iPhone của bạn có thể bị hack hay không?

Hack là một thuật ngữ chung và thường được dùng không đúng chuẩn. Theo cách hiểu truyền thống lịch sử, nó là thuật ngữ đề cập đến việc truy vấn trái phép vào mạng máy tính. Trong ngữ cảnh iPhone, hack hoàn toàn có thể hiểu theo những năng lực sau : Có quyền truy vấn ( trái phép ) vào thông tin cá thể của người khác đang tàng trữ trên iPhone. Giám sát hoặc sử dụng iPhone từ xa mà không có sự chấp thuận đồng ý của chủ chiếm hữu. Thay đổi phương pháp hoạt động giải trí của iPhone trải qua ứng dụng hoặc phần cứng bổ trợ .
Về mặt kỹ thuật, chỉ cần một ai đó đoán được mật khẩu iPhone của bạn là hoàn toàn có thể cấu thành một “ hacker ”. Việc thiết lập ứng dụng giám sát trên iPhone để theo dõi những hoạt động giải trí của bạn cũng hoàn toàn có thể bị coi là một hacker .
Ngoài ra còn có jailbreak hoặc những hành vi setup firmware tùy chỉnh trên thiết bị iOS cũng hoàn toàn có thể được coi là một cách hack iPhone. Nhưng đây là một trong những cách định nghĩa tân tiến hơn về hack vì nó được sử dụng thoáng đãng. Thực tế, có nhiều người dùng đã “ hack ” iPhone của chính họ bằng cách jailbreak để thiết lập phiên bản iOS đã bị sửa đổi nhằm mục đích vô hiệu những rào cản không dễ chịu của Apple .

Phần mềm độc hại cũng là một vấn đề bảo mật khác mà iPhone trước đây phải đối mặt. Bởi ngoài các phần mềm trên App Store, còn có các phần mềm bên ngoài được cài và khai thác thông qua lỗ hổng Zero-Day trên trình duyệt Safari của Apple, cho phép tin tặc cài phần mềm gián điệp để đánh cắp thông tin người dùng.

Jailbreak được update liên tục và là một game show mèo vờn chuột giữa Apple và những người ưa thích chỉnh sửa iOS của họ. Nếu bạn luôn update thiết bị của mình, hoàn toàn có thể bạn sẽ bảo đảm an toàn trước những cuộc tiến công dựa vào jailbreak. Nhưng những nhóm hacker, những tổ chức triển khai và cơ quan chính phủ cũng chăm sóc tới những giải pháp bảo vệ của Apple, họ đều sẵn sàng chuẩn bị tìm kiếm những bước cải tiến vượt bậc để truy vấn sâu vào iOS mà không thông tin cho Apple và công chúng .
Dưới đây là một vài điều cần quan tâm về bảo mật thông tin iPhone dựa trên khuyến nghị của How To Geek :

iPhone của bạn không thể bị kiểm soát từ xa?

Mặc dù macOS có setup sever mạng ảo ( VNC ) và được cho phép điều khiển và tinh chỉnh máy Mac của bạn từ xa, nhưng iOS thì không. Apple không được cho phép bất kỳ ai điều khiển và tinh chỉnh iPhone từ xa trải qua những ứng dụng truy vấn từ xa như TeamViewer .
Điều này có nghĩa là bạn không hề tinh chỉnh và điều khiển iPhone của ai đó mà không cần bẻ khóa nó trước đó. Có những sever VNC chuẩn bị sẵn sàng được cho phép người dùng điều khiển và tinh chỉnh từ xa iPhone đã jailbreak của họ, nhưng iOS mặc định không có tính năng này .

Hệ thống cấp quyền của iOS được cho phép bạn trấn áp ứng dụng tốt hơn
Ảnh chụp màn hình hiển thị
iOS sử dụng mạng lưới hệ thống cấp phép can đảm và mạnh mẽ để quản trị và cấp quyền cho ứng dụng với những thông tin đơn cử về dịch vụ và mô hình cấp quyền. Khi bạn mở hoặc thiết lập một ứng dụng lần đầu, bạn thường được thông tin về những nhu yếu cấp quyền như dịch vụ xác định hoặc camera của iOS. Theo nghĩa đen, những ứng dụng này sẽ không hề truy vấn những dịch vụ hay thông tin này trên máy của bạn nếu không được bạn cấp phép .
Đáng chú ý quan tâm, không có tùy chọn cấp phép nào có sẵn trên iOS được cho phép một ứng dụng bên ngoài có toàn quyền truy vấn vừa đủ vào mạng lưới hệ thống. Trên iOS, mỗi ứng dụng được tách ra khỏi mạng lưới hệ thống và hoạt động giải trí trong một thiên nhiên và môi trường bảo đảm an toàn riêng kiểu sandbox ( cô lập ). Nó được cho phép ngăn những ứng dụng có năng lực gây hại và ảnh hưởng tác động đến phần còn lại của mạng lưới hệ thống, gồm có những số lượng giới hạn quyền truy vấn vào thông tin cá thể và tài liệu ứng dụng .
Tuy nhiên, bạn cần phải cẩn trọng với những quyền mà bạn cấp cho một ứng dụng. Ví dụ, Facebook muốn truy vấn vào danh bạ của bạn nhưng nó không thiết yếu phải có quyền này mới hoạt động giải trí được. Khi bạn cấp quyền truy vấn thông tin cho một ứng dụng, nó hoàn toàn có thể làm bất kỳ điều gì với thông tin đó, gồm có tải nó lên một sever khác và tàng trữ nó ở đó. Điều này xem ra đã vi phạm thỏa thuận hợp tác của nhà tăng trưởng với App Store của Apple, nhưng về mặt kỹ thuật những ứng dụng đều hoàn toàn có thể làm thế. Do vậy, bạn cần tâm lý và xem xét kỹ khi cấp quyền cho những ứng dụng .
\ n

Apple ID và bảo mật iCloud

Tài khoản iCloud của bạn (còn gọi là Apple ID) có thể dễ dàng bị đột nhập từ bên ngoài hơn so với iPhone. Bởi nó cũng giống như các tài khoản trực tuyến khác, các bên thứ ba vẫn có thể âm thầm đánh cắp thông tin đăng nhập iCloud của bạn.

