Защита айфона кто это

Безопасность iPhone: правда или миф?

Константин Иванов

Все мы не раз и не два слышали, как владельцы продукции компании из Купертино утверждают, что обе ее операционные системы – iOS и macOS—практически неуязвимы, если речь заходит о вредоносном программном обеспечении. Однако, с другой стороны, каждому из нас уже буквально вдолбили в голову (из лучших побуждений!), что не бывает абсолютно неуязвимого к атакам ПО: все, что имеет подключение к сети Интернет, может быть взломано. Впрочем, закрытость экосистемы Apple в отношении программного обеспечения, безусловно, выдержала проверку временем, предоставив один из самых безопасных, последовательных и стабильных вариантов пользовательского опыта своим приверженцам.

Пользователи Android, в свою очередь, часто жалуются на отсутствие во «вражеском лагере» свободы, таких функций, как прямая передача музыки и видеофайлов между iPhone и ПК (для этого требуется наличие iTunes или другие сторонние приложения-посредники), или же им не хватает доступа к бесчисленным приложениям от независимых разработчиков, которые можно загружать прямо из браузера. Android предоставляет все эти свободы и дает прекрасную возможность настраивать большую часть основных функций благодаря открытому исходному коду. Тем не менее, мы часто склонны игнорировать тот факт, что из-за кажущегося чрезмерным желания все контролировать Apple фактически сохраняла свои гаджеты вне пределов досягаемости для большинства типов вредоносных программ, которым легко подвержены пользователи других ОС.

Вирус Silver Sparrow

Было бы слишком оптимистично утверждать, что операционные системы компании Apple абсолютно неуязвимы. Так, совсем недавно Red Canary, фирма, специализирующаяся на кибербезопасности, представила шокирующий доклад о вирусе, который затронул около 30 000 систем, работающих на macOS.

Это стало прямым вызовам предполагаемой непогрешимости систем безопасности Apple мирового класса, установленных на всех ее устройствах, и никто не знает, как это оказалось возможным. Вы спросите: что делает этот вирус? Ну, он просто существует … пока что. Однако он может нанести значительный вред, если только его создатели решат это сделать. Каждый час вирус проверяет командный сервер для получения инструкций. Apple работает над сдерживанием угрозы, но если MacBook так легко взломать, может ли ваш iPhone стать следующей жертвой?

Характерна и реакция представителя компании Apple, который заявил, что «нет никаких доказательств того, что обнаруженное ими вредоносное ПО передавало вредоносные данные зараженным пользователям». Впрочем, компания отозвала сертификаты учетных записей разработчиков, которые использовались для подписи пакетов, чтобы предотвратить дальнейшее заражение новых компьютеров Mac.

Награда за взлом

В 2019 году Apple сделала широкий жест, пообещав награду в миллион долларов любому, кому удастся взломать iPhone, — но, возможно, им не стоило заходить настолько далеко. Такое же состязание до того устроила фирма Zerodium, предлагающая вознаграждения за поиск багов путем взлома, в 2015 году. Неизвестная команда приняла вызов и выиграла миллион, взломав iOS 9. Это удалось им благодаря выполнению полного удаленного джейлбрейка на основе браузера, который запускался изнутри, когда пользователь открывал вредоносную ссылку или сообщение. Ущерб от этой уязвимости для Apple наверняка оказался бы больше, чем сумма вознаграждения. А награда, объявленная компанией в 2019 году, еще никому не досталась, по крайней мере, об этом ничего не известно. Но вполне вероятно, что те, кто может на нее претендовать, заинтересованы в повышении ставок.

Взлом без единого клика реален

Всего лишь пару месяцев назад была обнаружена израильская шпионская программа под названием Kismet, способная внедряться в iPhone через существующую уязвимость в приложении iMessage. Причем сообщение всего лишь должно было быть получено на устройстве, и шпионская программа получала над ним контроль, не оставляя никаких следов. Так и не известно, сколько вреда наделало это ПО, прежде чем Apple устранила уязвимость в iOS 14.

