- Как следить за человеком, которому подарили iPhone
- Каким образом за мной могут следить при помощи iPhone?
- На сайте icloud.com
- В приложении Локатор
- Как запретить следить за мной при помощи iPhone
- Как обнаружить и удалить шпионское ПО на iPhone. Можно найти даже вирус Pegasus
- Как работает Pegasus и подобное ПО
- Можно ли обнаружить вредоносное ПО на iPhone
- Как узнать, заражен ли ваш iPhone
- Что делать в случае заражения iPhone
- Как узнать, что кто-то брал ваш iPhone, когда вы спали
- Зачем нужно Экранное время
- Как узнать, кто пользовался iPhone
Как следить за человеком, которому подарили iPhone
Все уже привыкли к тому, что «Яндекс», Google и Apple следят за нами. Они уверяют, что делают это из лучших побуждений – чтобы предлагать нам более качественные рекламные продукты. Другое дело, когда ваши родные, парень или знакомый постоянно пытаются выследить ваши перемещения при помощи iPhone. Как они это делают, и как это запретить?
В большинстве случаев вместе с подаренным iPhone вам сразу вручают и созданный (при вашем участии или без вашего участия) Apple ID. Как правило, девушки и дети на это редко обращают внимание. Так вот имейте ввиду, что лица, имеющие доступ к вашей учетной записи Apple ID могут в любое время подсматривать за вашим перемещением. Многим это не нравится.
Многие молодые люди, а также родители специально дарят своим девушкам (детям) iPhone, привязанный к своему (или специально созданному) Apple ID с целью слежки.
Естественно, эта возможность окажется очень полезной для контроля пожилых родителей или детей школьного возраста.
Каким образом за мной могут следить при помощи iPhone?
На сайте icloud.com
Все очень просто. На iPhone в приложении Настройки есть раздел Локатор, в котором имеется пункт Найти iPhone. Именно эта опция и позволяет лицам, имеющим доступ к вашему Apple ID, получать данные о местонахождении.
Кроме того, имеется и еще одно условие — на устройстве должна быть включена Геолокация (Настройки → Конфиденциальность → Службы геолокации).
Если оба условия выполены, то посмотреть информацию о расположении пользователя не составит особого труда, для этого необходимо:
1. Зайти с любого компьютера, смартфона или планшета на сайт icloud.com.
2. Ввести Apple ID и пароль.
3. Нажать на приложение Найти iPhone.
4. В правом нижнем углу выбрать вариант Гибрид, в случае, если в вашем регионе карты Apple еще не прорисованы детально.
Все! Зеленый кружок на карте, это вы, точнее ваш iPhone.
Более того, человек, который подарил вам телефон со специально созданным для вас аккаунтом Apple ID, при желании легко может превратить iPhone в «кирпич» (он может удаленно стереть все данные со смартфона и заблокировать его).
Для этого достаточно нажать «Зеленый кружок», затем на «i» и в появившемся окне выбрать вариант Стереть iPhone.
Такой смартфон сможет восстановить только сам злоумышленник. Вот реальный пример такой истории.
В приложении Локатор
Также, наблюдать за вами позволяет приложение Локатор, которое может быть настроено на iPhone за считанные минуты, например, когда вы оставили телефон знакомому и вышли. Работу приложения Локатор мы подробно описали в этой статье.
Как запретить следить за мной при помощи iPhone
1. Самое главное — у вас должен быть собственный Apple ID (инструкция по созданию), данные которого не знает никто кроме вас. Это идеальный вариант.
2. Можно изменить пароль от существующего Apple ID, но при этом вы должны быть уверены, что ваш друг или родители не смогут восстановить его снова. Сбросить (восстановить) пароль от Apple ID можно при помощи контрольных вопросов (они задаются при регистрации Apple ID, но могут быть изменены в любое время), при помощи e-mail или обращения в техподдержку Apple.
