27 настроек безопасности iOS 12, которые вы должны срочно проверить

Учитывая то, что у каждого человека есть большой объем личной информации, которая хранится на телефонах, Apple добавила множество средств безопасности в iPhone для защиты такой информации от нежелательного доступа. В iOS 12 появилось несколько усовершенствований, которые помогут сделать ваш телефон более защищенным. Эти новшества основаны на предыдущих обновлениях, обеспечивающих безопасность ваших данных.

Баги и уязвимости Safari

В Safari нашлось 5 уязвимостей, которые Apple исправила ещё в декабре

По словам экспертов Google, всего им удалось обнаружить 5 уязвимостей. Они позволяли посторонним получить доступ к данным о совершённых поисковых запросах, посещённых сайтах и других сопутствующих сведениях. Это стало возможным из-за неправильного хранения данных на устройствах пользователей. Получается, что, решая одну проблему и защищая клиентов Apple от слежки рекламных компаний, собирающих сведениях об их предпочтениях, антитрекинговая система создавала другую, пожалуй, даже более весомую.

Баги и уязвимости Safari

Google предоставила Apple всю информацию об уязвимостях, чтобы та успела их устранить, прежде чем придавать их существование огласке. В Купертино к их чести незамедлительно воспользовались предоставленными сведениями и в декабре скорректировали работу Safari и антитрекинговой системы таким образом, чтобы у злоумышленников не было возможности получить какие-то данные о пользователях браузера. Правда, сама Apple официально об этом не объявляла, очевидно, предпочтя скрыть сей досадный факт во избежание скандала.

Необходима ли вообще проверка?

Хотя вирус на iPhone – явление более редкое, нежели на устройствах под управлением Android и Windows, риск заражения все-таки существует. Ярким примером является вредоносная программа WireLunker, созданная китайскими программистами, которой удалось поразить более полумиллиона Apple-устройств и несколько сотен приложений в App Store. Но данный пример является скорее исключением, нежели правилом.

Ведь что такое вирус? Это вредоносный фрагмент компьютерного кода, способный создавать многократно собственные копии. Обходя защиту, они распространяются по всей системе и способны привести к краже, повреждению и удалению данных. Чтобы «чувствовать» себя свободно, вирусу необходимо получить доступ к системообразующим файлам.

Операционная система iOS устроена таким образом, что каждый рабочий процесс выполняется в изолированном пространстве, а любое установленное приложение взаимодействует исключительно с внутренними ресурсами. Поэтому вирус не в состоянии найти поле для вредоносной деятельности. Одновременно разработчики Apple позволяют скачивать программы для своих устройств только из фирменного магазина, где каждая из них проходит тщательную проверку. Поэтому получить на свой телефон зараженное приложение практически невозможно.

Максимально обезопасить свой телефон могут пользователи, которые приобретают смартфоны с джейлбрейком или выполняют его самостоятельно. Если юзер владеет аппаратом с полным доступом к системным файлам, то вероятность «подхватить» вирус практически равна нулю.

Что значит ненадежные приложения на айфоне

Все программы на айфон устанавливаются через App Store. Но не всегда в этом магазине удается найти необходимое пользователю ПО. Это касается тех, кто использует телефон для корпоративных целей. Нередко для ведения бизнеса необходимо решать особые задачи при помощи узкоспециализированных приложений.

Телефон айфон

Что значит ненадежные приложения на айфоне

Иногда пользователи создают их самостоятельно. Но на устройство установить их не удается. Один из способов решения этой задачи — загрузить программу в App Store, а уже оттуда скачать на свое устройство. Однако это достаточно трудоемкий процесс. Поэтому сотрудники Apple создали функцию, известную как «установка корпоративных программ».

Это самый простой вариант установки сторонних утилит на iPhone, но встает вопрос, как проверить приложение на айфоне, чтобы не скачать ПО с вирусом.

Обратите внимание! Ненадежные приложения на айфон — это не только узкоспециализированные программы для решения бизнес-задач, но и любые другие, не прошедшие проверку в магазине App Store. 

Что значит ненадежные приложения на айфоне

Работа с контекстным меню

Вредоносные сайты взламывали iPhone более двух лет

Исследователи из группы GoogleProjectZero обнаружили несколько взломанных сайтов, которые не менее двух лет атаковали iPhone. Для этого злоумышленники использовали уязвимости устройств — в общей сложности 14 разных дырок. Семь из них — в Safari, штатном веб-браузере iOS, которым пользуется подавляющее большинство владельцев айфонов.

Еще две уязвимости позволяли зловреду покидать песочницу — изолированную среду, которая не дает одним приложениям что-либо делать с данными других приложений. А последние пять прописались в ядре iOS — центральном элементе операционной системы: его взлом дает неограниченные права, которых нет даже у владельца айфона.

