اختراق الايفون

شارك من خلال
864مشاهدة    
2020/06/12   

اكتسب iPhone سمعة كجهاز يركز على الأمان (جزئيًا) بفضل قبضة Apple الحديدية على النظام البيئي. ومع ذلك لا يوجد جهاز مثالي عندما يتعلق الأمر بالأمان. لذا هل يمكن اختراق جهاز iPhone الخاص بك؟ ما هي المخاطر؟



ماذا يعني "اختراق" iPhone



القرصنة مصطلح فضفاض يستخدم غالبًا بشكل غير صحيح. تقليديا ، يشير إلى الوصول بشكل غير قانوني إلى شبكة الكمبيوتر. في سياق iPhone ، يمكن أن يشير القرصنة إلى أي مما يلي:



// الوصول إلى المعلومات الشخصية لشخص ما المخزنة على iPhone.



// مراقبة أو استخدام iPhone عن بعد دون علم المالك أو موافقته.



// تغيير طريقة عمل iPhone باستخدام برامج أو أجهزة إضافية.



من الناحية الفنية يمكن لشخص ما يخمن رمز المرور الخاص بك أن يشكل قرصنة. قد يكون تثبيت برامج المراقبة على جهاز iPhone الخاص بك حتى يتمكن أي شخص من التجسس على أنشطتك أمرًا تتوقعه من "الهاكر".



هناك أيضًا كسر الحماية أو عملية تثبيت البرامج الثابتة المخصصة على الجهاز. هذا هو أحد التعريفات الأكثر حداثة للقرصنة ولكنه يستخدم أيضًا على نطاق واسع. قام العديد من الأشخاص بـ "اختراق" أجهزة iPhone الخاصة بهم عن طريق تثبيت إصدار معدل من نظام التشغيل iOS لإزالة قيود Apple.



البرامج الضارة هي مشكلة أخرى ظهرت على iPhone من قبل. لم يتم تصنيف التطبيقات الموجودة في App Store على أنها برامج ضارة فحسب بل تم العثور أيضًا على ثغرات يوم الصفر في متصفح الويب من Apple ، Safari. سمح هذا للمتسللين بتثبيت برامج التجسس التي تحايلت على إجراءات أمان Apple وسرقة المعلومات الشخصية.





تتحرك مساحة كسر الحماية بسرعة. إنها لعبة مستمرة للقط والفأر بين Apple و tweakers. إذا حافظت على تحديث جهازك ، فأنت على الأرجح "آمن" ضد أي عمليات اختراق تعتمد على طريقة كسر الحماية. ومع ذلك هذا ليس سببا لترك الحرس الخاص بك. تهتم مجموعات القرصنة والحكومات ووكالات إنفاذ القانون بإيجاد طرق حول حماية Apple. يمكن لأي منهم اكتشاف انفراج في أي لحظة وعدم إخطار Apple أو الجمهور.



لا يمكن استخدام iPhone الخاص بك عن بعد



لا تسمح Apple لأي شخص بالتحكم عن بُعد في iPhone عبر تطبيقات الوصول عن بُعد ، مثل TeamViewer. بينما يأتي macOS مزودًا بخادم حوسبة شبكة ظاهرية (VNC) مثبت يتيح لك التحكم في Mac عن بُعد إذا قمت بتمكينه فإن iOS لا يفعل ذلك. وهذا يعني أنه لا يمكنك التحكم في هاتف iPhone لشخص ما دون كسر الحماية عليه أولاً. هناك خوادم VNC متاحة لأجهزة iPhone التي تم إلغاء تأمينها والتي تتيح هذه الوظيفة ولكن لا يعمل نظام iOS.



ويستخدم iOS نظام أذونات قوي لمنح التطبيقات وصولاً صريحًا إلى خدمات ومعلومات معينة. عند تثبيت تطبيق جديد لأول مرة غالبًا ما يُطلب منك منح الإذن لخدمات الموقع أو كاميرا iOS. لا يمكن للتطبيقات حرفياً الوصول إلى هذه المعلومات بدون إذنك الصريح.





لا يوجد مستوى من الإذن متاح داخل iOS يمنح حق الوصول الكامل إلى النظام. يتم وضع كل تطبيق في وضع الحماية مما يعني أن البرنامج مقسم عن باقي النظام في بيئة "وضع الحماية" الآمنة. هذا يمنع التطبيقات التي يحتمل أن تكون ضارة من التأثير على بقية النظام ، بما في ذلك تقييد الوصول إلى المعلومات الشخصية وبيانات التطبيق.



يجب أن تكون دائمًا حذرًا من الأذونات التي تمنحها للتطبيق. على سبيل المثال يريد تطبيق مثل Facebook الوصول إلى جهات الاتصال الخاصة بك ولكنه لا يتطلب ذلك ليعمل. بمجرد منحك حق الوصول إلى هذه المعلومات ، يمكن للتطبيق أن يفعل ما يريد باستخدام هذه البيانات ، بما في ذلك تحميلها على خادم خاص وتخزينها إلى الأبد. قد ينتهك هذا اتفاقية مطور Apple ومتجر App Store ، ولكن لا يزال من الممكن من الناحية الفنية أن يقوم التطبيق بذلك.



