Kan iPhone bli hacket? Hva du bør vite om iOS-sikkerhet

La oss være klare: Hvis iPhone eller iPad er koblet til internett, er det en risiko for at den kan bli hacket. Jada, statistikk ser ut til å støtte ideen om at iOS-enheten din er ganske trygg (og Apple beholder legge til nye sikkerhetsfunksjoner), men sikkerheten din avhenger i stor grad av hvordan du faktisk bruker enheten.

I denne artikkelen skal vi se på noen av de vanligste måtene for skadelig programvare for å kompromittere iPhones, noen advarselstegn at din egen telefon kan ha blitt hacket, og hvordan du kan "kjempe tilbake".

Hvordan kan en iPhone hackes?

Sidelastede apper

En av de største klagene på iOS er hvor tregt operativsystemet tar i bruk funksjoner som lenge har vært til stede på Android-enheter. Så for å overvinne dette, tyr noen brukere til et alternativ som strider mot Apples vilkår og betingelser: de jailbreaker telefonen.

Dette omgår de innebygde begrensningene for innhold fra Apples App Store, slik at brukere kan sidelaste apper og widgets fra tredjepartsbutikker. Sideloading – handlingen med å få en app fra en uoffisiell butikk – kan også gjøres ved å laste den ned direkte via et nettsted på Safari eller en annen nettleser.

Mens du tillater, eller ikke, tilgang til innhold fra tredjepartsbutikker kan diskuteres, per nå er det bare applikasjonene på App Store som er offisielt gjennomgått for sikkerhets skyld. I mellomtiden er risikoene klare: Når du installerer en ikke-verifisert app, gir du den ubegrenset tilgang til enheten din.

Falske apper i App Store

Apples offisielle butikk på iOS-enheten din er generelt kjent for å tilby trygt innhold. Enhver applikasjon som er gjort tilgjengelig på App Store har gått gjennom en prosess som sjekket for feil, bekymringer om personvernpolitikk, identifisering av tredjeparts annonseleverandører og lisensieringskrav.

Men noen ganger sklir en dårlig app(le) gjennom sikkerhetsnettet. Og en enkel spam for kalenderhendelser, en ondsinnet lenke som deles via meldingsapper, eller en aggressiv reklame som vises mens du surfer på et nettsted, kan åpne App Store og foreslå at du installerer en av disse unøyaktig vurderte appene.

Og fordi de er i den offisielle butikken, er det ingen grunn til å tvile på ektheten deres, ikke sant? Feil. En slik dodgy app vil prøve å tjene penger ved for eksempel å selge deg noe du ikke trenger (og som ikke fungerer) ved å bruke Apples eget kjøpssystem i appen.

Falsk antivirus funnet på Apples App Store koster €134,99 per 3 måneder for å fjerne ikke-eksisterende virus.
Levert via scareware-annonser, resulterer i abonnementssvindel.
Mer om forskningen: https://t.co/oqL80J3BNR https://t.co/IfwBD1KAdd

Lukas Stefanko @LukasStefanko August 5, 2021

Kalender inviterer

iPhone-kalenderappen kan virke som det tryggeste stedet på enheten din, men det er faktisk en av de vanligste måtene å distribuere skadelig programvare på iOS. Akkurat som alle du nettopp har møtt kan sende deg en kalenderinvitasjon til en kaffe senere den uken, kan hackere gjøre det samme!

Disse uønskede invitasjonene kan komme fra lekkede e-postadresser eller fra deg utilsiktet abonnerer på kalenderhendelser på skumle nettsider. Husk at svindel er laget for at folk skal falle for dem. Så i tilfelle du gjør det, melde deg av kalenderen og aldri trykk på individuelle hendelser du ikke kjenner og stoler på, da de vil føre deg til mer spam.

Konfigurasjonsprofiler

Tilbake i 2010 gjorde Apple det mulig å legge til konfigurasjonsprofiler til iOS-enhetene sine. På denne måten kan bedrifter administrere en rekke spesifikke innstillinger og funksjoner på sine iPhones, samt installere apper som brukes internt som ikke trenger å være offentlig tilgjengelig i App Store.

Selv om dette er et nyttig verktøy for legitim bruk av bedrifter og skoler, hackere lærte å dra nytte av denne funksjonen. Som vanlig, gjennom phishing-angrep og sosiale ingeniørfeller, kan hackere lede ofrene til å trykke på en lenke som vil installere en ondsinnet konfigurasjonsprofil, og gi dem tilgang til Wi-Fi, VPN-innstillinger, appadministrasjon eller internettrafikk.

Mer enn bare personvern- og sikkerhetsrisikoen som denne typen trusler utgjør, er de fleste brukere ikke klar over profiladministrasjonsalternativer, noe som gir hackere den tiden de trenger til å utforske og utnytte brukerens passord, stjele bankinformasjon eller til og med installere spyware.

Risikoen er reell

Hvis å få spam på kalenderen din høres ut som en liten risiko, å ha noen sporer deg kan høres mye verre ut. Men det mest ondskapsfulle med denne typen hacking er at de alle er sammenkoblet. Det som opprinnelig var en liten spam-hendelseinvitasjon, kan lett eskalere til å installere en sidelastet app eller en ondsinnet konfigurasjonsprofil.