Когда в прошлом году взломали айфон Джеффа Безоса, стало очевидно, что знаменитые невероятно сложные системы безопасности Apple могут сослужить компании и ее пользователям плохую службу. Ведь хватит того, чтобы достаточно умный вирус или вредоносное ПО единожды проникли внутрь, и они легко смогут оставаться незамеченными долгое время за бесконечными строками кода.

Apple любит хранить молчание

Тот факт, что Apple окружает ореолом секретности свои стратегии и патчи безопасности, редко раскрывая детали, добавляет еще больше неопределенности к проблеме безопасности программного обеспечения iPhone. Насколько пользователи продуктов компании защищены на самом деле? Если какая-то часть их устройств в настоящее время являются взломанными, могут ли они рассчитывать, что им об этом сообщат? Очевидно, что информация о взломах или возможных нарушениях конфиденциальности или безопасности в iOS – это вопрос на миллионы долларов, который решается между большими шишками.

Кстати, в какой-то степени и хорошо, что вам никогда не позвонят из Apple, чтобы сообщить о проблемах с безопасностью. Если с вами каким-либо образом свяжется кто-то, утверждающий, что является представителем компании, и сообщит, что вас взломали, то это, скорее всего, фишинговое мошенничество – никогда не нажимайте на ссылки и не предоставляйте никакой информации злоумышленникам.

Само собой разумеется, что любое устройство Apple после джейлбрейка теряет многие функции безопасности и автоматически подвергается большему риску заражения. Тем не менее, для большинства пользователей iPhone это не особенно актуальная информация, ведь они отдают Apple свои деньги в обмен на обещание простоты, стабильности, последовательности и, что, возможно, наиболее важно, безопасности. Но если вы думаете, что «все, что происходит в вашем iPhone, остается в вашем iPhone», увы, это не всегда так. И хотя преимуществом Apple, безусловно, является одна из самых современных систем безопасности, в наши дни идеальную безопасность гарантировать невозможно.

Источник

Обзор системы безопасности iCloud

В iCloud применяются лучшие в своем классе технологии обеспечения безопасности и строгие политики защиты информации. iCloud — отраслевой лидер по внедрению технологий для защиты конфиденциальности, таких как сквозное шифрования данных.

Безопасность данных

iCloud защищает ваши данные, шифруя их при передаче и сохраняя в зашифрованном виде. Многие службы Apple используют сквозное шифрование: доступ к вашим данным имеете только вы и только с доверенных устройств, на которых выполнен вход с помощью идентификатора Apple ID.

В некоторых случаях ваши данные iCloud могут храниться на серверах сторонних партнеров, например Amazon Web Services или Google Cloud Platform. Однако у этих партнеров нет ключей для расшифровки ваших данных.

Сквозное шифрование

Сквозное шифрование обеспечивает наивысший уровень защиты данных. Данные, которые вы сохраняете в iCloud на каждом из устройств, связанных с вашим идентификатором Apple ID, защищены ключом, сформированным на основе уникальной для этого устройства информации, в комбинации с код-паролем устройства, который известен только вам. Другие пользователи, даже компания Apple, не могут получить доступ к информации со сквозным шифрованием.

Для сквозного шифрования в идентификаторе Apple ID должна использоваться двухфакторная аутентификация, а на устройстве должен быть установлен код-пароль. Для работы некоторых функций также требуется актуальное программное обеспечение, обычно ОС iOS 13 или более поздней версии. При использовании двухфакторной аутентификации доступ к учетной записи возможен только с доверенных устройств, таких как iPhone, iPad или Mac. Своевременное обновление программного обеспечения, использование двухфакторной аутентификации для идентификатора Apple ID и защита устройства при помощи код-пароля (или пароля на компьютере Mac), Face ID или Touch ID — самые важные действия, которые вы можете предпринять для обеспечения безопасности ваших устройств и данных.

Типы данных и шифрование

Здесь представлены более подробные сведения о том, как в iCloud защищаются ваши данные.

