محمد عاطف

Administrator
طاقم الإدارة

هل يمكن اختراق جهاز iPhone الخاص بك؟


phone-hacking-concept-iphone-spy24-min-700x370.jpg

هناك العديد من الطرق التي يتم من خلالها تأمين أجهزة iPhone من الاختراق - افتراضيًا ، يتعذر عليهم تنزيل التطبيقات التي يحتمل أن تكون ضارة من مصادر غير متجر التطبيقات ؛ تقوم Apple بمراقبة متجر التطبيقات بشكل صارم للتطبيقات التي قد تحصل على أذونات غير مشروعة لأجهزة المستخدمين ؛ وبشكل عام ، بسبب هذه العوامل ، يتم إنشاء برامج ضارة أقل تستهدف iOS من أجهزة Android.
يقول غاري ديفيس: "تقوم Apple بعمل هائل يمنع اختراق الأجهزة ، وباستثناء الحالات النادرة والقصيرة العمر من الأخطاء أو مشاكل الصفر ، مثل ثغرة Facetime الأخيرة ، لا يوجد أي خطر في أي وقت". ، رئيس المبشر لأمن المستهلك في McAfee.
ومع ذلك ، هذا لا يعني أنه لا توجد مخاطر أمنية لأجهزة iPhone التي تدور حول الإنترنت.
4 طرق يمكن اختراق اي فون الخاص بك
1. تنزيل التطبيقات التي تعاني من البرامج الضارة
تتمتع Apple بسمعة في ضبط متجر التطبيقات الخاص بها بشكل أكثر صرامة مما تفعله Google في متجر Play لأجهزة Android ، مما يعني بشكل عام أن أجهزة iPhone أقل عرضة للتطبيقات الخطرة أو التي تعاني من البرامج الضارة.
في حين لا يزال صحيحًا ، هناك الآن المزيد من هذه التطبيقات الخطرة على iOS. وجدت إحدى الدراسات التي أجريت في عام 2017 أنه نظرًا لأن iOS أصبح أكثر شيوعًا بين مستخدمي الشركات والحكومة ، فقد تضاعفت النسبة المئوية لأجهزة المؤسسة هذه ذات التطبيقات الضارة ثلاث مرات في غضون ربع. كان الهاكرز يستغلون طريقة التحميل الجانبي التي تستخدمها فرق تكنولوجيا المعلومات في المؤسسة لتثبيت تطبيقات الشركة عبر خدمة غير متجر التطبيقات.
وفي وقت سابق من هذا العام ، تم العثور على أربعة عشر لعبة iOS ترسل بيانات المستخدم مرة أخرى إلى خادم مرتبط ببرامج Android الضارة المعروفة باسم Goldluck. تضمنت البيانات عناوين IP وأحيانًا بيانات الموقع ، وعلى الرغم من أن التطبيقات لا تحتوي على أي رمز ضار ، إلا أن شركة الأمان التي وجدت المشكلة قالت إن التطبيقات تقدم بابًا خلفيًا يمكن للمتسللين استغلاله للوصول إلى هواتف iPhone الخاصة بالمستخدمين.
تم إصابة العديد من تطبيقات iOS الشائعة بشكل رئيسي في الصين ، بما في ذلك برنامج المراسلة WeChat ببرنامج ضار خبيث يسمى XcodeGhost . بمجرد تنزيل التطبيق المصاب ، ستقوم البرامج الضارة بإنشاء شاشات تصيد لسرقة تسجيلات دخول المستخدمين واختطاف متصفح الهاتف لفتح عناوين URL معينة يمكن أن تكون روابط ضارة لتنزيل المزيد من البرامج الضارة.

