Prevence

Jak opravdu bezpečný je váš iPhone?

18 min. čtení

Váš iPhone od společnosti Apple nemusí být nutně tak odolný, jak si možná myslíte. Zde jsou hlavní nebezpečí, na která si dát pozor, a návod, jak telefon proti útočníkům zabezpečit.

Mnoho lidí si s vysokou pravděpodobností myslí, že „je to iPhone, takže jsem v bezpečí“. Společnost Apple měla historicky nad svým zařízením a ekosystémem aplikací přísnou kontrolu. Přístup uzavřít zařízení proti vnějším vlivům opravdu poskytuje hackerům méně příležitostí k nalezení slabých míst. Uživatelé mají k dispozici také různé vestavěné bezpečnostní funkcionality, jako je silné šifrování a tzv. kontejnerizace, které pomáhají zabránit úniku dat a omezit případné šíření malwaru. K udržení zabezpečení také pomáhá přihlašování pomocí tzv. passkeys a různá nastavení nejvyšší ochrany již ve výchozím režimu. 

Skutečnost, že aplikace pro systém iOS obvykle pocházejí z oficiálního obchodu společnosti a pro schválení a zařazení do nabídky musí projít přísnými testy, ušetřila v průběhu let mnoho uživatelů některých problémů s bezpečností a ochranou soukromí. Na druhou stranu to však rizika zcela neeliminuje, protože nejrůznější podvody a další hrozby „bombardují“ každý den nejen uživatele platformy Android, ale do jisté míry i iOS. Některé sice nejsou tak časté jako jiné, stejně ale všechny vyžadují pozornost. 

Nedávný zákon EU namířený proti monopolům, Digital Markets Act (DMA), má mezitím zajistit rovné podmínky tím, že uživatelům iOS nabídne možnost využívat obchody s aplikacemi třetích stran. Tento přelomový krok přináší společnosti Apple nové výzvy, pokud jde o ochranu uživatelů před kybernetickými hrozbami. Může mít za důsledek i to, že samotní uživatelé budou muset více dbát na bezpečnostní hrozby, které na ně číhají. Existují totiž všechny důvody pro to se domnívat, že se útočníci pokusí toto přelomové rozhodnutí využít pro své aktivity.

K tomu, aby vyhověla požadavkům DMA, bude muset společnost Apple povolit například tyto změny:

  • Vývojáři budou moci nabízet aplikace uživatelům prostřednictvím jiných obchodů než App Store. To by mohlo zvýšit pravděpodobnost, že si uživatelé stáhnou škodlivé aplikace. I legitimní aplikace totiž nemusí být aktualizovány tak často, jako je to v případě aplikací v oficiálním obchodu.

  • Nově povolené prohlížeče třetích stran mohou vytvářet příležitosti k novým útokům, které v případě engine WebKit společnosti Apple nebyly rizikem.

  • Apple by měl umožnit výrobcům zařízení třetích stran a vývojářům aplikací přístup k různým funkcím připojení k systému iOS, jako je například peer-to-peer připojování k Wi-Fi síti a párování zařízení. Podle tvrzení technologického giganta to však znamená, že může být nucen těmto vývojářům zasílat citlivé údaje uživatelů včetně oznámení obsahujících osobní zprávy, údaje o síti Wi-Fi nebo jednorázové kódy. Varuje, že by tyto informace teoreticky mohli použít k jejich sledování.

Email Icon

Nezmeškejte nic důležitého

Získejte přehled o trendech a novinkách ze světa kyberbezpečnosti.

ODEBÍRAT NOVINKY

Kde ještě číhají hrozby pro iPhone

Výše uvedené skutečnosti se sice mohou týkat „pouze“ občanů EU, ale uživatelé platformy iOS po celém světě by měly zajímat ještě další, a leckdy bezprostřednější rizika. Na následujících řádcích se na některé z nich podíváme blíž.

