Biên tập viên kỹ thuật đánh giá sản phẩm một cách độc lập. Để giúp hỗ trợ sứ mệnh của mình, chúng tôi có thể kiếm được hoa hồng liên kết từ các liên kết có trên trang này.
Có rất nhiều cách để iPhone được bảo vệ khỏi bị hack – theo mặc định, chúng không thể tải xuống các ứng dụng độc hại tiềm ẩn từ các nguồn không phải App Store; Apple nghiêm ngặt chính sách đối với App Store đối với các ứng dụng có thể lấy quyền bất hợp pháp đối với thiết bị của người dùng; và nhìn chung, do những yếu tố này, ít phần mềm độc hại được tạo ra nhắm mục tiêu đến iOS hơn thiết bị Android.
Gary Davis cho biết: “Apple đã làm một công việc to lớn trong việc ngăn chặn các thiết bị bị tấn công và ngoại trừ những trường hợp lỗi hiếm gặp và tồn tại trong thời gian ngắn, như lỗ hổng Facetime gần đây, thì hầu như không có bất kỳ rủi ro nào xảy ra”. , nhà truyền giáo chính về an ninh người tiêu dùng tại McAfee.
Tuy nhiên, điều đó không có nghĩa là không có rủi ro bảo mật nào đối với iPhone trôi nổi trên mạng.
Nội dung bài viết
4 cách iPhone của bạn có thể bị hack
1. Tải xuống các ứng dụng chứa phần mềm độc hại
Apple nổi tiếng với việc kiểm soát App Store của mình nghiêm ngặt hơn Google đối với Play Store dành cho các thiết bị Android, điều này nói chung có nghĩa là iPhone ít bị các ứng dụng rủi ro hoặc chứa phần mềm độc hại hơn.
Mặc dù vẫn đúng, nhưng giờ đây đã có nhiều ứng dụng rủi ro hơn trên iOS. Một học vào năm 2017 cho thấy rằng khi iOS trở nên phổ biến hơn với người dùng doanh nghiệp và chính phủ, tỷ lệ thiết bị doanh nghiệp này có ứng dụng độc hại đã tăng gấp ba lần trong vòng một quý. Tin tặc đã khai thác phương pháp tải bên được các nhóm CNTT doanh nghiệp sử dụng để cài đặt các ứng dụng của công ty thông qua một dịch vụ không phải của App Store.
Và đầu năm nay, mười bốn trò chơi iOS đã được tìm thấy gửi dữ liệu người dùng trở lại máy chủ được liên kết với phần mềm độc hại Android được gọi là Goldluck. Dữ liệu bao gồm địa chỉ IP và đôi khi là dữ liệu vị trí và mặc dù các ứng dụng không chứa bất kỳ mã độc hại nào, công ty bảo mật phát hiện ra vấn đề cho biết các ứng dụng đã đưa ra một cửa sau mà tin tặc có thể khai thác để truy cập iPhone của người dùng ứng dụng.
Một số ứng dụng iOS phổ biến chủ yếu ở Trung Quốc, bao gồm cả WeChat messenger cũng bị nhiễm một phần mềm độc hại độc hại có tên là XcodeGhost. Khi một ứng dụng bị nhiễm đã được tải xuống, phần mềm độc hại sẽ tạo ra các màn hình lừa đảo để đánh cắp thông tin đăng nhập của người dùng và chiếm quyền điều khiển trình duyệt điện thoại để mở các URL cụ thể có khả năng là liên kết độc hại để tải thêm phần mềm độc hại.
IPhone bị bẻ khóa có nguy cơ bị tấn công cao hơn nhiều vì người dùng có thể tải xuống ứng dụng từ các nguồn khác ngoài App Store, nơi các chương trình độc hại ít có khả năng bị chặn hơn.
Bạn có thể làm gì: Chỉ tải xuống ứng dụng từ App Store và luôn đọc các quyền mà ứng dụng yêu cầu khi bạn chạy nó lần đầu tiên.
Davis nói: “Apple đảm bảo người dùng luôn được thông báo về tất cả các quyền mà Ứng dụng yêu cầu, nhưng nếu bạn chấp thuận một cách mù quáng để Ứng dụng quản lý và kiểm soát hoàn toàn thiết bị của mình, thì bạn không thể thực sự phàn nàn. “Bạn sẽ không đưa chìa khóa nhà của bạn cho bất cứ ai yêu cầu chúng, phải không?”
