, že hackeri so špecializovanými nástrojmi si dokážu zobraziť vaše navštívené webové stránky a zadané prihlasovacie údaje.
Riešením je v takomto prípade používanie služby VPN, ktorá vytvorí šifrovaný tunel medzi vaším zariadením a internetom.
Zneužitie zraniteľností
Spoločnosť Apple vynakladá veľa času a úsilia, aby docielila bezpečný kód bez zraniteľností, no chybám sa nedá úplne vyhnúť. Ak dôjde k bezpečnostnej chybe, hackeri sa môžu zamerať na používateľov, ktorí svoje zariadenie neaktualizovali včas. Stačí, ak kliknú na škodlivý odkaz v správe a exploit sa spustí automaticky.
- Minulý rok musela spoločnosť Apple opraviť bezpečnostnú zraniteľnosť, zneužitím ktorej mohli útočníci ukradnúť informácie zo zamknutého zariadenia pomocou hlasových príkazov Siri.
- Nové, tzv. zero‑day zraniteľnosti niekedy skúmajú aj komerčné firmy. Útoky zneužívajúce takéto zraniteľnosti sú zriedkavé, presne cielené a často sa používajú na skrytú inštaláciu spyvéru a špehovanie zariadení vybranej obete.
Komplexná ochrana vášho digitálneho života
Komplexná ochrana vášho digitálneho života. Vyberte si úroveň podľa svojich potrieb.
Ako sa chrániť pred hrozbami cielenými na systém iOS
Môže sa vám zdať, že na používateľov systému iOS číha malvér skoro na každom rohu. Zároveň však existuje veľa spôsobov, ako minimalizovať riziko. Tu je niekoľko základných tipov:
- Aktualizujte operačný systém aj všetky aplikácie. Predídete tak útokom zneužívajúcim zraniteľnosti v starých verziách.
- Pre všetky účty používajte silné a jedinečné heslá, v čom vám pomôže nástroj na správu hesiel pre iOS, a ak máte možnosť, zapnite si dvojfaktorovú autentifikáciu. Na telefónoch iPhone je to jednoduché, keďže na overenie prístupu vám postačí kontrola pomocou Face ID. Tento doplnkový bezpečnostný prvok zabezpečí, že aj keď sa nepovolaná osoba zmocní vašich hesiel, k aplikáciám sa bez vašej tváre nedostane.
- Prístup k zariadeniu chráňte biometrickou metódou Face ID alebo Touch ID v kombinácii so silným prístupovým kódom. V prípade straty alebo krádeže tak vaše údaje na iPhone zostanú v bezpečí.
- Nerobte modifikácie operačného systému na zariadení, teda takzvaný jailbreak. Mohli by ste tak oslabiť bezpečnosť svojho iPhonu.
- Dávajte si pozor na phishing. K nevyžiadaným hovorom, textovým správam, e‑mailom a komunikáciám na sociálnych sieťach pristupujte so zvýšenou opatrnosťou. Neklikajte na odkazy ani neotvárajte prílohy. Najskôr kontaktujte odosielateľa iným komunikačným kanálom, aby ste si overili, či je správa legitímna. Nepoužívajte však kontaktné údaje uvedené v podozrivej správe. Všímajte si tiež časté znaky sociálneho inžinierstva:
- gramatické a pravopisné chyby,
- naliehavý tón, ktorý vás núti rýchlo konať,
- špeciálne ponuky, darčeky a návrhy, ktoré znejú až príliš dobre a nereálne,
- doména odosielateľa, ktorá nekorešponduje s údajným odosielateľom.
- Vyhýbajte sa verejným sieťam Wi‑Fi. Ak sa k takejto sieti potrebujete pripojiť, použite na zabezpečenie pripojenia službu VPN. Na verejnej sieti Wi‑Fi sa neprihlasujte do žiadnych dôležitých účtov ani nikam nezadávajte citlivé informácie.
- Aplikácie sťahujte len z obchodu App Store, aby ste minimalizovali riziko stiahnutia škodlivého alebo rizikového obsahu.
- Zapnite si režim blokovania, ak sa domnievate, že by ste mohli byť terčom malvéru určeného na špehovanie (spyvér často používajú represívne režimy a vlády proti novinárom, aktivistom a disidentom).
- Všímajte si na zariadení príznaky infekcie malvérom:
- spomalený výkon,
- nežiaduce vyskakovacie okná reklám,
- prehrievanie zariadenia,
- časté softvérové zlyhania zariadenia či aplikácií,
- nové aplikácie objavujúce sa na domovskej obrazovke,
- zvýšená spotreba dát.
iPhone patrí medzi najbezpečnejšie zariadenia na trhu. To však neznamená, že je imúnny voči všetkým rizikám. Buďte v strehu a držte sa v bezpečí pred hrozbami.
Použite kontrolný zoznam zabezpečenia systému iOS od spoločnosti ESET a zistite, do akej miery je váš iPhone bezpečný.
Spracoval: tím ESET
Zdroj: WeLiveSecurity – Phil Muncaster: How safe and secure is your iPhone really?