Данные	Шифрование	Заметки
Резервное копирование	При передаче и на сервере	Шифрование AES с длиной ключа не менее 128 бит
Календари	При передаче и на сервере
Контакты	При передаче и на сервере
iCloud Drive	При передаче и на сервере
Заметки	При передаче и на сервере
Фото	При передаче и на сервере
Напоминания	При передаче и на сервере
Закладки Safari	При передаче и на сервере
Быстрые команды Siri	При передаче и на сервере
Диктофон	При передаче и на сервере
Карты Wallet	При передаче и на сервере
iCloud.com	При передаче	Все сеансы на iCloud.com шифруются с применением TLS 1.2. Все данные, доступ к которым осуществляется через iCloud.com шифруются на сервере, как показано в этой таблице.
Почта	При передаче	Весь трафик между устройствами и «Почтой iCloud» шифруется с использованием TLS 1.2. В соответствии с отраслевыми стандартами iCloud не шифрует данные на почтовых серверах IMAP. Все почтовые клиенты Apple поддерживают дополнительное шифрование S/MIME.
Транзакции по карте Apple Card	Сквозное шифрование
Данные приложения «Здоровье»	Сквозное шифрование	Дополнительная информация ниже
Данные приложения «Дом»	Сквозное шифрование
Связка ключей	Сквозное шифрование	Включает все ваши сохраненные учетные записи и пароли
Избранное, коллекции и история поиска в приложении «Карты»	Сквозное шифрование
Memoji	Сквозное шифрование
Приложение «Сообщения» в iCloud	Сквозное шифрование	Дополнительная информация ниже
Платежная информация	Сквозное шифрование
Добавленные в словарь слова клавиатуры QuickType	Сквозное шифрование
История посещений, группы вкладок и вкладки iCloud в Safari	Сквозное шифрование
Функция «Экранное время»	Сквозное шифрование
Информация Siri	Сквозное шифрование	Включает настройки и персонализацию Siri, а также, если вы настроили функцию «Привет, Siri», небольшую выборку ваших запросов.
Пароли Wi-Fi	Сквозное шифрование
Клавиши Bluetooth для чипов W1 и H1	Сквозное шифрование

Дополнительная информация

Служба восстановления данных iCloud

Если вы забыли пароль или код-пароль от устройства, служба восстановления данных iCloud поможет вам расшифровать данные и вернуть доступ к фотографиям, заметкам, документам, резервным копиям устройства и так далее. Типы данных, защищенные сквозным шифрованием, такие как данные приложений «Связка ключей», «Сообщения» и «Здоровье» или функции «Экранное время», через службу восстановления данных iCloud недоступны. Для их расшифровки и доступа к ним требуется код-пароль вашего устройства, который знаете только вы. Доступ к этой информации есть только у вас и только на устройствах, на которых вы выполнили вход в iCloud.

Приложение «Сообщения» в iCloud

Для приложения «Сообщения» в iCloud, если включено резервное копирование iCloud, в резервную копию включается копия ключа, защищающего ваши сообщения. Это позволяет восстановить сообщения в случае потери доступа к приложению «Связка ключей» и доверенным устройствам. При отключении резервного копирования iCloud на вашем устройстве генерируется новый ключ для защиты будущих сообщений, который не хранится компанией Apple.

Данные приложения «Здоровье»

При создании резервной копии данных на Mac или с помощью iTunes данные приложения «Здоровье» сохраняются только в случае шифрования резервной копии. Подробнее об управлении данными приложения «Здоровье».

Конфиденциальность

Apple считает конфиденциальность правом человека. Политика конфиденциальности описывает правила сбора, использования, раскрытия, передачи и хранения вашей информации. В дополнение к соблюдению требований политики конфиденциальности компания Apple разрабатывает все функции iCloud с учетом обеспечения конфиденциальности данных пользователей.

Дополнительная информация

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Источник

iPhone параноика: 20 советов, как сделать его безопаснее

Ещё несколько лет назад про безопасность данных на iPhone не говорили всерьёз — в приоритете была защита Mac. Но с ростом числа угроз и количества важной информации на мобильных устройствах ситуация изменилась.

Разработчики Apple приложили достаточно усилий, чтобы защитить смартфон от внешних угроз, сохранить конфиденциальность важных данных, а также закрыть от посторонних календарь, телефонную книгу, электронную почту и фотографии.

