Kan je iPhone worden gehackt? Wat u moet weten over iOS-beveiliging

Laten we duidelijk zijn: als je iPhone of iPad is verbonden met internet, bestaat het risico dat deze wordt gehackt. Natuurlijk lijken statistieken het idee te ondersteunen dat je iOS-apparaat redelijk veilig is (en Apple houdt nieuwe veiligheidsfuncties toevoegen), maar uw veiligheid hangt grotendeels af van hoe u het apparaat daadwerkelijk gebruikt.

In dit artikel bekijken we enkele van de meest voorkomende manieren waarop malware iPhones kan compromitteren, enkele waarschuwingssignalen dat uw eigen telefoon mogelijk is gehackt en hoe u kunt 'terugvechten'.

Hoe kan een iPhone worden gehackt?

Gesideloade apps

Een van de grootste klachten over iOS is hoe traag het besturingssysteem is bij het overnemen van functies die al lang aanwezig zijn op Android-apparaten. Dus om dit te verhelpen, nemen sommige gebruikers hun toevlucht tot een optie die in strijd is met de algemene voorwaarden van Apple: ze jailbreaken hun telefoon.

Dit omzeilt de ingebouwde beperkingen voor inhoud uit de App Store van Apple, waardoor gebruikers apps en widgets uit winkels van derden kunnen sideloaden. Sideloading - het ophalen van een app uit een niet-officiële winkel - kan ook worden gedaan door deze rechtstreeks te downloaden via een website in Safari of een andere browser.

Terwijl u wel of niet toegang geeft tot inhoud van winkels van derden kunnen discutabel zijn, vanaf nu zijn alleen de applicaties in de App Store officieel beoordeeld op veiligheid. Ondertussen zijn de risico's duidelijk: wanneer u een niet-geverifieerde app installeert, geeft u deze onbeperkte toegang tot uw apparaat.

Valse apps in de App Store

De officiële winkel van Apple op uw iOS-apparaat staat algemeen bekend om het leveren van veilige inhoud. Elke applicatie die beschikbaar is gesteld in de App Store heeft een proces doorlopen dat is gecontroleerd op bugs, zorgen over het privacybeleid, identificatie van externe advertentieproviders en licentievereisten.

Maar soms glipt er een slechte app(le) door het vangnet. En een eenvoudige spam voor agendagebeurtenissen, een kwaadaardige link die wordt gedeeld via berichten-apps of een agressieve advertentie die wordt weergegeven tijdens het browsen op een website, kan de App Store openen en u voorstellen een van deze onnauwkeurig beoordeelde apps te installeren.

En omdat ze in de officiële winkel staan, is er geen reden om aan hun authenticiteit te twijfelen, toch? Mis. Zo'n onbetrouwbare app zal proberen geld te verdienen door je bijvoorbeeld iets te verkopen dat je niet nodig hebt (en dat werkt ook niet) met behulp van Apple's eigen in-app-aankoopsysteem.

Fake Antivirus gevonden in de App Store van Apple brengt €134,99 per 3 maanden in rekening voor het verwijderen van niet-bestaande virussen.
Geleverd via scareware-advertenties, resulteert in abonnementszwendel.
Meer over het onderzoek: https://t.co/oqL80J3BNR https://t.co/IfwBD1KAdd

- Lukas Stefanko (@LukasStefanko) 5 Augustus 2021

Agenda-uitnodigingen

De Agenda-app van je iPhone lijkt misschien de veiligste plek op je apparaat, maar het is eigenlijk een van de meest voorkomende manieren om malware op iOS te verspreiden. Net zoals iedereen die je net hebt ontmoet je later die week een Agenda-uitnodiging voor een kopje koffie kan sturen, kunnen hackers hetzelfde doen!

Deze ongewenste uitnodigingen kunnen afkomstig zijn van gelekte e-mailadressen of van u na onbedoeld geabonneerd op agenda-evenementen op onbetrouwbare websites. Onthoud dat oplichting is ontworpen om mensen voor hen te laten vallen. Dus voor het geval je dat doet, uitschrijven van de kalender en tik nooit op afzonderlijke gebeurtenissen die u niet kent en vertrouwt, omdat deze u naar meer spam zullen leiden.

Configuratieprofielen

In 2010 maakte Apple het mogelijk om configuratieprofielen toe te voegen aan zijn iOS-apparaten. Op deze manier konden bedrijven op hun iPhone een reeks specifieke instellingen en functies beheren en intern gebruikte apps installeren die niet openbaar beschikbaar hoeven te zijn in de App Store.

Hoewel dit een handig hulpmiddel is voor het legitieme gebruik van bedrijven en scholen, hackers hebben geleerd om van deze functie te profiteren. Zoals gewoonlijk kunnen hackers, door middel van phishing-aanvallen en social engineering-traps, hun slachtoffers ertoe brengen op een link te tikken die een kwaadaardig configuratieprofiel installeert, waarmee ze toegang krijgen tot uw wifi-, VPN-instellingen, app-beheer of internetverkeer.

Meer dan alleen de privacy- en veiligheidsrisico's van dit soort bedreigingen, zijn de meeste gebruikers zich niet bewust van de opties voor profielbeheer, waardoor hackers de tijd hebben die nodig is om het wachtwoord van de gebruiker te verkennen en te misbruiken, bankgegevens te stelen of zelfs spyware installeren.

De risico's zijn reëel

Als het krijgen van spam in uw agenda een klein risico lijkt, is het iemand die je volgt klinkt misschien veel erger. Maar het meest gemene aan dit soort hacking is dat ze allemaal met elkaar verbonden zijn. Wat aanvankelijk een kleine uitnodiging voor een spamgebeurtenis was, kan gemakkelijk escaleren tot het installeren van een sideloaded app of een kwaadaardig configuratieprofiel.

