iPhone 赢得了以安全为中心的设备的美誉,这在一定程度上要归功于 Apple 对生态系统的铁腕控制。 但是,就安全性而言,没有任何设备是完美的。 那么,你的 iPhone 会被黑客入侵吗? 有哪些风险?
“破解” iPhone 意味着什么
黑客是一个经常被错误使用的松散术语。 传统上,它指的是非法访问计算机网络。 在 iPhone 的上下文中,黑客攻击可以指以下任何一种:
- 访问存储在 iPhone 上的某人的私人信息。
- 在所有者不知情或未经同意的情况下远程监控或使用 iPhone。
- 通过使用额外的软件或硬件来改变 iPhone 的运行方式。
从技术上讲,有人猜测您的密码可能构成黑客攻击。 在您的 iPhone 上安装监控软件以便有人可以监视您的活动也可能是您希望“黑客”做的事情。
还有越狱,或在设备上安装自定义固件的行为。 这是更现代的黑客定义之一,但它也被广泛使用。 许多人通过安装修改版的 iOS 来“破解”他们自己的 iPhone,以消除 Apple 的限制。
恶意软件是 iPhone 之前遇到的另一个问题。 不仅 App Store 上的应用程序被归类为恶意软件,而且在 Apple 的网络浏览器 Safari 中也发现了零日漏洞。 这使得黑客可以安装间谍软件,绕过 Apple 的安全措施并窃取个人信息。
越狱空间迅速移动。 这是 Apple 和调整者之间不断进行的猫捉老鼠游戏。 如果您使您的设备保持最新状态,那么您很可能“安全”地抵御任何依赖越狱方法的黑客攻击。
但是,这不是放松警惕的理由。 黑客组织、政府和执法机构都对寻找绕过 Apple 保护措施的方法感兴趣。 他们中的任何一个人都可以随时发现突破,而不会通知苹果或公众。
我的 iPhone 或 iPad 会感染病毒吗?
您的 iPhone 无法远程使用
Apple 不允许任何人通过 TeamViewer 等远程访问应用程序远程控制 iPhone。 虽然 macOS 附带安装了一个虚拟网络计算 (VNC) 服务器,如果您启用它,您的 Mac 可以被远程控制,但 iOS 没有。
这意味着如果不先越狱,您将无法控制某人的 iPhone。 有可用于启用此功能的越狱 iPhone 的 VNC 服务器,但普通 iOS 没有。
iOS 使用强大的权限系统来授予应用程序对特定服务和信息的显式访问权限。 首次安装新应用时,通常会要求您授予定位服务或 iOS 摄像头的权限。 未经您的明确许可,应用程序实际上无法访问此信息。
iOS 中没有授予对系统的完全访问权限的权限级别。 每个应用程序都是沙盒化的,这意味着软件在安全的“沙盒”环境中与系统的其余部分隔离开来。 这可以防止可能有害的应用程序影响系统的其余部分,包括限制对个人信息和应用程序数据的访问。
您应该始终警惕您授予应用程序的权限。 为了 example一个像 Facebook 想要访问您的联系人,但它不需要此功能。 一旦您授予对这些信息的访问权限,该应用程序就可以对这些数据执行任何操作,包括将其上传到私人服务器并永久存储。 这可能会违反 Apple 的开发者和 App Store 协议,但从技术上讲,应用程序仍然可以这样做。
虽然担心来自邪恶来源对您的设备进行攻击是正常的,但您可能更有可能将您的个人信息泄露给只是礼貌询问的“安全”应用程序。 定期检查您的 iPhone 应用程序权限,并在同意应用程序的要求之前始终三思而后行。
提高 iPhone 和 iPad 安全性的 10 个简单步骤
Apple ID 和 iCloud 安全性
您的 Apple ID(即您的 iCloud 帐户)可能比您的 iPhone 更容易受到外部干扰。 与任何在线帐户一样,许多第三方可以获取您的凭据。
您可能已经在您的 Apple ID 上启用了双重身份验证 (2FA)。 不过,您可能需要通过转到“设置”> [Your Name] > iPhone 上的密码和安全性。 如果尚未启用,请点击“打开双重身份验证”进行设置。
以后,每当您登录 Apple ID 或 iCloud 帐户时,您都需要输入发送到您的设备或电话号码的代码。 这可以防止某人登录到您的帐户,即使他或她知道您的密码。
然而,即使 2FA 也容易受到社会工程攻击。 社会工程已被用于将电话号码从一张 SIM 卡转移到另一张 SIM 卡。 如果他们已经知道您的主电子邮件密码,这可能会让潜在的“黑客”成为您整个在线生活的最后一块拼图。
这不是试图吓唬你或让你偏执。 但是,它确实证明了如果给予足够的时间和独创性,任何东西都可以被黑客入侵。 你不应该过度担心这些东西,但要注意风险并保持警惕。
iPhone“间谍”软件怎么样?
最接近影响 iPhone 用户的黑客攻击之一是所谓的间谍软件。 这些应用程序通过邀请人们在设备上安装监控软件来捕食偏执和恐惧。 这些产品销售给关心的父母和可疑的配偶,作为跟踪他人 iPhone 活动的一种方式。
这些应用程序无法在现有的 iOS 上运行,因此需要先将设备越狱。 这会使 iPhone 面临进一步的操纵、安全问题和潜在的应用程序兼容性问题,因为某些应用程序无法在越狱设备上运行。
设备越狱并安装监控服务后,人们可以从 Web 控制面板监视各个设备。 该人将看到发送的每条短信、拨打和接听的所有电话的详细信息,甚至是用相机拍摄的新照片或视频。
这些应用程序无法在最新的 iPhone(包括 XS、XR、11 和最新的 SE)上运行,并且某些 iOS 13 设备只能进行绑定越狱。 它们已经失宠了,因为 Apple 使越狱最近的设备变得如此困难,因此它们在 iOS 13 下几乎没有威胁。
但是,它不会永远保持这种状态。 随着每次大的越狱发展,这些公司又开始营销了。 监视亲人不仅是有问题的(并且是非法的),越狱某人的设备也会使其面临恶意软件的风险。 这也使他或她可能留下的任何保修失效。
Wi-Fi 可能仍然容易受到攻击
无论您使用哪种设备,不安全的无线网络仍然是移动设备安全的最大威胁之一。 黑客可以(并且确实)使用“中间人”攻击来建立虚假的、不安全的无线网络来捕获流量。
通过分析这种流量(称为数据包嗅探),黑客可能能够看到您发送和接收的信息。 如果此信息未加密,您可能会窃取密码、登录凭据和其他敏感信息。
要聪明,避免使用不安全的无线网络,并且在使用公共网络时要小心。 为了让您安心,请使用 VPN 加密您的 iPhone 流量。