В iOS есть масса настроек, которые помогут ограничить доступ к личной информации для сторонних приложений, а также восстановить её в случае случайной утери смартфона. Про все это и многое другое в этой подборке советов.

1. Активировать автоматическое обновление системы

С выходом каждой новой версии iOS не только обрастает новыми возможностями, но и становится более защищённой. Разработчики закрывают бреши в безопасности системы и добавляют новые средства предотвращения взлома.

При активации автоматического обновления системы её новые версии будут устанавливаться на устройство ночью, когда вы им не пользуетесь. Никакие дополнительные действия от вас при этом не понадобятся.

Как это сделать: перейдите в меню «Настройки» > «Основные» > «Обновление ПО» > «Автообновление» и переведите в активное состояние переключатель «Автообновление».

2. Использовать сложный код-пароль из букв и цифр

Если верить статистике, шанс угадать четырёхзначный код-пароль с десяти попыток — не больше пары процентов. Тем не менее, его очень просто подсмотреть с соседнего сиденья в общественном транспорте или в очереди супермаркета.

Лучше использовать сложный код-пароль из букв и цифр, который невозможно будет быстро запомнить. При этом вам не придётся постоянно вводить его при разблокировке — для этого вы продолжите пользоваться Face ID (или Touch ID).

Как это сделать: перейдите в меню «Настройки» > «Face ID и код-пароль» и смените код-пароль, выбрав «Произвольный код (буквы + цифры)» в меню «Параметры код-пароля».

3. Включить стирание при неверном вводе код-пароля

Чтобы важные данные не попали в чужие руки, лучше всего настроить их автоматическое удаление после десяти неудачных попыток ввода. Но после включения этой функции устройство лучше давать в руки детям только под своим присмотром.

Как это сделать: перейдите в меню «Настройки» > «Face ID и код-пароль» и переведите в активное положение переключатель «Стирание данных».

4. Включить контроль внимания для сканера Face ID

После включения этой возможности разблокировать iPhone по лицу получится только в том случае, если вы посмотрите на экран. Эта функция нужна для того, чтобы снять защиту смартфона с помощью Face ID не смогли, пока вы спите.

Как это сделать: перейдите в меню «Настройки» > «Face ID и код-пароль» и переведите в активное положение переключатель «Требовать внимание для Face ID».

5. Выключить USB при заблокированном экране iPhone

После появления GrayKey и других аналогичных устройств для взлома iPhone через Lightning, Apple предусмотрела специальный механизм защиты. iOS может отключать любые USB-устройства, если смартфон не разблокировали больше часа.

Как это сделать: перейдите в меню «Настройки» > «Face ID и код-пароль» и переведите в неактивное положение переключатель «USB-аксессуары».

6. Отключить доступ к функциям на экране блокировки

Если вы беспокоитесь, что ваш iPhone может попасть в чужие руки, лучше выключите доступ к любым его данным с экрана блокировки. Это особенно касается «Центра уведомлений», куда попадает большое количество входящих сообщений.

Как это сделать: перейдите в меню «Настройки» > «Face ID и код-пароль» и переведите в неактивное положение переключатели «Сегодня», «Центр уведомлений», «Пункт управления», «Ответить сообщением», «Управление домом» и «Повтор пропущенных».

7. Запретить отображение миниатюр уведомлений

iOS может показывать текст сообщений в «Центре уведомлений», даже когда iPhone заблокирован. Лучше использовать вариант «Без блокировки» — в этом случае для показа миниатюр смартфон для начала придётся разблокировать через Face ID (Touch ID).

Как это сделать: перейдите в меню «Настройки» > «Показ миниатюр» и выберите «Без блокировки».

8. Настроить двухфакторную аутентификацию Apple ID

С помощью двухфакторной аутентификации для входа в Apple ID недостаточно знать только пароль учётной записи. Для этого также потребуется получить специальный код для подтверждения на одно из проверенных устройств или доверенный номер телефона.

Как это сделать: перейдите в меню «Настройки» > учётная запись > «Пароль и безопасность» и включите «Двухфакторную аутентификацию».

