iPhone ของคุณสามารถถูกแฮ็กได้หรือไม่?
iPhone ได้รับชื่อเสียงในฐานะอุปกรณ์ที่เน้นความปลอดภัยขอบคุณ (บางส่วน) จากการยึดเกาะเหล็กของ Apple ในระบบนิเวศ อย่างไรก็ตามไม่มีอุปกรณ์ใดที่สมบูรณ์แบบในเรื่องความปลอดภัย iPhone ของคุณสามารถถูกแฮ็กได้หรือไม่? อะไรคือความเสี่ยง?
การ“ แฮ็ก” iPhone หมายความว่าอย่างไร
การแฮ็กเป็นคำศัพท์หลวม ๆ ที่มักใช้ไม่ถูกต้อง ตามเนื้อผ้าหมายถึงการเข้าถึงเครือข่ายคอมพิวเตอร์อย่างผิดกฎหมาย ในบริบทของ iPhone การแฮ็กอาจอ้างถึงสิ่งต่อไปนี้:
- เข้าถึงข้อมูลส่วนตัวของใครบางคนที่เก็บไว้ใน iPhone
- การตรวจสอบหรือใช้ iPhone จากระยะไกลโดยที่เจ้าของไม่รู้หรือยินยอม
- การเปลี่ยนวิธีการทำงานของ iPhone โดยใช้ซอฟต์หรือฮาร์ดแวร์เพิ่มเติม
ในทางเทคนิคแล้วคนที่เดารหัสของคุณอาจถือเป็นการแฮ็กได้ การติดตั้งซอฟต์แวร์ตรวจสอบบน iPhone ของคุณเพื่อให้ใครบางคนสามารถสอดแนมกิจกรรมของคุณอาจเป็นสิ่งที่คุณคาดหวังให้ "แฮ็กเกอร์" ทำ
นอกจากนี้ยังมีการเจลเบรคหรือการติดตั้งเฟิร์มแวร์ที่กำหนดเองบนอุปกรณ์ นี่เป็นหนึ่งในคำจำกัดความที่ทันสมัยกว่าของการแฮ็ก แต่ก็ใช้กันอย่างแพร่หลายเช่นกัน ผู้คนจำนวนมาก“ แฮ็ก” iPhone ของตัวเองด้วยการติดตั้ง iOS เวอร์ชันแก้ไขเพื่อลบข้อ จำกัด ของ Apple
มัลแวร์เป็นอีกปัญหาหนึ่งที่เกิดขึ้นกับ iPhone มาก่อน ไม่เพียง แต่มีแอพใน App Store ที่ถูกจัดประเภทเป็นมัลแวร์เท่านั้น แต่ยังพบการโจมตีแบบ zero-day ในเว็บเบราว์เซอร์ Safari ของ Apple อีกด้วย สิ่งนี้ทำให้แฮกเกอร์สามารถติดตั้งสปายแวร์ที่หลบเลี่ยงมาตรการรักษาความปลอดภัยของ Apple และขโมยข้อมูลส่วนบุคคล
พื้นที่แหกคุกเคลื่อนที่อย่างรวดเร็ว มันเป็นเกมแมวกับเมาส์ที่คงที่ระหว่าง Apple และ tweakers หากคุณอัปเดตอุปกรณ์อยู่เสมอคุณมักจะ "ปลอดภัย" จากการแฮ็กใด ๆ ที่อาศัยวิธีการเจลเบรค
อย่างไรก็ตามนั่นไม่ใช่เหตุผลที่จะทำให้ยามของคุณผิดหวัง กลุ่มแฮ็กรัฐบาลและหน่วยงานบังคับใช้กฎหมายต่างสนใจที่จะค้นหาวิธีการป้องกันของ Apple ทุกคนสามารถค้นพบความก้าวหน้าได้ตลอดเวลาและไม่แจ้งให้ Apple หรือสาธารณชนทราบ
ที่เกี่ยวข้อง: iPhone หรือ iPad ของฉันสามารถรับไวรัสได้หรือไม่
ไม่สามารถใช้ iPhone ของคุณจากระยะไกลได้
Apple ไม่อนุญาตให้ใครควบคุม iPhone จากระยะไกลผ่านแอปการเข้าถึงระยะไกลเช่น TeamViewer แม้ว่า macOS จะมาพร้อมกับเซิร์ฟเวอร์การประมวลผลเครือข่ายเสมือน (VNC) ที่ติดตั้งซึ่งช่วยให้ Mac ของคุณสามารถควบคุมจากระยะไกลได้หากคุณเปิดใช้งาน iOS จะไม่ทำ
ซึ่งหมายความว่าคุณไม่สามารถควบคุม iPhone ของใครบางคนได้โดยไม่ต้องเจลเบรคก่อน มีเซิร์ฟเวอร์ VNC สำหรับ iPhones ที่เจลเบรคแล้วซึ่งเปิดใช้งานฟังก์ชันนี้ แต่ iOS ในสต็อกไม่มี