Tuy nhiên, các nhà nghiên cứu đã chứng minh có thể đưa một ứng dụng iOS độc hại vào cửa hàng chính thức của Apple. Ứng dụng sẽ có vẻ vô hại khi xem xét ban đầu, nhưng sau khi tải xuống, các quyền của ứng dụng có thể được cập nhật để thực hiện các hành động có hại mà ban đầu không thể phát hiện được. Trong trường hợp này, Apple sẽ khắc phục lỗ hổng bảo mật cho phép một ứng dụng như vậy có thêm quyền truy cập sau khi cài đặt.
2. Sử dụng Wi-Fi công cộng
Bạn có thể tỉ mỉ về việc tải xuống các ứng dụng hợp pháp từ các nguồn chính thức, rủi ro bảo mật lớn nhất xảy ra khi iPhone của bạn sử dụng mạng Wi-Fi công cộng.
Davis nói: “Miễn là người dùng chỉ cài đặt ứng dụng từ App Store, thì yếu tố rủi ro lớn nhất thực sự là từ phía mạng. “Các điểm truy cập Wi-Fi đang bị tấn công và tin tặc có thể thực hiện các cuộc tấn công man-in-the-middle có thể đánh cắp mật khẩu hoặc giành quyền truy cập vào điện thoại”.
Tấn công trung gian có nghĩa là tin tặc chặn dữ liệu được truyền giữa iPhone của bạn và máy chủ Wi-Fi, một nhiệm vụ đặc biệt dễ dàng nếu bạn đang sử dụng một điểm phát sóng không được mã hóa – và theo Kaspersky Lab, hơn một trong bốn điểm phát sóng không được mã hóa. Các điểm truy cập Wi-Fi công cộng cũng có nguy cơ bị chiếm quyền điều khiển phiên, nơi những kẻ trộm có thể cố gắng lấy cắp cookie của trình duyệt được liên kết với phiên trực tuyến với một dịch vụ – ví dụ: Facebook hoặc Skype – và sử dụng chúng để đăng nhập với tư cách là chủ sở hữu thực sự và chiếm quyền tài khoản.
Bạn có thể làm gì: Sử dụng ứng dụng VPN để bảo vệ quyền riêng tư của bạn trên Wi-Fi công cộng. Điều này mã hóa tất cả lưu lượng truy cập giữa iPhone của bạn và bất kỳ máy chủ nào mà nó giao tiếp, khiến tin tặc khó theo dõi dữ liệu của bạn hơn nhiều. Bạn nên chọn một VPN trả phí – các ứng dụng miễn phí dựa trên mô hình kinh doanh của họ để kiếm tiền từ dữ liệu người dùng và với VPN, dữ liệu người dùng mà họ có quyền truy cập là toàn bộ lịch sử duyệt web của ai đó. Chúng tôi thích NordVPN (Tiết lộ: chúng tôi có mối quan hệ liên kết với NordVPN) và ExpressVPN.
3. Sử dụng mật khẩu Apple yếu
Nếu bạn có mật khẩu Apple yếu, có thể hiểu rằng iPhone của bạn có thể bị tấn công qua iCloud – đặc biệt nếu địa chỉ email của bạn đã nổi khắp trên dark web và các diễn đàn hacker từ những lần vi phạm trước đây của nhiều nền tảng khác nhau.
Nhiều vụ hack liên quan đến việc bẻ khóa mật khẩu tự động bằng cách sử dụng botnet (mạng máy tính của mọi người đã bị phần mềm độc hại xâm nhập), liên tục cố gắng đăng nhập vào các tài khoản trực tuyến bằng cách sử dụng danh sách các địa chỉ email đã biết và các công cụ bẻ khóa mật khẩu dựa trên mật khẩu phổ biến và từ điển.
Nếu tài khoản iCloud của bạn bị xâm phạm, điều đó có nghĩa là tin tặc có thể truy cập ảnh trong Kho ảnh của bạn, tệp trong iCloud Drive, email, lịch sử duyệt web, lịch và tin nhắn của bạn – và hơn thế nữa, có thể sử dụng thông tin này để hack các tài khoản khác của bạn .
Bạn có thể làm gì: Tạo mật khẩu mạnh và bật xác thực hai yếu tố (2FA) cho iCloud. Mật khẩu mạnh làm tăng đáng kể thời gian cần thiết để một cuộc tấn công thô bạo có thể bẻ khóa tài khoản Apple của bạn (suy nghĩ hàng trăm năm), trong khi 2FA có nghĩa là ngay cả khi mật khẩu được đoán (giả sử thông qua màn hình lừa đảo, nơi người dùng bị lừa nhập đăng nhập của họ), iCloud sẽ yêu cầu mã 2FA – được gửi bằng SMS hoặc email – trước khi cấp quyền truy cập. Và để được trợ giúp tự động tạo và quản lý mật khẩu mạnh của bạn, bạn nên sử dụng một trong những lựa chọn của chúng tôi dành cho những người quản lý mật khẩu tốt nhất.