إن أجهزة Jailbroken iPhones معرضة لخطر الاختراق نظرًا لأن المستخدمين قادرون على تنزيل التطبيقات من مصادر أخرى غير App Store ، حيث تقل احتمالية حظر البرامج الضارة.
ما يمكنك القيام به: قم بتنزيل التطبيقات فقط من App Store ، واقرأ دائمًا الأذونات التي يطلبها التطبيق عند تشغيله لأول مرة.
يقول ديفيس: "تتأكد Apple من إعلام المستخدم دائمًا بجميع الأذونات التي يطلبها التطبيق ، ولكن إذا وافقت بصورة عمياء على تطبيق لإدارة جهازك والتحكم فيه بالكامل ، فلا يمكنك تقديم شكوى حقًا". "لن تعطي مفاتيح منزلك لأي شخص يطلبها ، أليس كذلك؟"
ومع ذلك ، فقد أثبت الباحثون أنه من الممكن تسلل تطبيق iOS الضار إلى متجر Apple الرسمي. قد يبدو التطبيق غير ضار عند المراجعة الأولية ، ولكن بعد التنزيل ، يمكن تحديث أذوناته لتنفيذ الإجراءات الضارة التي لم يتم اكتشافها في البداية. في هذه الحالة ، سيكون العبء على Apple لإصلاح الثغرة الأمنية التي تسمح لمثل هذا التطبيق بالحصول على مزيد من الوصول بعد التثبيت.
2. استخدام شبكة Wi-Fi عامة
بقدر ما قد تكون دقيقًا بشأن تنزيل تطبيقات شرعية من مصادر رسمية ، فإن أكبر مخاطر الأمان تأتي عندما يكون جهاز iPhone الخاص بك على شبكة Wi-Fi عامة.
يقول ديفيس: "طالما أن المستخدمين يقومون فقط بتثبيت التطبيقات من App Store ، فإن أكبر عامل خطر هو في الواقع من جانب الشبكة". "يتم اختراق نقاط اتصال Wi-Fi ويمكن للمتسللين إدخال هجمات من الوسطاء يمكنها سرقة كلمات المرور أو الوصول إلى الهواتف".
تعني هجمات الرجل في الوسط أن المتسللين يعترضون البيانات التي يتم نقلها بين iPhone وخادم Wi-Fi ، وهي مهمة سهلة بشكل خاص إذا كنت تستخدم نقطة اتصال غير مشفرة - ووفقًا لـ Kaspersky Lab ، فإن أكثر من واحد من كل أربع نقاط اتصال غير مشفرة . كما أن نقاط اتصال Wi-Fi العامة معرضة أيضًا لخطر اختطاف الجلسة ، حيث قد يحاول اللصوص سرقة ملفات تعريف ارتباط المتصفح المرتبطة بجلسة عبر الإنترنت مع خدمة - على سبيل المثال ، Facebook أو Skype - واستخدام تلك الملفات لتسجيل الدخول كمالك حقيقي وتولي مسؤولية الحساب.
ما يمكنك القيام به: استخدم تطبيق VPN لحماية خصوصيتك على شبكة Wi-Fi العامة . يعمل هذا على تشفير جميع الزيارات بين جهاز iPhone وأي خادم يتواصل معه ، مما يجعل من الصعب على المتسللين التجسس على بياناتك. من الجيد اختيار شبكة VPN مدفوعة - تستند التطبيقات المجانية في نموذج أعمالها إلى تحقيق الدخل من بيانات المستخدم ، ومع الشبكات الافتراضية الخاصة ، فإن بيانات المستخدم التي يمكنهم الوصول إليها هي سجل التصفح الكامل لشخص ما. نحب NordVPN (الإفشاء: لدينا علاقة تابعة مع NordVPN) و ExpressVPN .
3. استخدام كلمة مرور Apple ضعيفة
إذا كان لديك كلمة مرور ضعيفة من Apple ، فمن الممكن أن يتم اختراق جهاز iPhone الخاص بك عبر iCloud - خاصة إذا كان عنوان بريدك الإلكتروني ينتقل بالفعل على الويب المظلم ومنتديات القراصنة من الانتهاكات السابقة لمختلف المنصات.
ينطوي الكثير من القرصنة على اختراق كلمة المرور تلقائيًا باستخدام برامج الروبوت (شبكات أجهزة كمبيوتر الأشخاص التي تم اختراقها بواسطة البرامج الضارة) ، والتي تحاول باستمرار تسجيل الدخول إلى الحسابات عبر الإنترنت باستخدام قوائم عناوين البريد الإلكتروني المعروفة وأدوات اختراق كلمة المرور بناءً على كلمات المرور الشائعة وكلمات القاموس.
إذا تم اختراق حسابك على iCloud ، فهذا يعني أن المخترق يمكنه الوصول إلى الصور في `` تدفق الصور '' الخاص بك ، والملفات الموجودة في iCloud Drive ، والبريد الإلكتروني ، وسجل التصفح ، والتقويم والرسائل - وما هو أكثر من ذلك ، من المحتمل أن يستخدم هذه المعلومات لاختراق حساباتك الأخرى .
ما يمكنك القيام به: إنشاء كلمة مرور قوية و تشغيل مصادقة التنائية (2FA) لعلى iCloud. تزيد كلمة المرور القوية بشكل كبير من الوقت اللازم لهجوم القوة الغاشمة للقضاء على حساب Apple الخاص بك (فكر في مئات السنين) ، بينما تعني 2FA أنه حتى إذا تم تخمين كلمة المرور (على سبيل المثال من خلال شاشة تصيد ، حيث يتم خداع المستخدم للدخول تسجيل الدخول) ، سيطلب iCloud رمز 2FA - يتم إرساله عن طريق الرسائل القصيرة أو البريد الإلكتروني - قبل منح الوصول. وللمساعدة في إنشاء كلمات المرور القوية وإدارتها تلقائيًا ،
4. الاستفادة من الأخطاء في iOS
في العام الماضي ، تم اكتشاف ثغرة كبيرة في رقائق Intel التي تعمل على تشغيل أجهزة iPhone و iPad و Mac و Apple TV ، مما يتيح الوصول إلى المعلومات الأكثر حساسية للمستخدمين. يجب أن يتم استغلال هذه الثغرة الأمنية من قبل برنامج ضار ، والذي يمكن أن يكون تطبيقًا تم تنزيله أو برنامج Mac - ولكن يمكن أن يأتي أيضًا من موقع ويب ضار. لحسن الحظ ، لم تتأثر أي أجهزة معروفة ، وقيل أن تحديثات MacOS و iOS قد أصلحت بعض المشكلات.
تم اكتشاف خطأ هام آخر في FaceTime والذي سمح للمتصلين بسماع صوت الشخص الذي كانوا يتصلون به ، قبل أن يلتقطوا. إذا ضغط جهاز الاستقبال على زر الطاقة من شاشة القفل ، فسيتم أيضًا إرسال الفيديو الخاص به إلى المتصل ، دون علمه.

