Слежка в приложениях на iOS: почему так происходит и как защитить себя

Экспертами по безопасности в сети pCloud было проведено исследование, в ходе которого был выполнен анализ данных конфиденциальности. Выяснилось, какие приложения могут передавать сторонним сервисам информацию о пользователе.

Было проверено сразу 50 популярных приложений. И лидирующее место по всем показателям заняла социальная сеть Facebook. Не самые лучшие показатели и у других популярных программ. Но есть и те приложения, которые доказали свою надёжность.

Существует миф о том, что iOS обеспечивает полную защищённость информации, однако это не совсем так. Компания Apple уделяет большое внимание защите смартфона от вредоносных программ и не пропускает их в App Store. Но даже несмотря на это, самым простым способом получить личные данные пользователя остаётся социальная инженерия. Особенно хорошо она срабатывает на iPhone, если пользователь пренебрегает простыми правилами безопасности.

Частой причиной кражи данных является невнимательность самого пользователя. Но существует и другая угроза — со стороны правительства, спецслужб и хакеров. Так, например, последние могут продавать информацию, и таким образом спецслужбы получают данные со смартфонов пользователей. И даже если это звучит нереально, на практике подобное происходит даже на iOS.

Уровень безопасности смартфонов Apple

Всё началось несколько лет назад, когда FBI попросило компанию Apple помочь в разблокировке iPhone 5c одного из преступников. Но в Apple отказались это делать, сообщив, что не располагают специальными ключами для разблокировки устройства.

После этого разработчиков попросили создать прошивку со специальным бэкдором, которая была бы установлена поверх существующей и позволила бы разблокировать смартфон. Но и в данном случае FBI получило отказ. В компании объяснили, что такие действия негативно отразятся на устройствах других пользователей.

В определённый момент спор между компанией и FBI зашёл в тупик, но появилась сторонняя организация, пообещавшая осуществить разблокировку устройства за значительную сумму. Если верить слухам, такое предложение поступило от израильской компании Cellebrite, и разблокировка смартфона обошлась правительству в миллион долларов.

После этого данной услугой воспользовались и другие штаты в США, а предлагать услуги по разблокировке начали и другие компании.

Суть получения данных выглядит следующим образом: телефон подключают к специальному прибору, который работает над подбором паролей и может бесконечно перебирать комбинации.

Компания Apple ответила на этот вызов: начиная с iOS 13 разблокировать устройство путём подбора пароля стало значительно сложнее. Тем не менее вероятно, что в Cellebrite и других подобных компаниях нашли новые эффективные решения для обхода данной защиты.

Как оказалось, существуют и другие методы взлома телефона, которые в Apple не всегда учитывают. Так, намного проще получить доступ к резервной копии iCloud — и этот момент достаточно примечателен.

Стало известно, что индивидуальное шифрование облачных резервных копий до сих пор остаётся уязвимым местом. Резервные копии iCloud зашифрованы, однако при желании можно найти способ их расшифровки. Именно такой метод был обнаружен и задействован ФБР. По имеющимся данным, только за один год без ведома пользователей было просмотрено более 6 тысяч аккаунтов.

Кроме этого, правительство оказывало давление на Apple, требуя изменить систему шифрования. Впоследствии стало известно, что в Купертино всё же отказались от ряда планов по усилению защиты резервных копий. Исходя из этого, можно сделать следующие выводы:

• FBI может в любой момент получить доступ к резервной копии iCloud, и вероятно, что аналогичные возможности уже есть у спецслужб других государств;
• Устройства, работающие на устаревших версиях iOS (ниже iOS 13), можно разблокировать с помощью специальных приборов, которые давно находятся на вооружении у ФБР и ряда коммерческих компаний.

Но не всё так плохо. Существуют методы, которые помогут надёжно защитить свои данные от взлома.