9. Запретить сброс Apple ID с помощью код-пароля

По умолчанию сбросить старый пароль Apple ID и ввести новый можно только с помощью код-пароля iPhone. Эта возможность особенно пугает, если вы используете четырёхзначный вариант из цифр, поэтому её лучше всего отключить.

Как это сделать:

• Перейдите в меню «Настройки» > «Экранное время» и нажмите на кнопку «Включить Экранное время»;
• Настройте «Экранное время», выбрав вариант «Это мой iPhone»;
• Откройте меню «Контент и конфиденциальность» и переведите в активное положение переключатель «Контент и конфиденциальность»;
• Разверните пункт «Учётной записи» в разделе меню «Разрешить изменения» и выберите «Нет».

10. Активировать пароль PIN для своей SIM-карты

PIN-код для SIM-карты нужен для того, чтобы посторонние не могли использовать её для звонков и получения сообщений при установке в другое устройство. Если не защитить её, злоумышленники даже смогут подтвердить банковские операции с вашим счётом.

Как это сделать:

• Перейдите в меню «Настройки» > «Сотовая связь» > SIM-PIN, переведите в активное положение переключатель SIM-PIN, подтвердите своё намерение вводом PIN-кода;
• Нажмите на кнопку «Изменить PIN», введите старый пароль PIN, затем новый и подтвердите его.

11. Закрыть запись местоположения для частых мест

В стандарте iPhone собирает информацию о местах, которые вы часто посещаете, чтобы предоставлять информацию о них. Apple обещает, что эти данные под защитой, но получить доступ к ним можно с помощью код-пароля. Эту функцию лучше выключить.

Как это сделать: перейдите в меню «Настройки» > «Конфиденциальность» > «Службы геолокации» > «Системные службы» > «Значимые места» и переведите в неактивное положение переключатель «Значимые места».

12. Ограничить целевую рекламу по своим интересам

Apple не скрывает, что передаёт разработчикам некоторую информацию о владельце устройства. Это нужно для того, чтобы они могли таргетировать на него конкретную рекламу внутри софта — это подобие слежки можно отключить.

Как это сделать: перейдите в меню «Настройки» > «Конфиденциальность» > «Реклама» и переведите в активное положение переключатель «Ограничение трекинга».

13. Выключить привязанную к геолокации рекламу

Ещё один рекламный инструмент Apple — объявления, привязанные к конкретному местоположению. В принципе, в них нет ничего страшного, а иногда они могут быть даже полезны. Тем не менее, для повышения безопасности их лучше выключить.

Как это сделать: перейдите в меню «Настройки» > «Конфиденциальность» > «Службы геолокации» > «Системные службы» и переведите в неактивное положение переключатель «Геолокационная реклама Apple».

14. Отключить автозаполнение данных в Safari

Лучше всего отключить автоматическое заполнение данных для своего контакта и банковских карт в Safari. Браузер может автоматически вводить имя и фамилию, адрес, а также данные кредиток кроме CVV/CVC, но и это может быть чревато.

Как это сделать: перейдите в меню «Настройки» > Safari > «Автозаполнение», переведите в неактивное положение переключатели «Данные контакта» и «Кредитные карты».

15. Заблокировать использование всех данных cookie

Данные cookie предназначены для хранения персональных предпочтений и статистики ваших действий. Все это могут использовать сайты, чтобы показывать вам выгодный для себя контент. Их можно отключить.

Как это сделать: перейдите в меню «Настройки» > Safari и переведите в активное положение пункт «Блокировка всех cookie» в разделе меню «Конфиденциальность и безопасность».

16. Выключить микрофон и акселерометр на сайтах

В последних версиях iOS сайты могут использовать гироскоп и акселерометр, а также камеру и микрофон. Если вы действительно беспокоитесь о своей безопасности, вам лучше всего выключить, как минимум, пару последних.

Как это сделать: перейдите в меню «Настройки» > Safari и переведите в неактивное положение переключатели «Движение и ориентация» и «Камера и микрофон» в разделе меню «Конфиденциальность и безопасность».

