Стеження в додатках на iOS: чому так відбувається і як захистити себе

Експертами з безпеки в мережі pCloud було проведено дослідження, в ході якого здійснено аналіз даних конфіденційності. З'ясувалося, які програми можуть передавати стороннім сервісам інформацію про користувача.

Було перевірено відразу 50 популярних додатків. І основне місце за всіма показниками зайняла соціальна мережа Facebook. Не найкращі показники було виявлено і щодо інших популярних програм. Але є і ті додатки, які довели свою надійність.

Існує міф про те, що iOS забезпечує повну захищеність інформації, але це не зовсім так. Компанія Apple велику увагу приділяє захисту смартфона від шкідливих програм і не пропускає їх в App Store. Але навіть попри це, найпростішим способом отримати особисті дані користувача залишається соціальна інженерія. Особливо добре вона спрацьовує на iPhone, якщо користувач нехтує простими правилами безпеки.

Частою причиною витоку даних є неуважність самого користувача. Але існує й інша загроза крадіжки особистих даних — з боку урядів, спецслужб і хакерів. Останні можуть продавати інформацію, внаслідок чого спецслужби отримують доступ до даних зі смартфона користувача. І навіть якщо це звучить нереально — насправді таке відбувається навіть на iOS.

Рівень безпеки смартфонів Apple

Показова ситуація склалася кілька років тому, коли FBI попросили «яблучну» компанію допомогти в розблокуванні iPhone 5c одного зі злочинців. В Apple відмовилися це робити, повідомивши, що не мають спеціальних ключів для розблокування пристрою.

Після цього розробників попросили створити прошивку зі спеціальним бекдором, яку встановили б поверх наявної — і таким чином з'явилася б можливість розблокувати смартфон. Але й у такому випадку FBI отримали відмову. У компанії пояснили, що подібні дії погано позначаться на безпеці пристроїв усіх інших користувачів.

У певний момент суперечка між Apple і FBI зайшла в глухий кут, проте з'явилася стороння компанія, яка пообіцяла здійснити розблокування пристрою за значну суму. За чутками, така пропозиція надійшла від ізраїльської компанії Cellebrite, і розблокування смартфона обійшлося уряду в мільйон доларів.

Після цього даною послугою скористалися й інші штати в США, а пропонувати аналогічні послуги почали й інші компанії.

Суть отримання даних виглядає так: телефон підключають до спеціального приладу, який нескінченно підбирає комбінацію пароля.

Компанія Apple вжила заходів для захисту своїх користувачів: починаючи з iOS 13 розблокувати пристрій шляхом підбору пароля вже значно складніше. Втім, у Cellebrite та подібних компаній із часом з'явилися нові ефективні рішення.

Як виявилося, є й інші методи здобути інформацію. Зокрема, набагато простіше отримати доступ до резервної копії iCloud — і цей момент досить показовий.

Розробники досі не реалізували повноцінне індивідуальне шифрування хмарних резервних копій. Вони зашифровані, але при бажанні можна знайти метод їх розшифрування. Такий метод знайшли в FBI. Відомо, що лише за один рік без відома користувачів було переглянуто понад 6 тисяч акаунтів.

Крім цього, уряд тиснув на Apple і вимагав змінити шифрування. Згодом стало відомо, що в Купертіно відмовилися від планів щодо посиленого шифрування резервних копій. Виходячи з цього, можна зробити такі висновки:

• FBI може в будь-який момент отримати доступ до резервної копії iCloud, і ймовірно, що такі можливості вже є у влади інших держав;
• Пристрої, що не оновлені до актуальних версій iOS, можна розблокувати за допомогою спеціальних приладів, які давно є в розпорядженні спецслужб.

Але не все так погано. Є методи, які допоможуть надійно захистити свої дані від злому.