Вредоносные сайты способны атаковать практически все актуальные версии мобильной системы Apple — от iOS 10 до iOS 12. По мере выхода обновлений злоумышленники меняли стратегию: отказывались от старых уязвимостей, иногда даже не дожидаясь появления патчей, и брали на вооружение новые.

Чем сайты заражали iPhone

Зараженные сайты устанавливали на устройства жертв шпионского зловреда. Эта программа получала неограниченные права и работала в фоновом режиме, так что пользователь не мог ее заметить. Зловред копировал и отправлял на командный сервер данные с устройства, причем делал это каждую минуту. Вот что интересовало его в первую очередь:

  • Пароли и токены авторизации, хранящиеся в Связке ключей iCloud. С их помощью злоумышленники могли пользоваться аккаунтами жертвы и воровать данные из них даже после того, как шпиона удаляли с устройства.
  • Переписка в мессенджерах iMessage, Hangouts, Telegram, Skype, Voxer, Viber и WhatsApp. Зловред крал информацию из баз данных приложений, где все сообщения хранятся в незашифрованном виде.
  • Переписка в почтовых приложениях Gmail, Yahoo, Outlook, QQmail и MailMaster. Эти данные шпион тоже получал из баз данных интересующих его программ.
  • История звонков и СМС.
  • Местонахождение устройства в реальном времени, если на нем включен GPS.
  • Список контактов жертвы.
  • Фотографии.
  • Заметки.
  • Голосовые напоминания из соответствующего приложения.

Кроме того, зловред по запросу с командного сервера мог отправить своим хозяевам список всех приложений на устройстве и данные любого из них. Причем всю добытую информацию он пересылал в виде простого текста. То есть, если зараженный айфон подключался к публичной сети Wi-Fi, увидеть отсылаемые зловредом пароли, переписку и прочие сведения о жертве могли не только взломщики, но и вообще кто угодно.

Отметим, что разработчики шпиона не особо заботились о том, чтобы тот закрепился в системе: после перезагрузки он исчезал со смартфона. Но учитывая, сколько информации он мог украсть сразу, это не очень большое утешение.

Опасность миновала… или нет?

Последние уязвимости, которые злоумышленники использовали в этой кампании, разработчики Apple исправили в iOS 12.1.4 в начале февраля, так что самые свежие версии системы от подобных атак защищены.

Тем не менее, по оценке специалистов, вредоносные сайты посещало несколько тысяч пользователей в неделю. Это значит, что, скорее всего, пострадавших от деятельности взломанных сайтов немало.

Кроме того, на смену обезвреженным веб-страницам могут прийти новые, эксплуатирующие неизвестные исследователям уязвимости.

Как не подхватить зловреда на iPhone

Как видите, подцепить заразу на смартфон Apple с вредоносного сайта действительно можно, да еще какую. Поэтому рекомендуем вам быть осмотрительными, даже если вы уверены, что уж вашему-то гаджету ничего не угрожает.

  • Обновляйте операционную систему айфона, как только обновление становится доступно. В актуальных версиях разработчики исправляют уязвимости, которыми могут воспользоваться (и, как видите, действительно пользуются) злоумышленники.
  • Не переходите по ссылкам из рекламы, электронных писем, сообщений от незнакомых людей и так далее. К результатам поиска тоже следует относиться критически: если у вас есть сомнения по поводу добросовестности того или иного ресурса, лучше его вообще не открывать.

Обезопасить iPhone могло бы защитное решение с технологией поведенческого анализа, способное заблокировать даже неизвестные ранее угрозы. Но, к сожалению, для iOS полноценных антивирусов не существует.

Итого: Правда или миф, что iPhone может заразиться при посещении опасного сайта?

Правда. Вредоносные сайты могут эксплуатировать уязвимости в браузере и iOS — и загружать на смартфоны всякую гадость. Описанные исследователями GoogleProjectZero ресурсы уже не опасны, но всегда могут появиться новые, о которых эксперты еще не знают.

Night Shift

Apple взяла идею приложения , программа некоторое время жила в App Store, но потом ее удалили, разработчики использовали запрещенные методы. В итоге мы получили новую функцию в iOS. Опция меняет цветовую температуру экрана в зависимости от времени суток: утром и днем картинка «холодная», а по ночам и вечерам она «теплеет».

Я пользуюсь приложением на компьютерах, мне нравится эта программа, глаза меньше устают. Так что и в смартфонах с планшетами она будет полезной. Apple говорит, что эта функция «может помочь Вам лучше выспаться ночью», но я бы вообще рекомендовал перед сном не смотреть в гаджеты, чтобы не мучать свою нервную систему.

Если у тебя старенький гаджет от Apple, то не удивляйся, что у тебя не появился новый режим, в некоторых устройствах его нет. Это iPhone 4s, 5 и 5c, iPad mini, iPad 2, 3, 4, iPod Touch 5 поколения.

Почему вы не можете обойти блокировку активации только путем джейлбрейка?