Husk at telefonen også kan falle i feil hender uten at du merker det. Dette kan være spesielt sensitivt i sammenheng med voldelige forhold. Stalkerware  – et verktøy som brukes til å få ekstern tilgang til enhetene dine – kan installeres på telefonen din uten ditt samtykke. Angripere kan deretter målrette din personlige informasjon på iCloud, spore posisjonen din eller få tilgang til bildene og notatene dine.

Hvordan kan jeg finne ut om min iPhone har blitt hacket?

Hvis du mistenker eller frykter at iPhone-en din har blitt hacket, er det noen ting du kan sjekke til å begynne med:

• Batterinivåer: Batterier slites naturlig ned over tid. Men hvis enheten din bare er noen få måneder gammel, kan batteriet tømmes for fort være et tegn på uventet bakgrunnsaktivitet. Sjekk hvilke apper som bruker batteri og batterihelsen din for å forkaste dette alternativet.
• Dato: Hvis du ikke er en stor bruker av mobildataplanen din, men du fortsatt når grensene veldig raskt, er det en sjanse for at iPhone-en din har blitt hacket. Skjult programvare på enheten din kan bruke dataene dine til å videreformidle informasjon. Vær imidlertid oppmerksom på at det mest sannsynlige er at du gir tillatelse til at en app kan fungere i bakgrunnen.
• Merkelige ting": Er det en app på din iPhone du ikke husker å ha lastet ned? Eller kanskje en app som virker duplisert? Dette kan være tydelige tegn på at enheten din har blitt hacket. Angripere kan forsøke å installere dette innholdet på telefonen din gjennom en sidelastet app, og selv om de er teknisk kunnskapsrike, kan du være sårbar for disse triksene.

 Hvordan fjerner jeg en hacker fra iPhone?

1. Sjekk om enheten din er jailbroken. Enten du har blitt hacket eller blir forfulgt, er du kanskje ikke klar over at telefonen din har blitt jailbroken av noen andre. Ettersom Apple nå lar apper fjernes fra startskjermen, bruk søkefunksjonen for å finne jailbreaking-apper som Cydia eller Sileo. Hvis du finner dem, må du gjenopprette enheten til fabrikkinnstillingene.
2. Slett unødvendige apper og konfigurasjonsprofiler. Hvis du har apper du ikke bruker, som bakgrunn eller værapper, slett dem. Selv om de er trygge, kan de spore og selge dataene dine til tredjeparter. Også fjerne eventuelle konfigurasjonsprofiler som ikke er installert av din organisasjon eller skole.
3. Sjekk appens innstillinger. Ta deg tid til å bruke Innstillinger-appen til å gå gjennom alle de installerte appene dine og sjekke tillatelsene du gir dem. Vet hvilke apper du har gitt tillatelse til å bruke posisjonen din, og fjern dette samtykket fra apper som ikke trenger det.
4. Slett innhold og innstillinger på iPhone eller iPad. Sørg for at du har en sikkerhetskopi av bildene og dokumentene dine før du gjenoppretter enheten fullstendig. Når du slår den på igjen, vil den være ren for skadelig programvare, og du kan ganske enkelt logge på med Apple-ID-en din for å gjøre den til din egen igjen. 

Figur 4. Å gi en iPhone en ny start

 Kan jeg forhindre at jeg blir hacket?

Alle kan bli ofre for et nettangrep, men du kan minimere risikoen ved å følge noen få enkle trinn.

1. Ikke jailbreak din iPhone. Motstå fristelsen. Det kan være mange kule funksjoner der ute, men farer er ikke verdt det. I tillegg annullerer jailbreak enhetens garanti!
2. Ikke installer tredjepartsapper. Det er tusenvis av apper i den offisielle butikken. Hvis du velger en iPhone, prøv å holde deg til det som er trygt for deg og enheten din.
3. Vær på utkikk etter phishing-svindel. Ikke lur deg selv til å tro at du ikke vil falle for svindel; det gjør vi alle. Så pass opp for svindel-e-poster som ber om personlig informasjon og kanskje stjele kontolegitimasjon.
4. Ikke åpne lenker fra personer du ikke kjenner og gjenkjenner. Dette er et enkelt råd, men det vil hjelpe deg å unngå mye hodepine.
5. Bruk flerfaktorautentisering. Hvis hackere tar over telefonen din, hindre dem i å angripe de andre kontoene dine. Legge til ekstra trinn for å beskytte legitimasjonen din.
6. Bruk en VPN. Det vil styrke ditt personvern og databeskyttelse, spesielt hvis du er det ved å bruke et offentlig Wi-Fi-nettverk.
7. Hold alltid telefonen oppdatert. Sørg for at du bruker den nyeste iOS-oppdateringen. Apple legger regelmessig til nye versjoner med nye funksjoner og, enda viktigere, sikkerhetsoppdateringer for å sikre enhetene dine.

 Til slutt, uansett hvor sannsynlig du er for å bli hacket, er det viktig å forstå risikoen og iverksette noen få enkle forholdsregler. Unngå å jailbreak enheten din, avstå fra å trykke på ukjente lenker. og bruk av multifaktorautentisering uansett hvor den er tilgjengelig vil gå langt for å beskytte enheten din og dataene dine.