Cu ce riscuri de securitate se confruntă utilizatorii de iPhone anul acesta?

Peisajul amenințărilor la adresa dispozitivelor mobile evoluează constant, iar hackerii vizează tot mai des dispozitivele pe care le utilizăm cel mai mult, amenințându-le cu înșelăciuni și malware.

Deși utilizatorii Android sunt, fără îndoială, mai expuși la amenințările cibernetice, de-a lungul anilor, nici iOS nu s-a dovedit a fi un sistem sigur în totalitate. De fapt, am putea susține că amenințările specifice ecosistemului Apple sunt mai adecvate obiectivelor lor.

Unele atacuri asupra dispozitivelor iOS sunt foarte targetate și utilizează exploituri care de milioane de dolari pentru a amplifica crizele geopolitice. Altele profită de vulnerabilitățile inerente care rezultă din utilizarea tehnologiilor mai vechi, precum SMS-urile. Oricare ar fi cazul, hackerii au la dispoziție numeroase căi prin care pot ataca dispozitivele Apple. Dacă ești utilizator de iPhone, iată care sunt principalele amenințări de care trebuie să te ferești anul acesta.

Înșelăciunile prin SMS (smishing)

Așa cum se menționează în articolele anterioare disponibile pe blogul nostru, SMS-ul (serviciul de mesaje scurte - Short Messaging Service), încă utilizat după cinci decenii de la lansare, prezintă numeroase riscuri de securitate, dintre care, cel mai important fiind acela că reprezintă vectorul de atac principal al hackerilor. Asta pentru că multe persoane încă îl utilizează ca platformă principală pentru trimiterea de mesaje text, iar companiile se bazează pe acest canal pentru a comunica cu clienții, de la notificări privind livrarea la coduri pentru autentificarea în doi pași. Hackerii se dau drept diferite companii pentru:

• a fura datele de autentificare ale utilizatorilor cu scopul de a prelua controlul asupra conturilor lor
• a intercepta codurile de autentificare unică cu scopul de a accesa conturile financiare sau de a goli portofelele de criptomonede
• a direcționa destinatarii creduli către site-uri web de phishing
• a determina victimele să acceseze linkuri infectate pentru a instala malware

… și lista continuă.

Apple a implementat o serie de măsuri de protecție suplimentare prin actualizări recente pentru software, menite să combată amenințarea tot mai mare a fraudelor trimise prin SMS/iMessage. Însă sfătuim utilizatorii să rămână vigilenți și să trateze orice comunicare suspectă sau nesolicitată drept o amenințare potențială. Pentru a uita de griji, le recomandăm utilizatorilor de iPhone să implementeze o soluție de securitate precum Bitdefender Mobile Security. Aplicația integrează o nouă caracteristică performantă, Scam Alert, care scanează automat mesajele text și invitațiile de calendar primite pentru a detecta potențiale înșelăciuni și linkuri periculoase.

Spyware-ul

Una dintre cele mai prolifice amenințări care a vizat dispozitivele iOS în ultimii ani a fost și continuă să fie spyware-ul comercial/mercenar. Acesta constituie un risc tot mai mare pentru jurnaliștii, activiștii și personalitățile politice de nivel înalt care utilizează dispozitive iPhone, un aspect recunoscut de autoritățile guvernamentale din întreaga lume, precum și de Apple.

Spyware-ul mercenar, care este de obicei finanțat și dezvoltat de hackeri sponsorizați de state, exploatează vulnerabilități de la nivelul software-urilor, încă nedetectate de Apple sau de cercetători ai diferitelor organizații. Exploiturile care vizează astfel de vicii se vând pentru milioane de dolari și sunt utilizate în dispute geopolitice și războaie pentru a obține informații confidențiale sau secrete.

Într-un joc fără sfârșit de-a șoarecele și pisica, Apple a lansat de-a lungul timpului actualizări regulate de securitate pentru a remedia vulnerabilitățile exploatate de cei care folosesc programe spyware constant. Pentru a înrăutăți lucrurile, numeroase atacuri nici măcar nu presupun o acțiune din partea victimei, acestea fiind cunoscute drept atacuri zero-clic. Acest lucru înseamnă că atacurile targetate cu spyware operează neobservate până când este prea târziu. Posesorii de iPhone care cred că este posibil să fie vizați ar trebui să-și instaleze întotdeauna și cu prioritate actualizările de securitate. Persoanele care ocupă funcții importante ar trebui întotdeauna să poată activa rapid modul Lockdown, în cazul în care este nevoie.