Hãy kích hoạt xác nhận 2 yếu tố cho thông tin tài khoản iCloud dùng trên iPhone của bạn
Ảnh chụp màn hình hiển thị
Để giảm thiểu rủi ro tiềm ẩn này, bạn hoàn toàn có thể kích hoạt tính năng xác nhận 2 yếu tố ( 2FA ) cho Apple ID. Để bảo vệ điều này, hãy vào phần Cài đặt > tên thông tin tài khoản iCloud của bạn > Mật khẩu và bảo mật thông tin và kích hoạt xác nhận 2 yếu tố rồi thiết lập nó ( nếu chưa kích hoạt ). Từ nay trở đi, mỗi khi bạn hoặc ai đó đăng nhập vào thông tin tài khoản iCloud của bạn, họ sẽ cần thêm cả mật mã được gửi đến thiết bị hoặc số điện thoại cảm ứng của bạn, điều này giảm thiểu rủi ro tiềm ẩn bị chiếm hữu thông tin tài khoản Apple ID ngay cả khi người khác đã có thông tin đăng nhập .
Tuy nhiên, ngay cả 2FA cũng dễ bị tiến công về mặt kỹ thuật và chúng gọi là Social Engineering Attack – một kỹ thuật để chuyển số điện thoại cảm ứng từ SIM này qua SIM khác, được cho phép hacker có được mảnh ghép ở đầu cuối để đánh cắp những thông tin tài khoản sử dụng xác nhận 2 bước. Nó không phải là thứ dễ xảy ra nhưng là thứ cho thấy bạn vẫn cần cẩn trọng kể cả khi đã bật 2FA .

Phần mềm gián điệp trên iPhone

Một trong những rủi ro tiềm ẩn hack iPhone dễ gặp nhất là những ứng dụng gián điệp. Các ứng dụng này bí mật xâm nhập bằng cách tạo ra nỗi hoang mang lo lắng và sợ hãi của người dùng rồi mời họ setup ứng dụng giám sát trên thiết bị. Chúng thường được chào bán cho những bậc cha mẹ dưới dạng một ứng dụng theo dõi iPhone của con cháu .
Các ứng dụng này không hề hoạt động giải trí trên kho ứng dụng chính thức của iOS, nên chúng thường nhu yếu thiết bị phải được bẻ khóa sẵn. Điều này khiến iPhone phải qua những bước thao tác tương quan đến bảo mật thông tin và gặp nhiều rủi ro đáng tiếc tiềm năng, cạnh bên đó 1 số ít ứng dụng nhất định sẽ không hoạt động giải trí trên những thiết bị đã bẻ khóa. Sau khi iPhone bị bẻ khóa và setup ứng dụng giám sát, kẻ khác hoàn toàn có thể tự do xem xét mọi tin nhắn hoặc cuộc gọi và thậm chí còn là những hình ảnh có trên iPhone của nạn nhân .

Các ứng dụng lấy danh nghĩa dùng cho những cha mẹ theo dõi con cháu nhưng tiềm ẩn nhiều rủi ro đáng tiếc
Ảnh chụp màn hình hiển thị
May mắn thay, những ứng dụng xấu này sẽ không hoạt động giải trí được trên iPhone mới gồm Xs, Xr, 11 và SE. Chúng chỉ có sẵn cho 1 số ít thiết bị tương hỗ iOS 13 đã bẻ khóa. Tuy nhiên, chúng sẽ không ngừng nỗ lực để xuất hiện trên những iPhone đời mới. Nên thứ mà bạn cần là luôn cẩn trọng và khước từ những thiết lập từ những nguồn không đáng tin cậy bên ngoài App Store .

Wi-Fi vẫn có thể bị tấn công

Bất kể bạn đang sử dụng thiết bị nào, mạng không dây không an toàn vẫn là một trong những mối đe dọa lớn nhất với bảo mật trên thiết bị di động. Các tin tặc có thể sử dụng kỹ thuật “man in the middle” để thiết lập các mạng không dây giả vốn không được bảo mật để đánh cắp thông tin từ lưu lượng truy cập của bạn.

Bằng cách nghiên cứu và phân tích lưu lượng này qua kỹ thuật đánh hơi gói tin ( được gọi là packet sniffing ), tin tặc hoàn toàn có thể thấy được những thông tin mà bạn gửi và nhận. Nếu những thông tin này không được mã hõa, chúng hoàn toàn có thể thuận tiện trích xuất được những thông tin nhạy cảm như mật khẩu đăng nhập hay số thẻ tín dụng thanh toán của bạn .
Do vậy, hãy cẩn trọng và tránh xa những mạng Wi-Fi không bảo mật thông tin ở những khu vực công cộng. Để tăng độ bảo đảm an toàn, hãy mã hóa lưu lượng truy vấn trên iPhone của bạn qua giao thức VPN.