Houd er rekening mee dat je telefoon ook zonder dat je het merkt in verkeerde handen kan vallen. Dit kan bijzonder gevoelig zijn in de context van misbruikrelaties. Stalkerware  - een tool die wordt gebruikt om op afstand toegang te krijgen tot uw apparaten - kan zonder uw toestemming op uw telefoon worden geïnstalleerd. Aanvallers kunnen vervolgens uw persoonlijke gegevens op iCloud targeten, uw locatie volgen of toegang krijgen tot uw foto's en notities.

Hoe weet ik of mijn iPhone is gehackt?

Als je vermoedt of vreest dat je iPhone is gehackt, zijn er een paar dingen die je kunt controleren om mee te beginnen:

• Batterij niveaus: Batterijen slijten van nature na verloop van tijd. Als uw apparaat echter nog maar een paar maanden oud is, kan het te snel leeglopen van de batterij een teken zijn van onverwachte activiteit op de achtergrond. Controleer welke apps de batterij gebruiken en uw batterijstatus om deze optie te negeren.
• Datum: Als je geen zware gebruiker bent van je mobiele data-abonnement, maar je limiet toch heel snel bereikt, bestaat de kans dat je iPhone is gehackt. Verborgen software op uw apparaat gebruikt mogelijk uw gegevens om informatie door te geven. Houd er echter rekening mee dat de meest waarschijnlijke is dat u toestemming geeft voor een app om op de achtergrond te werken.
• Vreemde dingen": Staat er een app op je iPhone waarvan je niet meer weet dat je hem hebt gedownload? Of misschien een app die gedupliceerd lijkt? Dit kunnen duidelijke tekenen zijn dat uw apparaat is gehackt. Aanvallers kunnen proberen deze inhoud op je telefoon te installeren via een sideloaded-app en zelfs als je technisch onderlegd bent, kun je kwetsbaar zijn voor deze trucs.

 Hoe verwijder ik een hacker van mijn iPhone?

1. Controleer of uw apparaat gejailbreakt is. Of je nu bent gehackt of wordt gestalkt, je weet misschien niet dat je telefoon door iemand anders is gejailbreakt. Omdat Apple nu toestaat dat apps van het startscherm worden verwijderd, kun je de zoekfunctie gebruiken om jailbreak-apps zoals Cydia of Sileo te vinden. Als u ze vindt, herstelt u uw apparaat volledig naar de fabrieksinstellingen.
2. Verwijder onnodige apps en configuratieprofielen. Als je apps hebt die je niet gebruikt, zoals wallpaper of weer-apps, Verwijder ze. Zelfs als ze veilig zijn, kunnen ze uw gegevens volgen en verkopen aan derden. Ook verwijder alle configuratieprofielen die niet door uw organisatie of school zijn geïnstalleerd.
3. Controleer de instellingen van uw apps. Neem de tijd om de app Instellingen te gebruiken om al uw geïnstalleerde apps te doorlopen en de machtigingen te controleren die u ze geeft. Weet welke apps je hebt toestemming gegeven om uw locatie te gebruikenen verwijder die toestemming van apps die deze niet nodig hebben.
4. Wis de inhoud en instellingen van uw iPhone of iPad. Zorg ervoor dat u een back-up van uw foto's en documenten hebt voordat u uw apparaat volledig herstelt. Zodra u het weer inschakelt, is het vrij van malware en kunt u eenvoudig inloggen met uw Apple ID om het weer uw eigen te maken. 

Afbeelding 4. Een iPhone een nieuwe start geven

 Kan ik voorkomen dat ik gehackt wordt?

Iedereen kan het slachtoffer worden van een cyberaanval, maar u kunt uw risico's minimaliseren door een paar eenvoudige stappen te volgen.

1. Jailbreak je iPhone niet. De verleiding weerstaan. Er zijn misschien veel coole functies, maar de gevaren zijn het niet waard. Bovendien maakt jailbreak de garantie van uw apparaat ongeldig!
2. Installeer geen apps van derden. Er zijn duizenden apps in de officiële winkel. Als u voor een iPhone kiest, probeer dan vast te houden aan wat veilig is voor u en uw apparaat.
3. Wees op uw hoede voor phishing-zwendel. Laat u niet misleiden door te denken dat u niet voor oplichting zult vallen; We doen het allemaal. Dus pas op voor oplichtingsmails waarin om persoonlijke informatie wordt gevraagd en misschien accountgegevens stelen.
4. Open geen links van mensen die u niet kent en herkent. Dit is een eenvoudig advies, maar het zal u helpen veel hoofdpijn te voorkomen.
5. Gebruik multi-factor authenticatie. Als hackers uw telefoon overnemen, voorkom dan dat ze uw andere accounts met succes aanvallen. Toevoegen extra stappen om uw inloggegevens te beschermen.
6. Gebruik een VPN. Het zal versterk uw privacy en gegevensbescherming, vooral als je bent een openbaar wifi-netwerk gebruiken.
7. Houd je telefoon altijd up-to-date. Zorg ervoor dat u de nieuwste iOS-update gebruikt. Apple voegt regelmatig nieuwe versies toe met nieuwe functionaliteiten en, belangrijker nog, veiligheidspatches om je apparaten te beveiligen.

 Uiteindelijk, hoe groot de kans ook is dat u gehackt wordt, het is belangrijk om de risico's te begrijpen en een paar eenvoudige voorzorgsmaatregelen te nemen. Vermijd om uw apparaat te jailbreaken, en af ​​te zien van het tikken op onbekende links. en het gebruik van multi-factor authenticatie waar het ook beschikbaar is, zal een grote bijdrage leveren aan de bescherming van uw apparaat en uw gegevens.