Нет, джейлбрейк сам по себе не обходит блокировку активации. Однако для обхода блокировки активации необходим джейлбрейк. Джейлбрейк — это только необходимое условие для обхода блокировки активации iCloud и отключения Find My iPhone.

Теперь позвольте уточнить.

Как упоминалось выше, взломать систему можно с помощью фреймворка iOS и подавляющего большинства приложений. Теперь, если вам нужно обойти блокировку активации, получение доступа администратора к системе абсолютно необходимо. Программное обеспечение для взлома поможет вам предоставить такой доступ. Но здесь нужно понимать, что взлом — это только способ обойти блокировку активации.

Каким бы сложным это ни казалось, обход блокировки активации может быть полезен только с легитимным приложением (инструментом). Если вы знаете соответствующие инструменты для взлома и хорошо осведомлены об их использовании, вы можете легко обойти блокировку активации вашего гаджета iOS.

Теперь объясним, как это сделать!

Как исправить ошибку проверки доверия программы

Для того что бы обойти сбои при подключении к нам потребуется прибегнуть к помощи Shadowrocket и VPN. Для этого

  • Скачиваем Shadowrocket из AppStore. На момент написания статьи программа стоила $
  • Затем ставим себе рабочий VPN из AppStore или ищем на просторах интернета.
  • Запускаем VPN клиент в Shadowrocket – получаем доступ к серверам проверки и проверяем приложения.

Интерфейс программы Shadowrocket

Shadowrocket – полезная утилита из основных ее преимуществ можно выделить следующие:

  • Захват всего HTTP/HTTPS/TCP трафика из любых приложений на устройстве и перенаправление на прокси сервер.
  • Запись и отображение HTTP, HTTPS, DNS запросов с iOS устройств.
  • Настройки правил для сопоставления домена, суффикса домена, ключевых слов, диапазона диапазон IP-адресов CIDR и / или поиск GeoIP.
  • Измерение трафика и скорости сети по WiFi, сотовой, прямой и прокси-соединениям.
  • Блокировка рекламы по домену.
  • Локальное сопоставление DNS.
  • Работа сетями 3G, 4G.
  • Расшифровка HTTPS трафика.
  • Перезапись URL.
  • Полная поддержка IPv6.

Как видим утилита Shadowrocket будет полезна не только для проверки доверия к программам, но так же для блокировки рекламы по до доменному имени и полноценной работой с URL адресами и HTTPS трафиком.

Face ID (iPhone X)

Приближается первая годовщина этой функции. Теперь можно с уверенностью сказать, что Face ID зарекомендовала себя как надежный способ разблокировать ваш iPhone X, сохраняя при этом его защищенность от нежелательного доступа. Однако это не железобетонная защита. Apple рекламирует ложную точность идентификации лица — 1 ошибка на 1 миллион лиц. Учитывая, что на Земле сейчас живет около 7,6 миллиарда человек, то это означает, что примерно 7 600 совершенно посторонних людей смогут разблокировать ваш iPhone.

Если этой статистики вам недостаточно, то просто подумайте, что в реальности есть очень высокий шанс, что кто-то насильно использует ваше лицо против вашей воли и получит доступ к вашему iPhone. Поэтому, если хотите усилить безопасность, рекомендуем полностью отключить Face ID, выбрав Settings -> Face ID & Passcode. А вместо него использовать сильный пароль.

А что там у Android?

По аналогии с IDFA в Android есть AIC (AdvertisingIdClient), который выполняет примерно те же функции. К слову, в Google также позволили пользователям принудительно отключать доступ к рекламному идентификатору на устройстве, как это сделала Apple в 2016 году. Также у поискового гиганта уже есть свой аналог SKAdnetwork — Firebase.

Однако, если посмотреть на то, что Apple и Google практически одновременно вводят те или иные новшества, к примеру, снижают комиссию в магазинах приложений или представляют похожие инструменты в сторону приватности, можно ожидать, что AIC в ближайшее время ждут аналогичные изменения.

Лучший софт для слежки за айфоном без джейлбрейка #– Highster Mobile

На десятой позиции нашего списка находится популярный софт Highster Mobile Spyware. 5 миллионов скачиваний – неплохой показатель для шпионского софта.

Хотя некоторых функций, характерных для продвинутых аналогов, у Highster Mobile и нет, это очень удобная программа с интуитивно понятным интерфейсом.

Начать следить за действиями владельца айфона можно меньше, чем за 5 минут, достаточно зарегистрироваться и настроить софт. Любое из указанных выше приложений – это отличный вариант для человека, который хочет следить за действиями владельцев других аппаратов.

Если не знаете, с чего начать, то Cocospy – отличный вариант, который даст возможность контролировать iPhone, смартфон с Android или компьютер.

Этот пост также доступен на других языках: Português (Португальский, Бразилия) 日本語 (Японский) Español (Испанский)

Инна Шелепова
Оцените автора
( Пока оценок нет )