בואו ננפץ מיתוס: האם אפשר לפרוץ לכם לאייפון או האייפד?
מאת: מערכת Telecom News, 25.9.22, 14:08

כל מה שצריך לדעת על אבטחת iOS וסימני האזהרה: מהם 3 הסימנים המראים אם האייפון שלכם נפרץ? מה הן 4 הדרכים בהן ניתן לסלק האקר מהאייפון שלכם? מה הן 7 הדרכים למנוע פריצה למכשיר?
 
 
בואו נגש ישר לעניין: אם האייפון או האייפד שלכם מחוברים לאינטרנט, הם עלולים להיפרץ. כמובן, הסטטיסטיקות מראות, שמכשירי iOS הם בטוחים למדי (ואפל ממשיכה להוסיף אפשרויות אבטחה חדשות), אך ההגנה המלאה שלכם תלויה בעיקר באופן השימוש במכשיר.
 
חברת אבטחת המידע ESET סוקרת את הדרכים הנפוצות ביותר בהן נוזקות מצליחות לחדור למכשירי אייפון, כיצד לדעת אם זה קרה לכם וכיצד ״להשיב מלחמה״.
 
איך אפשר לפרוץ למכשירי אייפון?
אפליקציות לא מהחנות הרשמית
אחת מהתלונות העיקריות נגד iOS היא הקצב בו מערכת ההפעלה מאמצת פיצ׳רים הזמינים וקיימים במכשירי אנדרואיד מזה זמן רב. כדי להתגבר על הבעיה הזאת, חלק מהמשתמשים בוחרים באפשרות המנוגדת לתנאי השימוש של אפל - פריצת המכשיר (Jailbreak).
 
פריצה כזאת עוקפת את המגבלה המובנית להורדת אפליקציות מה-App Store של אפל בלבד, ומאפשרת למשתמשים להוריד ווידג׳טים ואפליקציות מחנויות אפליקציות חיצוניות. הורדת אפליקציה מחנות לא-רשמית יכולה להתבצע באמצעות הורדת תוכנה ישירות מאתר אינטרנט באמצעות ספארי או כל דפדפן אחר.
 
חשוב לזכור, שרק אפליקציות, שנמצאות ב-App Store, נבדקו באופן רשמי ונמצאו בטוחות. הסיכון הנובע מכך הוא ברור: התקנה של אפליקציה, שלא נבדקה, נותנת לה גישה בלתי-מוגבלת למכשיר שלכם.
 
אפליקציות מזויפות ב-App Store
החנות הרשמית של אפל ידועה בכך, שלרוב היא מספקת תוכן בטוח. כל אפליקציה, שעולה ל-App Store, עוברת תהליך הבודק את הבאגים, שיקולי האבטחה וזהותם של ספקי פרסומות חיצוניים.
 
עם זאת, לעיתים אפליקציות, שאינן בטוחות, מצליחות לעבור את המסננים האלה, למשל, זימון בלוח השנה, קישור זדוני, שנשלח באפליקציות מסרים או פרסומת אגרסיבית, שמוצגת בזמן ביקור באתר אינטרנט יכולים לגרום לכם להיכנס ל-App Store ולהתקין אפליקציה כזאת.
 
ואם הן נמצאות בחנות הרשמית, לא צריך לבחון את האותנטיות שלהן, נכון? לא נכון. אפליקציות כאלו ינסו לגרוף רווח, לדוגמה, באמצעות מכירה של משהו, שאתם לא צריכים (ושכלל לא עובד), באמצעות מערכת הרכישות המובנית של אפל.
 
זימונים בלוח השנה
אפליקציית לוח השנה אולי נראית כמו המקום הבטוח מכולם במכשיר שלכם, אך למעשה, היא הדרך הנפוצה ביותר להפצת נוזקות ב-iOS. ממש כמו שכל אדם, שפגשתם לפני רגע, יכול לשלוח זימון לקפה בהמשך השבוע, כך יכולים גם ההאקרים!
 