 Jailbreak iPhonu

Pokud záměrně odemknete své zařízení, abyste umožnili to, čemu společnost Apple říká „neautorizované úpravy“, může dojít k porušení softwarové licenční smlouvy a k deaktivaci některých vestavěných bezpečnostních funkcí, jako je například Secure Boot a Data Execution Prevention. Bude to také znamenat, že vaše zařízení již nebude dostávat automatické aktualizace. Budete sice moci stahovat aplikace z jiných zdrojů než jen z oficiálního obchodu, znamená můžete ale narazit na škodlivý software nebo na software, který obsahuje chyby.

Škodlivé aplikace pro iPhone

Společnost Apple sice odvádí dobrou práci při prověřování aplikací ve svém obchodě, ne vždy se jí to ale daří na 100 %. Mezi škodlivé aplikace, které se v App Storu v poslední době objevily, patří například:

Stahování aplikací z webových stránek

Pozor si musíte dát také na stahování aplikací přímo z webových stránek s podporovanými prohlížeči. Progresivní webové aplikace (PWA) umožňují přímou instalaci, aniž by uživatelé museli udělovat výslovná oprávnění, což znamená, že stahování může proběhnout bez jejich vědomí. Společnost ESET však objevila, že jsou tyto vlastnosti využívány k maskování bankovního malwaru za legitimní mobilní bankovní aplikace.

Phishing / sociální inženýrství

Phishingové útoky prostřednictvím e-mailu, textových zpráv (nebo iMessage), a dokonce i pomocí hlasových zpráv jsou dnes běžné. Útočníci se vydávají za legitimní značky a služby a vylákají z vás přihlašovací údaje nebo donutí ke kliknutí na škodlivé odkazy či k otevření příloh, které spustí stahování malwaru. Apple ID patří mezi nejvíce ceněné přihlašovací údaje, protože může poskytnout přístup ke všem datům uloženým na vašem účtu iCloud nebo umožnit útočníkům provádět nákupy v iTunes či App Store. Dávejte si pozor na následující:

  • Falešná vyskakovací okna, která tvrdí, že vaše zařízení má bezpečnostní problém;

  • Podvodné telefonáty a FaceTime hovory, které se tváří jako podpora Apple nebo partnerské organizace;

  • Falešné propagační akce nabízející dárky a slosování o ceny;

  • Spamy s pozvánkami do kalendáře obsahující phishingové odkazy.


Podvodná webová stránka žádající uživatele o přihlášení k událostem v kalendáři na iOS.

 

V jedné velmi sofistikované kampani využili útočníci techniky sociálního inženýrství, aby uživatele přiměli ke stažení profilu pro správu mobilních zařízení (MDM), čímž získali kontrolu nad zařízeními obětí. Díky tomu nasadili malware GoldPickaxe určený ke sběru biometrických údajů obličeje, které následně slouží k obcházení přihlašování do bankovnictví.

Rizika veřejné Wi-Fi sítě

Pokud připojujete iPhone k veřejnému Wi-Fi hotspotu, buďte obezřetní. Hotspot může být falešný a vytvořený hackery. Jejich cílem je sledovat webový provoz a krást citlivé informace, které zadáváte do formulářů a přihlašování, například bankovní hesla. I když je hotspot legitimní, mnohé z nich nešifrují data při přenosu, což znamená, že hackeři si s pomocí vhodných nástrojů mohou zobrazit navštívené webové stránky a zadané přihlašovací údaje.

Zde se hodí VPN, která vytvoří šifrovaný tunel mezi vaším zařízením a internetem.

Zneužití zranitelností

Přestože společnost Apple věnuje spoustu času a úsilí tomu, aby její kód neobsahoval zranitelnosti, chyby se někdy do produkčního prostředí mohou vloudit. Pokud uživatelé svá zařízení včas neaktualizují, mohou chyby zneužít útočníci – například zasláním škodlivých odkazů ve zprávách, které po kliknutí spustí tzv. exploit.