وفي حين أنه من الطبيعي أن تقلق بشأن الهجمات على جهازك من مصادر شائنة فمن المحتمل أن تكون أكثر عرضة لخطر نقل معلوماتك الشخصية إلى تطبيق "آمن" يطلب ببساطة بأدب. راجع أذونات تطبيق iPhone بشكل روتيني وفكر دائمًا مرتين قبل الموافقة على طلبات التطبيق.



معرف Apple و iCloud Security



من المحتمل أن يكون معرف Apple الخاص بك (وهو حساب iCloud الخاص بك) أكثر عرضة للتدخل الخارجي من iPhone الخاص بك. تمامًا مثل أي حساب عبر الإنترنت يمكن للعديد من الجهات الخارجية الاحتفاظ ببيانات الاعتماد الخاصة بك. وربما قمت بالفعل بتمكين المصادقة الثنائية (2FA) على Apple ID الخاص بك. ومع ذلك قد ترغب في التأكد من خلال الانتقال إلى الإعدادات> [اسمك]> كلمة المرور والأمان على جهاز iPhone الخاص بك. انقر على "تشغيل المصادقة الثنائية" لإعداده إذا لم يكن ممكّنًا بالفعل.





في المستقبل كلما قمت بتسجيل الدخول إلى حساب Apple ID أو حساب iCloud ، ستحتاج إلى إدخال رمز تم إرساله إلى جهازك أو رقم هاتفك. يمنع هذا شخصًا من تسجيل الدخول إلى حسابك حتى إذا كان يعرف كلمة مرورك. وحتى 2FA عرضة لهجمات الهندسة الاجتماعية ولكن تم استخدام الهندسة الاجتماعية لنقل رقم هاتف من بطاقة SIM إلى أخرى. هذا يمكن أن يعطي "المخترق" الجزء الأخير من اللغز إلى حياتك عبر الإنترنت بالكامل إذا كانوا يعرفون بالفعل كلمة المرور الرئيسية لبريدك الإلكتروني. وهذه ليست محاولة لإخافتك أو تجعلك بجنون العظمة. ومع ذلك فإنه يوضح كيف يمكن اختراق أي شيء إذا تم منحه ما يكفي من الوقت والبراعة. لا يجب أن تقلق بشكل مفرط بشأن هذه الأشياء ولكن كن على دراية بالمخاطر وكن يقظًا.



ماذا عن برنامج "Spy" لـ iPhone؟



يُعد برنامج التجسس أحد الأشياء القريبة من الاختراق للتأثير على مالكي iPhone. تتعرض هذه التطبيقات للبارانويا والخوف من خلال دعوة الأشخاص لتثبيت برامج المراقبة على الأجهزة. يتم تسويقها إلى الآباء المعنيين والأزواج المشبوهة كوسيلة لتتبع نشاط شخص آخر على iPhone. ولا يمكن لهذه التطبيقات أن تعمل على نظام التشغيل iOS لذا تتطلب أن يتم كسر حماية الجهاز أولاً. يؤدي هذا إلى فتح iPhone لمزيد من التلاعب ، ومشكلات الأمان الهائلة والمشكلات المحتملة لتوافق التطبيقات حيث أن بعض التطبيقات لن تعمل على الأجهزة التي تمت كسر قيودها.



بعد كسر حماية الجهاز وتثبيت خدمة المراقبة يمكن للأشخاص التجسس على أجهزة فردية من لوحات تحكم الويب. سيرى هذا الشخص كل رسالة نصية يتم إرسالها وتفاصيل جميع المكالمات التي تم إجراؤها وتلقيها وحتى الصور أو مقاطع الفيديو الجديدة الملتقطة بالكاميرا.





لن تعمل هذه التطبيقات على أحدث أجهزة iPhone (بما في ذلك XS و XR و 11 وأحدث SE) ولا يتوفر سوى كسر الحماية المربوط لبعض أجهزة iOS 13. لقد سقطوا من النعمة لأن Apple تجعل من الصعب للغاية كسر الحماية عن الأجهزة الحديثة ، لذلك لا تشكل تهديدًا كبيرًا بموجب iOS 13. ومع ذلك لن تبقى على هذا النحو إلى الأبد. مع كل تطور كبير لكسر الحماية تبدأ هذه الشركات في التسويق مرة أخرى. لا يقتصر الأمر على التجسس على شخص محبوب مشكوك فيه (وغير قانوني) كما أن كسر جهاز شخص ما يعرضه لخطر البرامج الضارة كما أنه يبطل أي ضمان ربما تركه.



قد تبقى شبكة Wi-Fi ضعيفة



بغض النظر عن الجهاز الذي تستخدمه لا تزال الشبكات اللاسلكية غير الآمنة تشكل أحد أكبر التهديدات لأمن الجهاز المحمول. يمكن للمتسللين (ويفعلون) استخدام هجمات "رجل في الوسط" لإعداد شبكات لاسلكية مزيفة وغير آمنة لالتقاط حركة المرور. ومن خلال تحليل حركة المرور هذه (المعروفة باسم استنشاق الحزم) قد يتمكن المخترق من رؤية المعلومات التي ترسلها وتستقبلها. إذا كانت هذه المعلومات غير مشفرة فقد تكون هناك كلمات مرور غير مرخصة وبيانات اعتماد تسجيل الدخول ومعلومات أخرى حساسة.



كن ذكيًا وتجنب استخدام الشبكات اللاسلكية غير الآمنة وكن حذرًا عندما تستخدم شبكة عامة. لراحة البال المطلقة قم بتشفير حركة مرور iPhone الخاصة بك باستخدام VPN.