הזימונים הלא-רצויים האלה עלולים להגיע מדליפה של כתובת הדוא״ל שלכם או במקרים, שבהם נרשמתם ללוחות שנה אחרים באתרים מפוקפקים באופן לא-מודע. זכרו, שהונאות מתוכננות כך, שאנשים ייפלו בהן. אם כבר נפלתם בתרמית כזאת, הסירו את ההרשמה מלוח השנה ולעולם אל תקליקו על זימונים, שאינכם מכירים, אלה עלולים רק להוביל אתכם להודעות זבל נוספות.
 
לוח שנה מלא בזימוני ספאם שעלולים להזיק למשתמש:  
הסכנה היא אמיתית
אם קבלת הודעות זבל מאפליקציית לוח השנה נשמעת כמו סיכון קטן, ריגול אחריכם, כנראה, יישמע גרוע הרבה יותר. אך מה שהכי חמור בפריצה מהסוג הזה הוא, שכל הדרכים, שצוינו, מתקשרות אחת לשנייה. זימון אחד בלוח השנה יכול להפוך בקלות להתקנת אפליקציות זדוניות וכן הלאה.
 
שימו לב לכך, שהסמארטפון שלכם יכול להגיע לידיים הלא-נכונות גם מבלי שתבחינו. הנושא הזה מקבל חשיבות גבוהה במיוחד במקרים של מערכות יחסים נצלניות. נוזקת מעקב (Stalkerware) - כלי המשמש לגישה מרחוק למכשיר שלכם - יכול להיות מותקן ללא הסכמתכם. לאחר ההתקנה, תוקפים יכולים לגשת למידע האישי שלכם ב-iCloud, לעקוב אחרי המיקום שלכם ולגשת לתמונות ולפתקים שלכם.
 
כיצד תוכלו לדעת האם האייפון שלכם נפרץ?
אם אתם חושדים או חוששים, שהאייפון שלכם נפרץ, בחברת אבטחת המידע ESET מציעים לבדוק בתור התחלה את הדברים הבאים:
 
1) אחוזי הסוללה: סוללות מתבלות באופן טבעי עם הזמן. עם זאת, אם המכשיר שלכם הוא רק בן כמה חודשים, התרוקנות מהירה של הסוללה עלולה להיות סימן לפעילות לא-צפויה ברקע. בדקו אלו אפליקציות מנצלות את הסוללה ואת בריאות הסוללה כדי לשלול את האפשרות הזאת.

2) נתונים: אם אתם לא מנצלים את חבילת הגלישה שלכם באופן תדיר אך עדיין מגיעים לגבול שלה במהירות, ייתכן שהאייפון שלכם נפרץ. תוכנות מוסתרות במכשיר עלולות להשתמש באינטרנט של המכשיר כדי להעביר מידע. עם זאת זכרו, שסביר יותר, שאתם פשוט מאפשרים לאפליקציה כלשהי לפעול ברקע.

3) ״דברים״ מוזרים: האם יש באייפון שלכם אפליקציה, שאתם לא זוכרים שהתקנתם? או אפילו אפליקציה שמופיעה פעמיים? הדברים האלה יכולים להיות סימנים ברורים לכך, שהמכשיר שלכם נפרץ. תוקפים עלולים לנסות ולהתקין את התוכן הזה בטלפון שלכם באמצעות אפליקציה, שהורדה בלי ששמתם לב, ואתם עלולים ליפול במלכודת כזאת גם אם אתם לא מחשיבים את עצמכם כטכנופובים.
 
דוגמה ל-2 אפליקציות, לכאורה, מאותו סוג המותקנות במכשיר אחד:

כך אפשר לסלק האקר מהאייפון שלכם:
1) בדקו האם המכשיר שלכם עבר Jailbreak. אם אתם מרגישים שהמכשיר נפרץ או שמישהו עוקב אחריכם, יכול להיות, שהטלפון שלכם עבר Jailbreak, שאינכם מודעים לו. אפל לא מאפשרת הסרה של אפליקציות ממסך הבית, ולכן מומלץ להשתמש באפשרות החיפוש כדי לאתר אפליקציות המשמשות לפריצה מהסוג הזה, כמו Cydia או Sileo. אם אתם מוצאים אפליקציות כאלו, בצעו איפוס מלא למכשיר.