3. Отключение функции Геолокации (Настройки → Конфиденциальность → Службы геолокации) и службы Найти iPhone (Настройки → Ваше имя → Локатор) также сделает слежку через сайт icloud.com невозможной. Однако стоит учитывать, что в случае отключения служб геолокации вы не сможете, например, пользоваться навигацией или отследить месторасположение смартфона при утере.
4. Если ваш Apple ID был добавлен в Семейный доступ (например, тем человеком, который подарил вам iPhone), проверьте, делитесь ли вы с ним геопозицией. Если да, то при желании, это можно запретить по пути Настройки → Apple ID (Ваше имя) → Локатор → Семья или Друзья (см. скриншоты ниже).
Для этого в списке пользователей выберите того, с кем вы делитесь геопозицией и отключите опцию.
Источник
Как обнаружить и удалить шпионское ПО на iPhone. Можно найти даже вирус Pegasus
Вы, скорее всего, уже слышали об опасном шпионском ПО Pegasus, которое позволяет третьим лицам получать доступ к переписке, сообщениям и контенту на зараженных смартфонах и планшетах Apple. Масштабное исследование организации Amnesty International позволило выявить такое программное обеспечение на смартфонах более 50 тысяч журналистов и политических деятелей в разных странах.
Эксперты и аналитики после этого ополчились против Apple, обвиняя компанию в намеренном создании потенциально опасных уязвимостей, которые можно использовать для взлома и слежки за смартфонами на базе iOS. Представители компании разработчика данного ПО подтвердили факт сотрудничества с правительствами некоторых стран и заявили, что простым пользователям айфонов ничего не угрожает.
С другой стороны никто точно не знает, как могут использовать данное ПО его покупатели и чьи именно гаджеты они могут заразить для удаленного сканирования и слежки. Даже в Apple попытались всячески успокоить покупателей яблочной техники, но неприятный осадок и разного рода опасения после таких скандалов остаются.
Как работает Pegasus и подобное ПО
После многочисленных скандалов вокруг сливающих данные пользователей мессенджеров и социальных сетей разработчики были вынуждены закрыть ряд дыр и уязвимостей, которые чаще всего использовались третьими лицами для слежки и удаленного сбора данных.
После этого, нуждающиеся в новых возможностях шпионажа организации, обратили свой взор на израильскую компанию киберразведки NSO Group. Самой передовой технологий компании на данный момент является программное обеспечение Pegasus. Оно позволяет удаленно получать практически полный доступ к зараженным гаджетам.
Система перехватывает нажатие кнопок виртуальной клавиатуры (передавая все введенные жертвой данные), может передать любой контент со смартфона и даже удаленно активировать микрофон или камеру.
Разработка Pegasus ведется более пяти лет, создатели ПО вынуждены искать все новые обходные пути и дыры после каждого обновления iOS и Android. За это время утилита из простого “трояна” эволюционировала в настоящее шпионское ПО.
Если изначально утилита пыталась перехватить передаваемые и получаемые смартфоном данные, а затем по возможности расшифровывала их, то сейчас она может полностью управлять системой с правами суперпользователя со всеми вытекающими последствиями.
Раньше для активации вредоносного кода было необходимо спровоцировать цель. Пользователь смартфона должен был самостоятельно перейти по нужной ссылке из письма или сообщения. Для этого придумывали все более изощренные способы обмана и трюки. Так, например, устройство жертвы долго атаковали спамом, а затем резко предлагали отписаться от него по ссылке.
Со временем пользователи перестали реагировать на такие раздражители, делая невозможным запуск вредоносного кода на смартфоне. Разработчики смогли преодолеть этот барьер и сделали так называемый эксплойт без клика.
Такой способ взлома возможен без участия конечного пользователя и опирается исключительно на уязвимости служб обмена сообщениями. По данным Amnesty International, заражение вирусом Pegasus возможно через Gmail, Facebook, Viber, WhatsApp, WeChat и даже фирменные сервисы Apple – FaceTime и iMessage.
Аналитики утверждают, что количество уязвимостей с каждым годом только увеличивается. Происходит это из-за усложнения сервисов и добавления в них новых фишек. Такой подход позволяет хакерам найти еще больше дыр для активации вредоносного кода, чем в старых и медленно развивающихся сервисах.