4. Tận dụng các lỗi trong iOS
Năm ngoái, một lỗ hổng lớn đã được phát hiện trong chip Intel cung cấp năng lượng cho iPhone, iPad, Mac và Apple TV, cho phép truy cập vào thông tin nhạy cảm nhất của người dùng. Lỗ hổng này cần được khai thác bởi một chương trình độc hại, có thể là một ứng dụng đã tải xuống hoặc chương trình Mac – nhưng cũng có thể đến từ một trang web độc hại. May mắn thay, không có thiết bị nào bị ảnh hưởng và các bản cập nhật cho MacOS và iOS được cho là đã vá một số vấn đề.
Một lỗi quan trọng khác đã được phát hiện trong FaceTime cho phép người gọi nghe thấy âm thanh của người họ đang gọi, trước khi họ bắt máy. Nếu người nhận nhấn nút nguồn từ màn hình khóa, video của họ cũng sẽ được gửi đến người gọi mà họ không hề hay biết.
Lỗi này đã ảnh hưởng đến các thiết bị chạy iOS 12.1 trở lên và Apple sau đó đã phát hành bản cập nhật để vá lỗi.
Phải làm gì: Luôn tải xuống các bản cập nhật ngay khi chúng có sẵn. Trong những trường hợp cụ thể này, sự hiện diện của các lỗ hổng không liên quan ngay đến các vi phạm bảo mật – nhưng nó có thể xảy ra nếu những lỗ hổng này được tìm thấy bởi các hacker tội phạm chứ không phải ‘hacker mũ trắng’, chẳng hạn như các nhà nghiên cứu bảo mật.
5 cách để bảo vệ iPhone của bạn khỏi bị hack
Việc bảo vệ iPhone khỏi bị hack là vấn đề an ninh chung. Thực hiện theo năm bước sau để đảm bảo bạn luôn an toàn.
1. Đảm bảo iOS của bạn được cập nhật
Cách dễ nhất để đảm bảo iOS của bạn được cập nhật là bật cập nhật tự động. Bạn có thể tìm thấy tùy chọn bằng cách đi tới Cài đặt> Chung> Cập nhật phần mềm
2. Chỉ cài đặt ứng dụng từ App Store
Khi bẻ khóa iPhone, bạn đã cài đặt phiên bản iOS trái phép. Mọi người làm điều này để truy cập nhiều hơn vào chức năng của phần cứng, nhưng họ cũng bỏ qua một số tính năng bảo mật mà Apple đã đưa ra để ngăn chặn tin tặc. Nếu bạn chưa bẻ khóa iPhone của mình, bạn sẽ không thể cài đặt ứng dụng từ các trang web khác. Giữ nguyên phiên bản chính thức của iOS và sử dụng App Store sẽ mang lại sự bảo vệ tốt nhất.
3. Luôn đọc hộp thoại ủy quyền mà một ứng dụng trình bày khi bạn chạy nó lần đầu tiên
Hầu hết các ứng dụng không cần toàn quyền truy cập vào điện thoại của bạn. Vì vậy, khi bạn cài đặt một ứng dụng, hãy đảm bảo rằng quyền truy cập mà ứng dụng yêu cầu phù hợp với chức năng mà ứng dụng cung cấp. Nếu một ứng dụng yêu cầu quá nhiều quyền truy cập, bạn nên xem xét một giải pháp thay thế.
4. Sử dụng VPN trên Wi-Fi công cộng
VPN cung cấp mã hóa đầu cuối từ máy tính của bạn đến bất kỳ trang web hoặc dịch vụ nào bạn đang sử dụng. Nếu bạn đang sử dụng mạng Wi-Fi công cộng, điều hợp lý là giữ cho tất cả dữ liệu của bạn được mã hóa để bạn không dễ bị tin tặc tấn công phiên và lấy cắp dữ liệu của bạn. Chúng tôi thích NordVPN (Tiết lộ: chúng tôi có mối quan hệ liên kết với NordVPN) và ExpressVPN.
5. Cài đặt ứng dụng bảo mật iOS
Các McAfee ứng dụng bảo mật di động ngăn bạn mở các trang web độc hại, phát hiện xem điểm phát sóng Wi-Fi có bị xâm phạm hay không và đi kèm với tính năng VPN, trong khi Avira tương tự bảo vệ khỏi các liên kết lừa đảo và có thể kiểm tra xem email của bạn có bị tấn công hay không. Sophos kiểm tra các điểm truy cập Wi-Fi để tìm các cuộc tấn công mạng, cùng với việc cung cấp trình tạo mật khẩu và mã 2FA.