2) מחקו אפליקציות, שאינן נחוצות. אם מותקנות במכשיר אפליקציות, שאינכם משתמשים בהן, כמו אפליקציות להחלפת רקעים או להצגת מזג האוויר, מחקו אותן. גם אם הן בטוחות, הן עלולולתלעקוב אחרי הנתונים שלכם ולמכור אותם לגופים חיצוניים.

3) בדקו את הגדרות האפליקציות שלכם. קחו את הזמן כדי להכיר את החלק של ההגדרות במכשיר, עברו על כל האפליקציות המותקנות ובדקו את ההרשאות, שאתם מאפשרים להן. דעו לאילו אפליקציות אתם מאפשרים גישה למיקום שלכם, והסירו את ההרשאה מאפליקציות, שלא צריכות לדעת את המיקום שלכם.

4) מחקו את ההגדרות והתוכן מהאייפון או האייפד. ודאו, שיש לכם גיבוי של התמונות והמסמכים לפני שתבצעו איפוס מלא למכשיר. לאחר שתפעילו אותו מחדש, הוא יהיה נקי לחלוטין מכל נוזקה, ותוכלו להתחבר אל ה-Apple ID שלכם כדי שהמכשיר יחזור להיות שלכם.
 
האם אני יכול למנוע שיפרצו לי למכשיר?
 
כולם עלולים להפוך לקורבנות של מתקפת סייבר, אך אתם יכולים לצמצם את הסיכונים באמצעות מעקב אחרי מספר כללים פשוטים.
 
1) אל תבצעו פריצת Jailbreak באייפון שלכם. הימנעו מהפיתוי. הפריצה הזאת פותחת אפשרויות מגניבות רבות, אך הסיכונים האפשריים גוברים על היתרונות של האפשרויות האלו. בנוסף, פריצה כזאת מוציאה את המכשיר מאחריות!

2) אל תתקינו אפליקציות חיצוניות. ישנן אלפי אפליקציות בחנות הרשמית. אם בחרתם באייפון, כדאי שתבחרו במה שבטוח לכם ולמכשיר שלכם.

3) היזהרו מפישינג. אל תשלו את עצמכם ותחשבו, שאתם לא תפלו בפח. כולנו נופלים. היזהרו מהודעות דוא״ל זדוניות המבקשות מידע אישי ועלולות לגנוב סיסמאות.

4) אל תפתחו קישורים, שהגיעו מאנשים, שאתם לא מכירים ומזהים. זו עצה פשוטה, אך היא תחסוך לכם הרבה כאבי ראש.

5) השתמשו באימות רב-שלבי. אם האקרים משתלטים על הטלפון שלכם, חסמו אותם מתקיפה מוצלחת של החשבונות האחרים שלכם. הוסיפו צעדים נוספים כדי להגן על הסיסמאות שלכם.

6) השתמשו ב-VPN. שימוש ברשת כזאת יחזק משמעותית את ההגנה על הנתונים והפרטיות שלכם, במיוחד אם אתם משתמשים ברשתות אלחוטיות ציבוריות.

7) עדכנו את המכשיר שלכם תמיד. עדכנו תמיד את מערכת ההפעלה לגרסה העדכנית ביותר. אפל מוסיפה גרסאות חדשות באופן קבוע, שכוללות אפשרויות חדשות רבות, אך יותר חשוב מכך - עדכוני אבטחה המסייעים להגן על המכשירים שלכם.

בסופו של דבר, לא משנה מה הסיכוי שתעברו פריצה - חשוב להבין את הסיכונים ולאמץ מספר מקדמי בטיחות פשוטים. הימנעות מפריצת Jailbreak של המכשיר ומהקלקה על קישורים לא מוכרים, יחד עם שימוש באימות רב-שלבי בכל מקום בו יש אפשרות כזאת יסייעו רבות להגנה על המכשיר והנתונים שלכם.