Стеження в додатках на iOS: чому так відбувається і як захистити себе

Експертами з безпеки в мережі pCloud було проведено дослідження в ході якого було здійснено аналіз даних конфіденційності. З'ясувалося, які програми можуть передавати стороннім сервісам інформацію про користувача.

Було перевірено відразу 50 популярних додатків. І основне місце за всіма показниками зайняла соціальна мережа Facebook. Не найкращі показники було виявлено і щодо інших популярних програм. Але, є і ті додатки, які довели свою надійність.

Є міф про те, що iOS забезпечує повну захищеність інформації, але це не зовсім так. Компанія Apple велику увагу приділяє захисту смартфона від шкідливих програм. Тому, не пропускає їх в App Store. Але, навіть не дивлячись на це найпростішим способом отримати особисті дані користувача є - соціальна інженерія. Особливо добре вона спрацьовує на айфон, якщо користувач нехтує простими правилами.

Частою причиною є неуважність самого користувача. Але, існує й інша загроза крадіжки особистих даних, а саме з боку уряду, спецслужб і хакерів. Так, наприклад, останні можуть продавати інформацію внаслідок чого спецслужби можуть отримувати дані зі смартфона користувача. І навіть якщо це звучить досить нереально, насправді все так і відбувається навіть на iOS.

Читайте також: Російське ПО в iPhone: Чому було прийняте таке рішення і як це вплине на українського користувача.

Рівень безпеки смартфонів Apple

Все почалося ще шість років тому, коли FBI попросили «яблучну» компанію допомогти в розблокуванні Айфона 5с одного з злочинців, який убив 14 чоловік. Але, в Apple відмовилися це робити, повідомили, що не мають спеціальних ключів для розблокування пристрою.

Після цього розробників попросили створити прошивку зі спеціальним Бекдор, яка буде встановлена ​​поверх вже наявного і таким чином буде можливість розблокувати смартфон. Але, і в такому випадку FBI здобули відмову. У компанії пояснили, що такі дії погано позначаться на пристроях інших користувачів.

У певний момент суперечка між компанією і FBI зайшов в глухий кут, але з'явилася стороння компанія, яка пообіцяла здійснити розблокування пристрою за кругленьку суму. Якщо вірити чуткам, така пропозиція надійшла від ізраїльської компанії Cellebrite, і уряду розблокування смартфона обійшлася в мільйон доларів.

Після цього, даною послугою скористалися й інші штати в США. І при всьому цьому, пропонувати послуги з розблокування почали й інші компанії.

Суть отримання даних виглядає наступним чином: телефон підключають до спеціального приладу, він працює над підбором паролів і може нескінченно підбирати комбінацію.

Але, компанія Apple вирішила захистити своїх користувачів і з виходом iOS 13 розблокувати пристрій шляхом підбору потрібної комбінації пароля вже не вийде. Ймовірно, що в Cellebrite знайшли нове ефективне рішення виходу з даної ситуації.

Як виявилося, є й інші методи здобути інформацію, яких, напевно, в Apple не врахували. Так, куди простіше отримати доступ до резервної копії iCloud. І такий момент досить цікавий.

Стало відомо, що розробники поки що не вміють робити індивідуальне шифрування хмарних резервних копій. Вони звичайно зашифровані, але при бажанні можна знайти метод, з допомогою якого їх можна буде розшифрувати. І такий метод знайшли в FBI. Відомо, що тільки у 2019 році без відома користувачів було переглянуто більше 6 тис. акаунтів.

Крім цього, уряд тиснув на Apple і вимагав змінити шифрування. У 2020 році стало відомо, що в Купертіно все ж здалися і повідомили, що відмовляються від своїх планів. Виходячи з цього, можна зробити висновок, про те що:

• FBI може в будь-який момент отримати доступ до резервної копії iCloud і ймовірно, що такі можливості вже є у влади з інших держав;
• Пристрої, що не оновлені до iOS 13 можна розблокувати. Це відбувається за допомогою спеціальних приладів, які вже давно є в FBI.

Але, не все так погано. Є методи, які допоможуть захистити свої дані від злому.