Як захистити себе від крадіжки даних на iPhone та iPad

Необхідно дотримуватися таких правил:

• Відмовитися від iCloud. У такому випадку компанія не зможе передати вміст хмарного сховища за запитом влади. Звичайним користувачам ця порада може здатися незручною, але вона буде особливо корисною для журналістів або розслідувачів, за якими може вестися стеження. При відмові від iCloud усі дані зберігатимуться лише на телефоні. Мінус — при втраті пристрою інформація буде втрачена безповоротно.
• Необхідно придумати складний пароль (ідеальний варіант — комбінація з восьми символів). Такі дії ускладнять роботу приладу для підбору паролів. Починаючи з iOS 13 за замовчуванням потрібно придумувати шестизначний пароль. Для злому шестизначного комбінацій знадобиться до 11 годин, а восьмизначного — до 50 днів. Різниця відчутна.
• Необхідно оновлювати гаджет до останньої версії iOS. Компанія Apple постійно вдосконалює захист своїх пристроїв, тому не варто нехтувати оновленнями. Актуальні моделі — iPhone 13, 14, 15, 15 Pro та флагманський iPhone 16 Pro — регулярно отримують патчі безпеки.
• Увімкнути функцію «Локатор» (Find My iPhone). Опція допомагає знайти смартфон у разі втрати й захистити пристрій від витоку даних.
• Двофакторна автентифікація Apple ID для iPhone. Функція здатна захистити смартфон від зловмисника навіть якщо йому відомий пароль. Двофакторна автентифікація створює додатковий рівень захисту: підтвердження надходить SMS-повідомленням на довірену SIM-карту.
• При використанні Wi-Fi у публічних місцях краще вмикати VPN. У великих містах безкоштовний інтернет доступний майже скрізь, і для перехоплення даних користувача можуть використовуватися сайти-підробки замість оригінальних. VPN знижує ризик витоку даних до мінімуму.
• Менеджер паролів. З його допомогою можна створити унікальний і складний пароль. Користувачеві не потрібно запам'ятовувати довгі комбінації — вся інформація зберігається у зашифрованому сховищі. При потребі увійти в обліковий запис телефон автоматично запропонує необхідний логін і пароль.

Стеження в додатках на iOS

Практично всі знають, що Google може стежити за користувачем для того, щоб пропонувати кращі рекламні продукти. Але мало хто знає, що iPhone також може стежити за своїм власником і навіть передавати дані про геолокацію іншій людині.

Іноді телефон дарується людині саме з метою стеження. Найчастіше ця функція смартфона використовується батьками для контролю за дитиною.

У розділі «Налаштування» є «Локатор». Саме за допомогою цієї функції користувачі, які мають доступ до Apple ID, можуть здійснювати стеження й отримувати дані про місцеперебування власника пристрою.

Крім цього, людина, яка має доступ до Apple ID, може віддалено заблокувати смартфон або видалити на ньому всі дані.

Для того щоб не виникало ситуацій, коли смартфон стежить за своїм власником, необхідно:

1. На iPhone або iPad має бути здійснений вхід за допомогою власного Apple ID — забороняється вводити чужі дані.
2. Необхідно самостійно створювати Apple ID і не довіряти цю справу іншим користувачам.
3. Не варто передавати дані Apple ID стороннім людям, якщо це не близькі, яким можна довіряти.
4. Важливо пам'ятати пароль до Apple ID, а також відповідь на секретне питання.

Дослідження експертів з безпеки

Стало відомо, що деякі додатки без повідомлення можуть ділитися даними користувачів. Причини різні: наприклад, це може бути спробою виправити помилки для покращення роботи програми, або ж ця інформація використовується для показу реклами.

Експерти дійшли висновку, що Instagram здатний ділитися 79% даних. В основному це інформація про покупки, історія переглядів і особиста інформація. Експерти пояснили, що в таких діях немає нічого катастрофічного: іноді додаткам важливо передавати дані про своїх користувачів, щоб інші сервіси могли пропонувати свої послуги цільовій аудиторії.

Але те, що така велика соціальна мережа, як Instagram, передає особисті дані користувачів, не може не викликати занепокоєння. На другому місці опинився Facebook — з його допомогою стороннім сервісам передаються 57% даних. А от YouTube — 42%.

Причина всього цього досить проста: соціальні мережі прагнуть просувати на своїх платформах певні продукти, а для цього необхідно якомога краще розуміти користувача.

Серед додатків, які практично не діляться даними користувача, експерти виділяють Skype, Telegram, Clubhouse і Netflix.

Якщо вас турбує безпека особистих даних і ви шукаєте надійний смартфон — зверніть увагу на відновлені iPhone в icoola.ua. Кожен пристрій проходить 3-рівневе тестування (близько 100 тестів на кожному рівні), відновлюється виключно з використанням оригінальних запчастин Apple та продається з 2 роками гарантії. Власна фабрика рефабу дозволяє пропонувати найкращі ціни без посередників — будь то iPhone 13, iPhone 15 Pro чи флагманський iPhone 16 Pro.