أثر الخطأ على الأجهزة التي تعمل بنظام التشغيل iOS 12.1 والإصدارات الأحدث ، وأصدرت Apple بعد ذلك تحديثًا لإصلاح المشكلة.
ما يجب القيام به: قم دائمًا بتنزيل التحديثات بمجرد توفرها. في هذه الحالات بالذات ، لم يكن وجود الثغرات مرتبطًا على الفور بالانتهاكات الأمنية - ولكن يمكن أن يحدث إذا تم اكتشاف هذه الثغرات من قبل قراصنة إجراميين بدلاً من "قراصنة القبعات البيضاء" ، مثل الباحثين الأمنيين.
5 طرق لحماية جهاز iPhone الخاص بك من الاختراق
إن تأمين iPhone من الاختراق يرجع إلى النظافة الأمنية العامة. اتبع هذه الخطوات الخمس لضمان بقائك آمنًا.
1. تأكد من تحديث iOS الخاص بك
أسهل طريقة للتأكد من تحديث iOS الخاص بك هي تشغيل التحديثات التلقائية. يمكنك العثور على الخيار بالانتقال إلى الإعدادات> عام> تحديث البرنامج
2. تثبيت التطبيقات فقط من متجر التطبيقات
عند كسر الحماية لجهاز iPhone ، تقوم بتثبيت إصدار غير مصرح به من iOS. يفعل الناس ذلك للوصول بشكل أكبر إلى وظائف الأجهزة ، لكنهم يتخطون أيضًا بعض ميزات الأمان التي وضعتها Apple لإبعاد المتسللين. إذا لم تقم بإلغاء حماية جهاز iPhone الخاص بك ، فلن تتمكن من تثبيت التطبيقات من مواقع أخرى. سيوفر البقاء مع الإصدار الرسمي من iOS واستخدام App Store أكبر قدر من الحماية.
3. اقرأ دائمًا مربعات حوار التفويض التي يقدمها التطبيق عند تشغيله لأول مرة
لا تحتاج معظم التطبيقات إلى وصول كامل إلى هاتفك. لذلك عند تثبيت تطبيق ، تأكد من أن الوصول إلى طلبات التطبيق يتماشى مع الوظيفة التي يقدمها. إذا كان التطبيق يتطلب الكثير من الوصول ، يجب عليك التفكير في بديل.
4. استخدم VPN على شبكة Wi-Fi عامة
توفر شبكات VPN تشفيرًا كاملاً من الكمبيوتر إلى أي موقع ويب أو خدمة تستخدمها. إذا كنت تستخدم شبكة Wi-Fi عامة ، فمن المنطقي إبقاء جميع بياناتك مشفرة حتى لا تكون عرضة لخطر اختراق القرصنة لجلستك وسرقة بياناتك. نحب NordVPN (الإفشاء: لدينا علاقة تابعة مع NordVPN) و ExpressVPN .
5. تثبيت تطبيق أمان iOS
و مكافي الأمنية المتنقلة التطبيق يمنعك من فتح مواقع الويب الخبيثة، يكتشف إذا تم اختراق نقطة ساخنة واي فاي، ويأتي مع ميزة VPN، في حين أفيرا يحمي بالمثل من الروابط الخداع ويمكن معرفة ما اذا كان قد اخترق البريد الإلكتروني الخاص بك. تتحقق شركة Sophos من نقاط اتصال Wi-Fi بحثًا عن الهجمات الإلكترونية ، إلى جانب تقديم كود 2FA ومولد كلمات المرور.




 

المواضيع المشابهة

عودة
أعلى