Як захистити себе від крадіжки даних на Айфон і Айпад

Необхідно дотримуватися таких правил:

• Відмовитися від iCloud. У такому випадку компанія не зможе побачити вміст хмарного сховища за запитом влади. Звичайні користувачі можуть не брати таку пораду до уваги, так може викликати ряд незручностей. В першу чергу метод стане корисний для журналістів або розслідувачів, за якими може вестися переслідування. При відмові від iCloud всі дані будуть знаходитися тільки на телефоні, який повністю захищений від зломів. Але, є і негативний момент, при втраті пристрою інформація буде втрачена.
• Необхідно придумати складний пароль (ідеальний варіант комбінація з восьми символів). Такі дії ускладнять роботу приладу, за допомогою якого підбирають необхідну для розблокування комбінацію. Вже починаючи з iOS 13 за замовчуванням необхідно придумувати шестизначний пароль. А ось над восьмизначним,приладу доведеться тривалий час попрацювати. Так для злому шестизначного знадобитися до 11 годин, восьмизначного до 50 днів. Різниця відчутна.
• Необхідно оновлювати гаджет до останнього оновлення. Компанія постійно працює і створює новий захист для своїх пристроїв. Тому, краще не нехтувати оновленнями.
• Включити віддалений пошук Айфон. Опція допомагає знайти смартфон, якщо він був втрачений і тим самим захистити пристрій від витоку даних.
• Двухфакторная аутентифікація Apple ID для Айфон. Функція здатна захистити смартфон від зловмисника, навіть якщо йому відомий пароль. Двухфакторная аутентифікація дозволить створити ще один пароль, який приходить смс-повідомленням на довірчу сім-карту.
• При використанні Wi-Fi в публічних місцях, краще включати VPN. У великих містах у багатьох місцях можна знайти безкоштовний інтернет, і щоб опанувати даними користувача можуть пропонуватися сайти-підробки на заміну оригінальним. Тому, краще включати VPN, в такому випадку витік даних знижується до мінімуму.
• Менеджер паролів. З його допомогою можна створити унікальний і складний пароль. Крім цього, користувачеві не потрібно запам'ятовувати складний пароль, вся інформація буде зберігатися на зашифрованому сховищі. Якщо необхідно буде здійснити вхід в обліковий запис телефон відразу буде пропонувати необхідний логін і пароль.

Стеження в додатках на iOS

Практично всі знають про те, що Google може стежити за користувачем для того, щоб пропонувати йому кращі рекламні продукти. Але, мало хто знає, що Айфон також може стежити за своїм користувачем. Крім цього, передавати дані про геолокації іншій людині.

Іноді телефон дарується людині для того, щоб за ним стежити. Часто ця функція смартфона необхідна батькам, щоб контролювати свою дитину.

А в розділі «Налаштування» є «Локатор». Саме за допомогою цієї функції користувачі, які мають доступ до Apple ID, можуть здійснювати стеження й отримувати дані про місцеперебування.

Крім цього, людина, яка має доступ до Apple ID, може віддалено заблокувати смартфон або видалити на ньому всі дані.

Для того, щоб не виникало ситуацій, коли смартфон стежить за своїх власником, необхідно:

1. На Айфон або iPad повинен бути здійснений вхід за допомогою власного Apple ID, заборонено вводити чужі дані.
2. Необхідно самостійно створювати Apple ID, і не довіряти цю справу іншим користувачам.
3. Не варто передавати дані Apple ID іншим людям, якщо це не близькі, яким можна довіряти.
4. Важливо пам'ятати пароль до Apple ID, а також відповідь на секретне питання.

Дослідження експертів з безпеки

Стало відомо, що деякі додатки без повідомлення можуть ділитися даними. Все це може відбуватися з різних причин. Наприклад, це може бути спробою виправити різні помилки для поліпшення роботи програми. Також саме ця інформація використовується для показу реклами.

Прочитайте також: Чи варто чекати нову запатентовану технологію Touch ID в iPhone восени 2021 року.

Експерти прийшли до висновку, що Інстаграм здатний ділитися 79% даних. В основному це інформація про покупки, історія переглядів і особиста інформація. Експерти пояснили, що в таких діях немає нічого страшного. Іноді додаткам важливо передавати дані про своїх користувачів, для того, щоб інші сервіси могли пропонувати свої послуги цільової аудиторії.

Але, те що така велика соціальна мережа, як Instagram передає особисті дані користувачів, не може не викликати занепокоєння. На другому місці опинився Facebook. З його допомогою стороннім сервісам передаються 57% даних. А ось за допомогою YouTube - 42%.

Причина всього цього досить проста, соціальні мережі прагнуть просувати на своїх платформах певні продукти, а для цього необхідно розуміти користувача.

Серед додатків, які практично не діляться даними користувача, експерти виділяють Skype, Telegram, Clubhouse, Netflix.