您的iPhone会被黑客入侵吗?

iPhone赢得了以安全为中心的设备的声誉,这在一定程度上要归功于Apple对生态系统的坚定控制。但是,就安全性而言,没有哪个设备是完美的。那么,您的iPhone可以被黑客入侵吗?有什么风险?

“劫持” iPhone的含义

骇客入侵是一个松散的名词,通常不正确地使用。传统上,它是指非法获得对计算机网络的访问权。在iPhone的上下文中,黑客攻击可能是指以下任何一种情况:

  • 可以访问存储在iPhone中的某人的私人信息。
  • 未经所有者的同意或同意,远程监视或使用iPhone。
  • 通过使用其他软件或硬件来更改iPhone的操作方式。

从技术上讲,有人猜测您的密码可能构成黑客。在iPhone上安装监视软件以使某人可以监视您的活动,这也可能是您希望“黑客”所为。

还有越狱或在设备上安装自定义固件的行为。这是更现代的黑客定义之一,但也被广泛使用。许多人通过安装iOS的修改版本来消除Apple的限制,从而“入侵”了自己的iPhone。

恶意软件是iPhone之前遇到的另一个问题。 App Store上的应用不仅被归类为恶意软件,而且在Apple的网络浏览器Safari中也发现了零日漏洞。这样一来,黑客就可以安装间谍软件来规避Apple的安全措施并窃取个人信息。

越狱空间迅速移动。这是Apple和tweakers之间经常发生的猫捉老鼠游戏。如果您使设备保持最新状态,则很可能“安全”免受依赖越狱方法的任何黑客攻击。

但是,这没有理由让您放松警惕。黑客组织,政府和执法机构都对寻找有关Apple保护措施的方法感兴趣。他们中的任何人都可以随时发现突破,而不会通知苹果或公众。

有关的:我的iPhone或iPad可以感染病毒吗?

您的iPhone无法远程使用

Apple不允许任何人通过TeamViewer等远程访问应用程序远程控制iPhone。尽管macOS随附安装了虚拟网络计算(VNC)服务器,如果启用了该服务器,则可以对Mac进行远程控制,而iOS则不能。

这意味着您必须先越狱iPhone,才能控制某人的iPhone。有一些可用于越狱iPhone的VNC服务器启用了此功能,而普通的iOS没有。

iOS使用强大的权限系统来授予应用程序对特定服务和信息的显式访问权限。首次安装新应用时,通常会要求您授予位置服务或iOS相机的权限。未经您的明确许可,应用程序实际上无法访问此信息。

iOS内没有可用的权限级别可授予对系统的完全访问权限。每个应用程序都经过沙盒处理,这意味着该软件在安全的“沙盒”环境中与系统的其余部分分开。这样可以防止可能有害的应用程序影响系统的其余部分,包括限制对个人信息和应用程序数据的访问。

您应该始终警惕授予应用程序的权限。例如,Facebook之类的应用程序希望访问您的联系人,但并不需要此功能。一旦您授予了对这些信息的访问权限,应用程序就可以对数据进行任何所需的操作,包括将其上传到私有服务器并永久存储。这可能违反了Apple与开发者和App Store的协议,但从技术上讲,应用仍然可以这样做。

尽管担心来自邪恶来源的设备攻击是正常的,但您可能更有可能将您的个人信息提供给一个简单而礼貌地询问的“安全”应用程序。请定期检查您的iPhone应用程序权限,在同意应用程序的需求之前,请三思而后行。

有关的:改善iPhone和iPad安全性的10个简单步骤

Apple ID和iCloud安全性

您的Apple ID(即您的iCloud帐户)可能比iPhone更容易受到外界干扰。与任何在线帐户一样,许多第三方都可以保留您的凭据。

您可能已经在Apple ID上启用了双重身份验证(2FA)。不过,您可能仍想通过在iPhone上转到“设置”>“ [您的名字]”>“密码和安全性”来确保。如果尚未启用,请点击“启用两因素身份验证”进行设置。

以后,无论何时登录到Apple ID或iCloud帐户,都需要输入发送到设备或电话号码的验证码。即使有人知道您的密码,这也可以防止某人登录到您的帐户。

但是,即使2FA也容易受到社会工程学攻击。社会工程学已用于将电话号码从一个SIM卡转移到另一个SIM卡。如果他们已经知道您的主电子邮件密码,那么这可能会成为“黑客”难题的最后一部分,贯穿您的整个在线生活。

这绝不是吓scar您或使您偏执的尝试。但是,它确实演示了如果有足够的时间和技巧,任何东西都可以被黑客入侵。您不应该过分担心这些东西,但要意识到其中的风险并保持警惕。

iPhone“间谍”软件怎么样?

最接近影响iPhone所有者的黑客行为之一就是所谓的间谍软件。这些应用程序通过邀请人们在设备上安装监视软件来掠夺妄想和恐惧。这些产品销售给关注的父母和可疑配偶,以跟踪他人的iPhone活动。

这些应用无法在普通的iOS上运行,因此需要首先将设备越狱。由于某些应用程序无法在越狱设备上运行,因此这使iPhone可以进行进一步的操作,出现严重的安全问题以及潜在的应用程序兼容性问题。

设备越狱并安装监视服务后,人们可以从Web控制面板中监视单个设备。该人将看到发送的每条短信,拨打和接听的所有电话的详细信息,以及用相机拍摄的新照片或录像。

这些应用无法在最新的iPhone(包括XS,XR,11和最新的SE)上运行,并且某些iOS 13设备只能使用栓系式越狱。它们之所以失宠,是因为Apple使得越狱新设备变得如此困难,因此它们在iOS 13下几乎没有威胁。

但是,它不会永远保持下去。随着每个大越狱事件的发展,这些公司再次开始营销。侦查亲人时,不仅对其可疑(而且是非法的)进行监视,对某人的设备进行越狱还可能使其面临恶意软件的风险。这也将使他或她可能留下的任何保证失效。

Wi-Fi可能仍然容易受到攻击

无论使用哪种设备,不安全的无线网络仍然是移动设备安全的最大威胁之一。黑客可以(并且确实)使用“中间人”攻击来建立伪造,不安全的无线网络来捕获流量。

通过分析此流量(称为数据包嗅探),黑客可能能够查看您正在发送和接收的信息。如果此信息未加密,则可能是在窃取密码,登录凭据和其他敏感信息。

保持聪明,避免使用不安全的无线网络,并在使用公共网络时保持警惕。为了让您高枕无忧,请使用VPN加密iPhone流量。


$config[zx-auto] not found$config[zx-overlay] not found