Es pot piratejar el vostre iPhone?

L'iPhone s'ha guanyat la reputació de ser un dispositiu centrat en la seguretat gràcies (en part) a la ferma subjecció d'Apple a l'ecosistema. Tot i això, cap dispositiu no és perfecte pel que fa a seguretat. Per tant, es pot piratejar el vostre iPhone? Quins són els riscos?

Què significa "piratejar" un iPhone

Hacking és un terme solt que sovint s’utilitza incorrectament. Tradicionalment, es refereix a l'accés il·legal a una xarxa informàtica. En el context d'un iPhone, la pirateria informàtica podria referir-se a qualsevol de les opcions següents:

  • Obtenir accés a la informació privada d'algú emmagatzemat en un iPhone.
  • Supervisar o utilitzar un iPhone de forma remota sense que el propietari en tingui coneixement ni consentiment.
  • Canviar la manera com funciona un iPhone mitjançant un programari o un maquinari addicionals.

Tècnicament, algú que endevini la vostra contrasenya pot constituir un pirateig. La instal·lació de programari de monitorització a l’iPhone perquè algú pugui espiar les vostres activitats també pot ser una cosa que s’espera que faci un “hacker”.

També hi ha el jailbreak, o el fet d’instal·lar un firmware personalitzat en un dispositiu. Aquesta és una de les definicions més modernes de pirateria informàtica, però també s’utilitza àmpliament. Molta gent ha "piratejat" els seus propis iPhones instal·lant una versió modificada d'iOS per eliminar les restriccions d'Apple.

El programari maliciós és un altre problema que ja havia arribat a l’iPhone. Les aplicacions de l’App Store no només s’han classificat com a programari maliciós, sinó que també s’han trobat gestions de zero dies al navegador web d’Apple, Safari. Això va permetre als pirates informàtics instal·lar programes espia que eludissin les mesures de seguretat d’Apple i robessin informació personal.

L’espai de trencaclosques es mou ràpidament. És un joc constant de gat i ratolí entre Apple i tweakers. Si manteniu el dispositiu actualitzat, és probable que sigueu "segur" contra qualsevol pirata informàtica que depengui del mètode de jailbreak.

Tanmateix, això no és cap motiu per baixar la guàrdia. Els grups de pirateria, els governs i les agències policials estan interessats a trobar maneres de protegir Apple. Qualsevol d'ells podria descobrir un avenç en qualsevol moment i no notificar-ho a Apple ni al públic.

RELACIONATS:El meu iPhone o iPad poden obtenir un virus?

El vostre iPhone no es pot utilitzar de forma remota

Apple no permet que ningú controli remotament un iPhone mitjançant aplicacions d’accés remot, com TeamViewer. Tot i que macOS s’inclou amb un servidor d’informàtica de xarxa virtual (VNC) instal·lat que permet controlar el vostre Mac de manera remota si l’activeu, iOS no ho fa.

Això vol dir que no es pot controlar l’iPhone d’algú sense fer-ho abans. Hi ha servidors VNC disponibles per a iPhones amb jailbreak que permeten aquesta funcionalitat, però iOS existent no.

iOS utilitza un sistema de permisos robust per concedir a les aplicacions accés explícit a serveis i informació particulars. Quan instal·leu una aplicació nova per primera vegada, sovint se us demana que concedeu permís als serveis d’ubicació o a la càmera iOS. Les aplicacions literalment no poden accedir a aquesta informació sense el vostre permís explícit.

No hi ha cap nivell de permís disponible a iOS que concedeixi accés complet al sistema. Cada aplicació està envasada a la zona de sorra, cosa que significa que el programari està seccionat de la resta del sistema en un entorn "de sorra" segur. Això evita que les aplicacions potencialment perjudicials afectin la resta del sistema, inclosa la limitació de l'accés a la informació personal i a les dades de l'aplicació.

Sempre heu de desconfiar dels permisos que concediu a una aplicació. Per exemple, una aplicació com Facebook vol accedir als vostres contactes, però no requereix que funcioni. Un cop concediu accés a aquesta informació, l'aplicació pot fer el que vulgui amb aquestes dades, inclosa la càrrega a un servidor privat i l'emmagatzematge per sempre. Això podria infringir l’acord d’Apple per a desenvolupadors i App Store, però és tècnicament possible que una aplicació ho faci.

Tot i que és normal que us preocupeu pels atacs al vostre dispositiu des de fonts nefastes, és probable que tingueu més risc de cedir la vostra informació personal a una aplicació "segura" que simplement us demana educadament. Reviseu rutinàriament els permisos de l'aplicació per a l'iPhone i penseu-ho sempre dues vegades abans d'acceptar les demandes d'una aplicació.