17. Активировать функцию поиска «Найти iPhone»

Функция «Найти iPhone» поможет вам отыскать пропавшее устройство с помощью одноимённого iOS-приложения, а также официального сайта iCloud. Вы также сможете удалённо заблокировать устройство и стереть с него все данные.

Как это сделать: перейдите в меню «Настройки» > учётная запись > iCloud > «Найти iPhone» и переведите в активное положение переключатель «Найти iPhone».

18. Использовать «Связку ключей» и сложные пароли

С помощью «Связки ключей» можно хранить все возможные пароли, которые используются на устройствах Apple — они синхронизируются между ними через iCloud. Эта функция позволит вам выбрать сложную защиту, но не запоминать комбинации из цифр и букв.

Если зайти в меню «Настройки» > «Пароли и учётные записи» > «Пароли сайтов и ПО», можно увидеть сохранённые данные всех своих учётных записей. При этом пункты с одинаковыми паролями здесь отмечены восклицательным знаком.

Как это сделать: перейдите в меню «Настройки» > учётная запись > iCloud > «Связка ключей» и переведите в активное положение переключатель «Связка ключей».

19. Включить резервное копирование через iCloud

iCloud — самый удобный способ создавать резервные копии данных со своего iPhone. Чаще всего они заливаются на облако в фоне, когда смартфон подключён к Wi-Fi. Дополнительные манипуляции для использования этой функции не понадобятся.

Как это сделать: перейдите в меню «Настройки» > учётная запись > iCloud > «Резервное копирование» и переведите в активное положение переключатель «Резервная копия в iCloud».

20. Настроить конфиденциальность для приложений

В «Настройках» iPhone есть специальное меню, которое отвечает за контроль разрешений для встроенных и сторонних приложений смартфона. Если видите подозрительные связи (например, у игры есть доступ к «Контактам»), лучше обрывайте их.

Как это сделать: перейдите в меню «Настройки» > «Конфиденциальность» и настройте доступ к данным для встроенных и сторонних приложений.

Заголовок не советует содержимому.
Видать на этом сайте люди не достойны качественных статей с экспертными разборами.
Придётся на уровне обывателя хотя бы объяснить…

15. Заблокировать использование всех данных cookie
Что это вообще за детский сад?

• Почему автору статьи не упомянуть бы о том, что есть сайты, которые не работают без куки (бегать туда-сюда, то включать, то выключать в iOS не самый быстрый процесс, а главное толку 0). И заблокировать совсем не самое лучшее решение! Их периодически чистят, но не отключают.
• А автор данного творения слышал что-нибудь про user-agent в браузере? Про отпечатки браузера? Которые отслеживаются из сайта в сайт, после можно и без файлов куки определить перемещения и предпочтения. Как автор предлагает быть с этой паранойей? Или статья всё-таки не соответствует заголовку? Больше тянет на “Настройки в моём айфон”.
• Зайди сюда и проверь, что знают сайты о устройствах с которых ты их посещаешь и поймёшь, то, что ты тут освещаешь — капля в море! yandex.ru/internet

А не является ли эта статья пережёвыванием другой статьи годовалой давности?

1. Автоматическая двухфакторная авторизация
2. Аудит паролей
3. Ограниченный доступ по USB
4. Face ID (iPhone X)
5. Временное отключение Face ID (только для iPhone X)
6. Код доступа (Passcode)
7. Отображение местонахождения парковки
8. «Значимые места»
9. Основанные на местоположении уведомления, реклама и предложения Apple
10. Поделиться моим местоположением
11. Аналитика
12. Ограничьте отслеживание рекламы
13. Ответ на сообщения
14. Поднятие для активации
15. Виджеты экрана блокировки
16. Центр управления
17. Попросите веб-сайты не отслеживать вас в Safari
18. Заблокируйте все куки
19. Пароли приложений и веб-сайтов
20. Автозаполнение
21. Доступ к микрофону
22. Доступ к камере
23. Службы определения местоположения
24. Недавно удаленное
25. Покупки в App Store
26. Хранение Сообщений
27. Предоставление доступа во время блокировки

Источник