За созданием ПО подобного Pegasus стоят большие деньги. За 2020 год компания NSO Group отчиталась об официальной прибыли в размере $243 млн.
Можно ли обнаружить вредоносное ПО на iPhone
Специалисты по кибербезопасности организации Amnesty International не первый год изучают работу Pegasus и других подобных вирусов. Они проверяют зараженные смартфоны жертв и анализируют способы попадания шпионского ПО в операционную систему.
Подобный анализ позволил обнаружить сходства во время фиксации вредоносных процессов, которые могут быть по-разному замаскированы в системе, но в итоге действуют одинаково. Специалисты подтвердили, что весь вредоносный код имеет стороннее происхождение и не является частью приложений или системных файлов.
Все это позволило разработчикам Amnesty выпустить набор ПО для обнаружения вируса на любом смартфоне. Система сканирует резервную копию гаджета или дамп операционной системы, пытаясь найти известные “хвосты” вируса Pegasus или других вредоносных программ на его основе.
Если будет найдено хоть одно сходство с базой уже известных частей кода Pegasus, система подтвердит наличие заражения. Предоставленный набор утилит распространяется на GitHub и имеет открытый исходный код. Однако, утилиты запускаются и работают в терминальном режиме, что делает использование ПО сложным и недоступным для большинства пользователей.
Как узнать, заражен ли ваш iPhone
К счастью, на помощь пришли разработчики давно известного стороннего файлового менеджера для iPhone – iMazing. В обновлении 2.14 они добавили возможность сканирования iPhone или iPad для обнаружения вируса Pegasus или другого ПО на его основе.
Разработчики использовали предложенный Amnesty International алгоритм, но при этом упаковали его в простой и понятный интерфейс вместо сложной терминальной настройки и ручного ввода команд.
Приложение iMazing платное, но часть фишек, анализ заражения вирусом Pegasus в том числе, доступны бесплатно. Сейчас расскажем, что нужно сделать для обнаружения вредоносного ПО.
1. Скачайте пробную версию приложения iMazing с сайта разработчика. Доступны версии для macOS и Windows.
2. Подключите iPhone к компьютеру при помощи кабеля и разблокируйте его.
3. В приложении iMazing найдите раздел Поиск шпионского ПО.
4. Запустите режим сканирования и следуйте инструкциям на экране.
Внимание! iMazing не может защитить iPhone от заражения шпионским ПО. Приложение лишь обнаруживает признаки наличия заражения. Положительные результаты сканирования не могут на 100% гарантировать отсутствие вредоносного ПО на вашем iPhone.
Данный способ сканирования полностью безопасен. Использовать его можно бесплатно и анонимно. Для загрузки тестовой версии приложения не требуется регистрации или создания учетной записи.
Проверка осуществляется локально на вашем компьютере и данные не передаются на сервера iMazing.
Подключение к сети для прохождения проверки необходимо исключительно для актуализации базы IOC (индикаторов компрометации) и расшифровки сокращенных ссылок, под которыми может маскироваться вредоносное ПО.
Подробнее о конфиденциальности пользовательских данных при работе с iMazing можете прочитать здесь.
Что делать в случае заражения iPhone
Простого и быстрого способа очистить iPhone от вируса Pegasus на данный момент не существует. В случае с Pegasus вредоносный код маскируется под системные файлы и не может быть идентифицирован и удален каким-либо программным обеспечением.
Избавиться от шпионского кода можно только полной перепрошивкой гаджета. Инструкция по полной переустановке iOS доступна на нашем сайте.
После загрузки чистой iOS на смартфоне не будет вредоносного кода, но никто не застрахован от повторного заражения. Тем более, что осуществить его можно удаленно без какого-либо участия с вашей стороны.
Для максимальной безопасности рекомендуется регулярно обновлять iOS и установленные приложения, чтобы сразу же получать “заплатки” от разработчиков для найдённых уязвимостей.