RELACIONATS:10 passos senzills per millorar la seguretat de l'iPhone i l'iPad

Identificador d'Apple i seguretat iCloud

El vostre ID d’Apple (que és el vostre compte d’iCloud) probablement sigui més susceptible a les interferències externes que el vostre iPhone. Igual que qualsevol compte en línia, molts tercers poden obtenir les vostres credencials.

Probablement ja tingueu l’autenticació de dos factors (2FA) activada al vostre identificador d’Apple. Tot i així, és possible que vulgueu assegurar-vos que aneu a Configuració> [El vostre nom]> Contrasenya i seguretat al vostre iPhone. Toqueu "Activa l'autenticació de dos factors" per configurar-la si encara no està activada.

En el futur, sempre que inicieu la sessió al vostre ID d’Apple o al vostre compte d’iCloud, haureu d’introduir un codi enviat al vostre dispositiu o número de telèfon. Això impedeix que algú iniciï la sessió al vostre compte encara que conegui la vostra contrasenya.

Tanmateix, fins i tot 2FA és susceptible a atacs d’enginyeria social. S'ha utilitzat l'enginyeria social per transferir un número de telèfon d'una targeta SIM a una altra. Això podria lliurar a un aspirant a “hacker” la peça final del trencaclosques a tota la vostra vida en línia si ja coneixeu la vostra contrasenya de correu electrònic principal.

Això no és un intent d’espantar-te ni de fer-te paranoic. Tanmateix, demostra com es pot piratejar qualsevol cosa si se li dóna prou temps i enginy. No us hauríeu de preocupar excessivament per aquestes coses, però sí que sou conscients dels riscos i estigueu alerta.

Què passa amb el programari iPhone “Spy”?

Una de les coses més properes a un hack que afecta els propietaris d’iPhone és l’anomenat programari espia. Aquestes aplicacions es preocupen de la paranoia i de la por convidant la gent a instal·lar programari de monitorització als dispositius. Es comercialitzen a pares i cònjuges sospitosos preocupats com una forma de fer un seguiment de l'activitat d'una altra persona a l'iPhone.

Aquestes aplicacions no poden funcionar en dispositius iOS existents, de manera que primer cal que el dispositiu estigui jailbreak. Això obre l'iPhone a una major manipulació, problemes de seguretat oberts i possibles problemes de compatibilitat d'aplicacions, ja que algunes aplicacions no funcionaran en dispositius amb jailbreak.

Després que el dispositiu estigui tancat amb la presó i s’instal·li el servei de supervisió, la gent pot espiar dispositius individuals des dels taulers de control web. Aquesta persona veurà tots els missatges de text enviats, els detalls de totes les trucades realitzades i rebudes, i fins i tot les fotos o els vídeos nous capturats amb la càmera.

Aquestes aplicacions no funcionaran en els darrers iPhones (inclosos els XS, XR, 11 i l’últim SE), i només hi ha disponible un jailbreak connectat per a alguns dispositius iOS 13. Han caigut de gràcia perquè Apple fa tan difícil fer jailbreak als dispositius recents, de manera que representen poca amenaça amb iOS 13.

Tot i això, no quedarà així per sempre. Amb cada gran desenvolupament de jailbreak, aquestes empreses tornen a comercialitzar-se. L’espionatge d’un ésser estimat no només és qüestionable (i il·legal), sinó que el dispositiu d’algun llançament de presó també l’exposa al risc de malware. També anul·la qualsevol garantia que pugui haver deixat.

El Wi-Fi encara pot ser vulnerable

Independentment del dispositiu que utilitzeu, les xarxes sense fils sense seguretat encara representen una de les amenaces més grans per a la seguretat dels dispositius mòbils. Els pirates informàtics poden (i ho fan) utilitzar atacs "home al mig" per configurar xarxes sense fils falses i sense seguretat per captar trànsit.

En analitzar aquest trànsit (conegut com a “sniffing de paquets”), és possible que un pirata informàtic pugui veure la informació que envieu i rebeu. Si aquesta informació no està xifrada, podríeu demanar contrasenyes, credencials d'inici de sessió i altra informació confidencial.

Sigueu intel·ligents i eviteu utilitzar xarxes sense fils sense seguretat i tingueu present sempre que feu servir una xarxa pública. Per obtenir la màxima tranquil·litat, xifreu el trànsit del vostre iPhone amb una VPN.


$config[zx-auto] not found$config[zx-overlay] not found