iOS ใช้ระบบการอนุญาตที่มีประสิทธิภาพเพื่อให้แอปเข้าถึงบริการและข้อมูลเฉพาะอย่างชัดเจน เมื่อคุณติดตั้งแอปใหม่เป็นครั้งแรกคุณมักจะขอให้อนุญาตบริการระบุตำแหน่งหรือกล้อง iOS แอปไม่สามารถเข้าถึงข้อมูลนี้ได้หากไม่ได้รับอนุญาตอย่างชัดเจนจากคุณ
ไม่มีระดับการอนุญาตใน iOS ที่ให้สิทธิ์เข้าถึงระบบโดยสมบูรณ์ แต่ละแอปเป็นแซนด์บ็อกซ์ซึ่งหมายความว่าซอฟต์แวร์จะถูกแบ่งส่วนออกจากส่วนที่เหลือของระบบในสภาพแวดล้อม "แซนด์บ็อกซ์" ที่ปลอดภัย ซึ่งจะป้องกันไม่ให้แอปที่อาจเป็นอันตรายส่งผลกระทบต่อส่วนที่เหลือของระบบรวมถึงการ จำกัด การเข้าถึงข้อมูลส่วนบุคคลและข้อมูลแอป
คุณควรระวังสิทธิ์ที่คุณให้กับแอปอยู่เสมอ ตัวอย่างเช่นแอปอย่าง Facebook ต้องการเข้าถึงรายชื่อติดต่อของคุณ แต่ไม่ต้องการให้ใช้งานได้ เมื่อคุณให้สิทธิ์เข้าถึงข้อมูลนี้แอปจะทำอะไรก็ได้ที่ต้องการกับข้อมูลนั้นรวมถึงการอัปโหลดไปยังเซิร์ฟเวอร์ส่วนตัวและจัดเก็บไว้ตลอดไป สิ่งนี้อาจละเมิดข้อตกลงของนักพัฒนาและ App Store ของ Apple แต่ในทางเทคนิคก็ยังเป็นไปได้ที่แอปจะทำเช่นนั้น
แม้ว่าจะเป็นเรื่องปกติที่จะต้องกังวลเกี่ยวกับการโจมตีอุปกรณ์ของคุณจากแหล่งที่มาที่ชั่วร้าย แต่คุณอาจเสี่ยงต่อการให้ข้อมูลส่วนบุคคลของคุณไปยังแอปที่ "ปลอดภัย" ซึ่งเพียงแค่ถามอย่างสุภาพ ตรวจสอบสิทธิ์ของแอพ iPhone ของคุณเป็นประจำและคิดให้รอบคอบก่อนที่จะยอมรับข้อเรียกร้องของแอพ
ที่เกี่ยวข้อง: 10 ขั้นตอนง่ายๆเพื่อความปลอดภัยของ iPhone และ iPad ที่ดีขึ้น
Apple ID และ iCloud Security
Apple ID ของคุณ (ซึ่งเป็นบัญชี iCloud ของคุณ) อาจเสี่ยงต่อการรบกวนจากภายนอกมากกว่า iPhone ของคุณ เช่นเดียวกับบัญชีออนไลน์บุคคลที่สามจำนวนมากสามารถยึดข้อมูลรับรองของคุณได้
คุณอาจเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (2FA) บน Apple ID ของคุณแล้ว ถึงกระนั้นคุณอาจต้องการตรวจสอบให้แน่ใจโดยไปที่การตั้งค่า> [ชื่อของคุณ]> รหัสผ่านและความปลอดภัยบน iPhone ของคุณ แตะ“ เปิดการตรวจสอบสิทธิ์สองปัจจัย” เพื่อตั้งค่าหากยังไม่ได้เปิดใช้งาน
ในอนาคตเมื่อใดก็ตามที่คุณลงชื่อเข้าใช้บัญชี Apple ID หรือ iCloud คุณจะต้องป้อนรหัสที่ส่งไปยังอุปกรณ์หรือหมายเลขโทรศัพท์ของคุณ ซึ่งจะป้องกันไม่ให้ใครบางคนเข้าสู่ระบบบัญชีของคุณแม้ว่าเขาหรือเธอจะรู้รหัสผ่านของคุณก็ตาม
อย่างไรก็ตามแม้แต่ 2FA ก็ยังอ่อนไหวต่อการโจมตีทางวิศวกรรมสังคม มีการใช้วิศวกรรมสังคมเพื่อโอนหมายเลขโทรศัพท์จากซิมหนึ่งไปยังอีกซิมหนึ่ง สิ่งนี้อาจส่งต่อ "แฮ็กเกอร์" ปริศนาชิ้นสุดท้ายให้กับชีวิตออนไลน์ของคุณได้หากพวกเขารู้รหัสผ่านอีเมลหลักของคุณแล้ว
นี่ไม่ใช่ความพยายามที่จะทำให้คุณตกใจหรือทำให้คุณหวาดระแวง อย่างไรก็ตามมันแสดงให้เห็นว่าทุกอย่างสามารถถูกแฮ็กได้อย่างไรหากมีเวลาและความเฉลียวฉลาดเพียงพอ คุณไม่ควรกังวลกับเรื่องนี้มากเกินไป แต่จงตระหนักถึงความเสี่ยงและเฝ้าระวัง
แล้วซอฟต์แวร์ "Spy" ของ iPhone ล่ะ?