Источник
Как узнать, что кто-то брал ваш iPhone, когда вы спали
Защита iPhone – штука очень понятная и естественная. Мы защищаем наши смартфоны паролями, чтобы никто посторонний не мог проникнуть к их содержимому, которое представляет для нас не только моральную, но и вполне себе материальную ценность. Банковские приложения, платёжные сервисы и встроенные покупки в приложениях – всё это позволяет натворить такого, о чём вы, возможно, даже не задумываетесь. Тем хуже для вас, если кто-то, кроме вас, знает пароль от вашего iPhone. Хорошо, что можно узнать, если этот кто-то брал ваш iPhone в руки и что-то с ним делал.
Для начала предлагаю уяснить, что предоставлять доступ к своему iPhone кому-то, будь это вторая половинка или ребёнок, — не самая лучшая идея. И дело даже не в том, что член вашей семьи может увидеть то, что для его глаз, возможно, не предназначалось.
Дело в том, что код доступа может служить не только для разблокировки смартфона, но и для совершения значимых действий вроде подтверждения платежей хоть в iTunes, хоть в App Store , хоть при оплате покупок через Apple Pay (онлайн или офлайн).
Зачем нужно Экранное время
Но, если дело уже сделано, и отпечаток или лицо постороннего человека уже добавлено в память вашего iPhone, у вас есть возможность проверить, когда он брал его. Сразу говорю: проверять открытые приложения в фоновом режиме без толку.
Во-первых, вероятность, что вы запомните, какие именно программы были у вас открыты, довольно невысока. А, во-вторых, человек, взявший в руки ваш iPhone, может просто закрыть тот софт, которым он пользовался.
А вы знаете, что иногда в Apple ведут себя Стиву Джобсу вопреки? Например, в последнее время Apple незаметно начала слушать пользователей
Куда более эффективной будет проверка несанкционированной активности с помощью функции «Экранное время». Правда, учитывайте, что сначала нужно его включить, чтобы всё, что происходит со смартфоном, фиксировалось в его памяти.
- Перейдите в «Настройки» — «Экранное время»;
- В открывшемся окне нажмите «Включить»;
- Настройте условия использования и лимиты;
- Подтвердите сохранение настроек и выйдите.
Как узнать, кто пользовался iPhone
Обязательно учитывайте, что экранное время должно быть включено заранее. Это обязательное условие, поскольку только так можно будет отличить вашу собственную активность от чужой. Вот как это сделать:
- Если вы подозревали, что кто-то получил доступ к вашему iPhone, откройте «Настройки» — «Экранное время»;
- Здесь выберите «Смотреть всю активность» и откройте вкладку «День», чтобы было проще разглядеть чужую активность;
- Обратите внимание на нижнюю строку с цифрами «00, 06, 12, 18» — это время суток – и просмотрите, в какое время была зафиксирована последняя активность.
Проще и логичнее всего обращать внимание на перерывы между активностями. Если перерыв есть – значит, в это время вы прекратили использовать свой iPhone и ушли спать, и через некоторое время кто-то посторонний пришёл и взял ваш смартфон и начал им пользоваться.
Впрочем, можно отталкиваться и от времени. Например, если вы совершенно точно знаете, что в 2 часа ночи вы спали, а в это время зафиксирована работа с соцсетями, что-то здесь не так. В этом случае рекомендуется проверить и другое время, и, если совпадений нашлось больше одного, скорее всего, кто-то и правда роется в вашем смартфоне.
Вариантов борьбы с таким поведением ваших членов семьи не так уж и много. Самый логичный, но, очевидно, не самый приятный – просто попросить вторую половинку или ребёнка не лазить в вашем смартфоне. Правда, велик риск, что эта просьба не подействует.
В таких случаях действовать нужно более решительно. Проще всего и эффективнее – установить новый пароль доступа, который будет сложнее, чем дата или год вашего рождения, а ещё удалить из настроек альтернативный отпечаток пальца или лицо. Так член вашей семьи не сможет получить доступ к содержимому вашего iPhone.
Источник