Как защитить себя от кражи данных на iPhone и iPad

Необходимо соблюдать следующие правила:

• Отказаться от iCloud. В таком случае компания не сможет увидеть содержимое облачного хранилища по запросу властей. Обычным пользователям этот совет может показаться неудобным, однако он особенно актуален для журналистов или следователей, за которыми может вестись слежка. При отказе от iCloud все данные будут храниться только на телефоне, который хорошо защищён от взломов. Минус — при потере устройства информация будет утеряна безвозвратно.
• Необходимо придумать сложный пароль (оптимальный вариант — комбинация из восьми и более символов). Такие действия существенно усложнят работу программ по подбору паролей. Начиная с iOS 13 по умолчанию требуется шестизначный пароль. Однако восьмизначный потребует значительно больше времени для взлома: для шестизначного достаточно до 11 часов, тогда как для восьмизначного — до 50 дней. Разница ощутима.
• Необходимо регулярно обновлять гаджет до последней версии iOS. Компания Apple постоянно работает над новыми механизмами защиты своих устройств. Поэтому не стоит пренебрегать обновлениями — каждое из них может закрывать критические уязвимости.
• Включить функцию «Локатор» (Find My iPhone). Она помогает найти смартфон в случае потери и тем самым защитить устройство от утечки данных.
• Двухфакторная аутентификация Apple ID. Функция способна защитить смартфон от злоумышленника, даже если ему известен пароль. Двухфакторная аутентификация создаёт дополнительный уровень проверки — одноразовый код приходит на доверенное устройство или номер телефона.
• При использовании Wi-Fi в публичных местах рекомендуется включать VPN. В крупных городах бесплатный интернет доступен во многих местах, и злоумышленники могут использовать фишинговые точки доступа для перехвата данных. VPN снижает риск утечки информации до минимума.
• Менеджер паролей. С его помощью можно создавать уникальные и сложные пароли для каждого сервиса, не запоминая их — вся информация хранится в зашифрованном хранилище. При необходимости войти в учётную запись телефон сам предложит нужный логин и пароль.

Слежка в приложениях на iOS

Практически все знают о том, что Google может отслеживать действия пользователя с целью показа релевантной рекламы. Но мало кто задумывается о том, что и iPhone может следить за своим владельцем — в том числе передавать данные о геолокации третьим лицам.

Иногда телефон передаётся другому человеку намеренно — для слежки. Чаще всего данная функция смартфона используется родителями для контроля за ребёнком.

В разделе «Настройки» есть «Локатор». Именно с помощью этой функции пользователи, имеющие доступ к Apple ID, могут отслеживать местонахождение устройства в реальном времени.

Кроме этого, человек, имеющий доступ к Apple ID, может удалённо заблокировать смартфон или стереть с него все данные.

Для того чтобы исключить ситуации несанкционированной слежки, необходимо:

1. На iPhone или iPad должен быть выполнен вход с использованием собственного Apple ID — вводить чужие данные категорически не рекомендуется.
2. Необходимо самостоятельно создавать Apple ID и не доверять это дело посторонним людям.
3. Не следует передавать данные Apple ID другим людям, за исключением близких, которым можно доверять.
4. Важно помнить пароль к Apple ID, а также ответ на секретный вопрос.

Исследование экспертов по безопасности

Стало известно, что некоторые приложения без уведомления пользователя могут делиться его данными. Это происходит по разным причинам: например, для исправления ошибок и улучшения работы программы, а также для показа таргетированной рекламы.

Эксперты пришли к выводу, что Instagram способен делиться до 79% пользовательских данных. В основном это информация о покупках, история просмотров и личные данные. Аналитики объясняют, что в подобных действиях нет ничего принципиально нового — приложениям важно передавать информацию о своих пользователях, чтобы другие сервисы могли предлагать свои услуги целевой аудитории.

Тем не менее тот факт, что такая крупная социальная сеть, как Instagram, передаёт личные данные пользователей, не может не вызывать беспокойства. На втором месте среди «нарушителей» конфиденциальности — Facebook, который передаёт сторонним сервисам около 57% данных. YouTube передаёт порядка 42%.

Причина всего этого достаточно проста: социальные сети стремятся продвигать на своих платформах определённые продукты, а для этого необходимо как можно лучше понимать своего пользователя.

Среди приложений, которые практически не делятся пользовательскими данными, эксперты выделяют Skype, Telegram, Clubhouse и Netflix.

Если вы заботитесь о безопасности своих данных и хотите быть уверены в надёжности своего смартфона, обратите внимание на восстановленные iPhone от icoola.ua. Каждый аппарат проходит трёхуровневое тестирование — около 100 тестов на каждом уровне — и продаётся с 2 годами гарантии. Все устройства восстанавливаются на собственной фабрике рефабу с использованием исключительно оригинальных запчастей Apple. Это гарантирует не только отличное техническое состояние девайса, но и полную прозрачность его истории — никаких сюрпризов с чужими Apple ID или скрытыми профилями слежки.