  • V loňském roce byla společnost nucena opravit zranitelnost, která mohla útočníkům umožnit krást informace ze zamčeného zařízení prostřednictvím hlasových příkazů pro Siri.

  • Někdy hackeři i komerční společnosti sami zkoumají nové (zero-day) zranitelnosti, které by mohli zneužít. Útoky, které je využívají, jsou sice vzácné a konkrétně zacílené, často ale slouží ke skryté instalaci spywaru, který umožňuje odposlouchávat vaše zařízení a sledovat vaše chování.

Ochrana vašeho iPhone před hrozbami

Může se zdát, že na uživatele platformy iOS číhá malware na každém rohu. To je do jisté míry pravda, ale existuje také spousta věcí, které může udělat, abyste hrozby minimalizovali. Zde je několik hlavních tipů:

  1. Udržujte svůj systém iOS a všechny aplikace v zařízení aktuální. Tím snížíte počet příležitostí, při kterých mohou útočníci využít případné zranitelnosti ve starých systémových verzích.

  2. Vždy používejte silná a jedinečná hesla pro všechny své účty a bezpečně je spravujte. Zapněte také dvoufaktorové ověřování, pokud je k dispozici. To je na iPhonech snadné – bude vyžadovat jednoduché biometrické ověřování prostřednictvím skenování obličeje (Face ID). Zajistíte tím to, že i když se útočníci dostanou k vašim heslům, neprolomí dál přístup k vašim aplikacím.

  3. K zapnutému Face ID nebo Touch ID pro přístup k vašemu zařízení přidejte ještě dodatečnou podporu v podobě silného přístupového kódu. Díky tomu bude iPhone v bezpečí i v případě ztráty nebo krádeže.

  4. Neprovádějte jailbreak svého zařízení, a to z výše uvedených důvodů. S největší pravděpodobností se tím sníží bezpečnost vašeho iPhonu.

  5. Dávejte si pozor na phishingové útoky. K nevyžádaným hovorům, textovým zprávám, e-mailům a zprávám na sociálních sítích přistupujte velmi obezřetně. Neklikejte na odkazy ani neotvírejte přílohy. Pokud to opravdu potřebujete udělat, ověřte si u domnělého odesílatele, zda je zpráva legitimní – tedy napište nebo zavolejte na oficiální zákaznickou linku, pokud se zpráva tváří jako od úřadu nebo jiné známé služby. Dávejte pozor na další varovné ukazatele sociálního inženýrství:

    • Gramatické a pravopisné chyby;

    • Naléhavá nutnost jednat;

    • Speciální nabídky, dárky a příliš výhodné nabídky;

    • Domény odesílatele, které neodpovídají údajnému odesílateli.

  6. Vyhýbejte se veřejným Wi-Fi sítím. Pokud ji musíte používat, snažte se to dělat prostřednictvím sítě VPN. Přinejmenším se na veřejné Wi-Fi nepřihlašujte k žádným důležitým účtům (banka, e-mail), ani nezadávejte citlivé informace do formulářů.

  7. Při stahování aplikací se snažte držet oficiálního obchodu s aplikacemi. Minimalizujete riziko stažení něčeho škodlivého nebo rizikového.

  8. Pokud se domníváte, že můžete být cílem spywaru (často používaného represivními vládami a režimy na novináře, aktivisty, disidenty nebo politiky), zapněte režim uzamčení – Lockdown Mode.

  9. Dávejte pozor na varovné ukazatele značící infekci malwarem:

    • Pomalý výkon;

    • Nežádoucí vyskakovací okna s reklamou;

    • Přehřívání;

    • Časté pády zařízení/aplikací;

    • Nové aplikace objevující se na domovské obrazovce;

    • Zvýšená spotřeba dat.

IPhone od Apple stále patří mezi nejbezpečnější zařízení. Ani iPhony ale nejsou neprůstřelné. Buďte proto ve střehu a zůstaňte v bezpečí.

Čtěte více