สิ่งที่ใกล้เคียงที่สุดอย่างหนึ่งของการแฮ็กที่ส่งผลกระทบต่อเจ้าของ iPhone คือซอฟต์แวร์สอดแนม แอปเหล่านี้ล่อลวงความหวาดระแวงและความกลัวโดยเชิญชวนให้ผู้คนติดตั้งซอฟต์แวร์การตรวจสอบบนอุปกรณ์ สิ่งเหล่านี้วางตลาดให้กับพ่อแม่ที่เกี่ยวข้องและคู่สมรสที่น่าสงสัยเพื่อติดตามกิจกรรม iPhone ของคนอื่น
แอปพลิเคชันเหล่านี้ไม่สามารถทำงานบน iOS ในสต็อกได้ดังนั้นจึงต้องให้อุปกรณ์ถูกเจลเบรคก่อน การดำเนินการนี้จะเปิด iPhone ไปสู่การจัดการเพิ่มเติมปัญหาด้านความปลอดภัยที่อ้าปากค้างและปัญหาความเข้ากันได้ของแอพที่อาจเกิดขึ้นเนื่องจากแอพบางตัวจะไม่ทำงานบนอุปกรณ์เจลเบรค
หลังจากอุปกรณ์ถูกเจลเบรคและติดตั้งบริการตรวจสอบแล้วผู้คนสามารถสอดแนมอุปกรณ์แต่ละเครื่องได้จากแผงควบคุมเว็บ บุคคลนั้นจะเห็นทุกข้อความที่ส่งรายละเอียดของการโทรทั้งหมดที่โทรออกและแม้แต่รูปถ่ายหรือวิดีโอใหม่ ๆ ที่ถ่ายด้วยกล้อง
แอพเหล่านี้จะใช้ไม่ได้กับ iPhone รุ่นล่าสุด (รวมถึง XS, XR, 11 และ SE ล่าสุด) และมีเพียงการเจลเบรคแบบเชื่อมต่อกับอุปกรณ์ iOS 13 เท่านั้น พวกเขาตกจากความสง่างามเนื่องจาก Apple ทำให้การเจลเบรคอุปกรณ์ล่าสุดเป็นเรื่องยากดังนั้นพวกเขาจึงมีภัยคุกคามเล็กน้อยภายใต้ iOS 13
อย่างไรก็ตามมันจะไม่เป็นอย่างนั้นตลอดไป ด้วยการพัฒนาแหกคุกครั้งใหญ่ บริษัท เหล่านี้จึงเริ่มทำการตลาดอีกครั้ง ไม่เพียง แต่สอดแนมคนที่คุณรักเท่านั้นที่น่าสงสัย (และผิดกฎหมาย) การแหกคุกอุปกรณ์ของใครบางคนยังทำให้อุปกรณ์เสี่ยงต่อการติดมัลแวร์อีกด้วย นอกจากนี้ยังเป็นโมฆะการรับประกันใด ๆ ที่เขาหรือเธออาจทิ้งไว้
Wi-Fi อาจยังคงมีช่องโหว่
ไม่ว่าคุณจะใช้อุปกรณ์ใดเครือข่ายไร้สายที่ไม่ปลอดภัยยังคงเป็นหนึ่งในภัยคุกคามที่ยิ่งใหญ่ที่สุดต่อความปลอดภัยของอุปกรณ์เคลื่อนที่ แฮกเกอร์สามารถ (และทำ) ใช้การโจมตีแบบ“ คนตรงกลาง” เพื่อตั้งค่าเครือข่ายไร้สายปลอมที่ไม่มีหลักประกันเพื่อดักจับการเข้าชม
ด้วยการวิเคราะห์การรับส่งข้อมูลนี้ (เรียกว่าการดักจับแพ็กเก็ต) แฮ็กเกอร์อาจสามารถเห็นข้อมูลที่คุณส่งและรับได้ หากข้อมูลนี้ไม่ได้เข้ารหัสคุณอาจกำลังใช้รหัสผ่านข้อมูลรับรองการเข้าสู่ระบบและข้อมูลที่ละเอียดอ่อนอื่น ๆ
ฉลาดและหลีกเลี่ยงการใช้เครือข่ายไร้สายที่ไม่มีหลักประกันและระมัดระวังทุกครั้งที่คุณใช้เครือข่ายสาธารณะ เพื่อความสบายใจสูงสุดเข้ารหัสการรับส่งข้อมูล iPhone ของคุณด้วย VPN