Aplicațiile suspecte

Autentificarea în doi pași (2FA) a devenit obligatorie în lumea digitală actuală, în care infractorii au învățat cum să compromită aproape orice tip de parolă. Și, deși autentificarea în doi pași prin SMS este o variantă mai eficientă decât lipsa totală a unei astfel de autentificări, aplicațiile de autentificare asigură măsuri de protecție chiar mai solide. Însă până și aplicațiile 2FA sunt asociate unui risc considerabil.

La începutul anului, compania X (cunoscută anterior ca Twitter) a lui Elon Musk anunța că își va schimba abordarea în ceea ce privește autentificarea în doi pași, determinând utilizatorii neverificați (fără bifa albastră) să renunțe la autentificarea în doi pași prin SMS și să adopte, în schimb, o aplicație de autentificare.

Această mișcare a încurajat o mulțime de dezvoltatori dubioși să inunde magazinele de aplicații cu programe de autentificare în doi pași proiectate să păcălească utilizatorii să plătească sume mari pentru caracteristici oferite, de altfel, gratuit de dezvoltatori legitimi.

Această metodă este utilizată în asociere cu numeroase aplicații și servicii, nu doar cu aplicațiile de autentificare. Ca regulă generală, folosește aplicații și servicii numai de la furnizori de încredere. Compară ofertele dezvoltatorilor, pentru a determina mai bine dacă trebuie sau nu să plătești pentru un anumit serviciu.

Amenințări des întâlnite (la adresa dispozitivelor mobile)

În afară de aceste metode de atac cheie utilizate de obicei pentru a infecta dispozitivele iOS, există numeroase alte amenințări frecvente cu care se confruntă, în general, utilizatorii de dispozitive mobile, cum ar fi:

Ingineria socială (phishingul în general) – posesorii de iPhone, ca majoritatea utilizatorilor de dispozitive mobile, pot primi oricând e-mailuri sau mesaje periculoase sau pot accesa site-uri false menite să-i păcălească să dezvăluie informații confidențiale, precum parole sau detalii ale cardurilor bancare.

Aplicații periculoase – aplicațiile periculoase, deghizate adesea în aplicații legitime, sunt proiectate să compromită datele utilizatorilor sau chiar să instaleze malware pe dispozitiv dacă utilizatorul a obținut aplicația prin sideloading, după ce și-a compromis singur iPhone-ul (jailbreaking).

Rețele Wi-Fi publice – conectarea la rețele Wi-Fi nesigure sau compromise îi poate expune pe utilizatorii iPhone la diferite amenințări, inclusiv la spionaj și atacuri de tip man-in-the-middle.

Compromiterea contului iCloud – parolele slabe sau expunerea la atacuri de phishing pot compromite contul iCloud, expunând datele tale personale și confidențiale, inclusiv fotografiile, dacă alegi să le stochezi în contul iCloud.

Localizare și confidențialitate – anumite aplicații pot utiliza într-un mod necorespunzător datele de locație, creând riscuri pentru confidențialitate, astfel că trebuie să fii mereu precaut când acorzi diferite permisiuni pentru aplicații, care nu sunt neapărat necesare.

În calitate de utilizator de iPhone, poți avea un an 2024 mai sigur dacă aplici aceste sfaturi. Ia în considerare faptul că peisajul amenințărilor care afectează dispozitivele mobile evoluează constant, ceea ce înseamnă că ar fi util să fii la curent cu cele mai noi tehnologii din domeniul securității cibernetice și cu cele mai bune practici aferente. Ca întotdeauna, îți recomandăm să utilizezi o soluție de securitate dedicată pe care să o instalezi pe toate dispozitivele tale, pentru a te apăra împotriva unei varietăți de amenințări care vizează internauții obișnuiți din întreaga lume.