Андрей Смирнов
Время чтения: ~32 мин.
Просмотров: 4

Баги Apple: как проверить безопасность iPhone и Mac

Содержание

469466421-1132x509.jpg

Маловероятно, что какая-либо организация или правительство попытаются взломать ваше Apple устройство и украсть ваши последние фотографии. Однако это не значит, что стоит пренебрегать конфиденциальностью. Поскольку мы храним личную и конфиденциальную информацию в онлайн-сервисах и на мобильных устройствах, то неприкосновенность частной жизни по-прежнему является приоритетной. Для iOS устройств, есть много решений и настроек конфиденциальности, о которых должны знать все пользователи.

1. Интернет-браузеры

Отслеживание, cookies и история браузера также используются в интернет-браузерах на мобильных устройствах. Эти вещи облегчают поиск часто посещаемых сайтов или ускоряют загрузку страниц, а также они используют и хранят личную информацию в интернете. Если вы используете Safari вы можете изменить настройки приватности, перейдя в:

Настройки -> Safari ->

включите:

  • Не отслеживать
  • Блок. cookie
  • Блок. всплывающие окна

Если вы используете Chrome, то настройки конфиденциальности доступны, по нажатию на значок меню (три вертикальные точки) :

Настройки -> Личные данные 

Но наиболее удобный способ для приватного веб-серфинга на мобильном устройстве, является DuckDuckGo.

Еще одна функция — автозаполнение, она также может упросить доступ хакерам к сохраненным картам и конфиденциальной информации. Вы можете отключить её, перейдя в:

Настройки -> Safari -> Пароли и автозаполнения 

и там отключите “Имена и пароли” и “кредитные карты”.

S3bXsuSMIls.jpg

Самый простой способ, чтобы получить доступ к вашей личной информации, это получить ваш ??пароль или подобрать его. Вы также можете сменить простой 4-значный пароль на сложный буквенно-цифровой пароль. Перейдите в:

Настройки -> Touch ID и пароль 

и выключите Простой пароль. Вам будет предложено ввести предыдущий пароль с последующим вводом нового сложного.

yizBt7GEz6o.jpg

В то время как сложный пароль повышает уровень безопасности, Touch ID является наиболее безопасным методом защиты телефона.

Настройки -> Touch ID и пароль -> Добавить отпечаток 

3. Проверьте какие приложения имеют доступ к вашему местоположению

Существует множество приложений, таких как Yandex.Карты, UBER и другие, которым необходимо ваше местоположение, чтобы функционировать должным образом, но есть много приложений, которые отслеживают ваше местоположение без необходимости. Вы можете увидеть, какие приложения имеют доступ к местоположению, перейдя в:

 Настройки -> Конфиденциальность -> Службы локации

Вы можете видеть какие приложения использую ваше местоположение, и запретить доступ, если считаете что ему не нужно местоположение, установив значение — Никогда.

4. AdTracking

Зайдите в “Системные службы”, прокрутив список служб геолокаций в самый низ. В системных службах вы увидите все способы отслеживания устройства Apple. Здесь рекомендуется отключить:

  • Геопредупреждения
  • Геолокационные iAd
  • Поделиться геопозицией
  • Предложения Spotlight
  • Часто посещаемые места

Геопредупреждения и геолокационные iAd используют ваше местоположение для показа “соответствующих” рекламных объявлений на телефоне в зависимости от того, где вы находитесь.

ПредложенияSpotlight в iOS 8 используют ваше местоположение, чтобы отображать результаты поиска основываясь на вашем местоположения.

Часто посещаемые места используют ваши часто посещаемые места, чтобы “предоставить полезную информацию о местоположении с целью предоставления полезной геопозиционной информации”. Но если кто-то завладеет вашим телефоном, он сможет узнать точный адрес и расположение вашего дома, вашей работы, дома вашей подруги и т.д.

Очистите историю местоположения и отключите Часто посещаемые места в:

 Настройки -> Конфиденциальность -> Службы локации -> Системные службы ->Часто посещаемые места

5. Контакты

Последние контакты видны когда вы переключаетесь в режим переключения программ, нажимая дважды кнопку домой. Если вы не хотите чтобы отображались недавние и избранные контакты, то вы можете отключить эту функцию.

Настройки->Почта, адреса, календари

в разделе Контакты найти “Показ в Перекл. программ” и отключить Избранное и Недавние .

6. Ограничение доступа к электронной почте и сообщениям 

Перейти в

Настройки -> Уведомления

для почты и сообщений отключите опцию Показать просмотры. Таким образом никто не увидит на экране блокировки первые несколько строк ваших сообщений и электронных писем. Вы по-прежнему сможете видеть свои сообщения, но только не на экране блокировки.

7. Найти iPhone 

Включение “Найти iPhone” должно быть одним из первых действий пользователя iPhone или iPad. Настройте учетную запись iCloud и начните использовать приложение “Найти iPhone“.

С “Найти iPhone” вы можете найти все свои устройства Apple. Если устройство потеряно или украдено, вы можете получить местонахождение устройства, включите режим пропажи или полностью сотрите данные устройства, чтобы никто не получил доступ ко всей вашей информации.

8. Умная Сири

Сири сильно улучшилась за эти годы, и ее все больше и больше используют для помощи в повседневных задачах. Но если для вас неприкосновенность личной жизни является очень важным моментом, то мы рекомендуем сделать некоторые вещи с Сири. Если даже ваш телефон заблокирован, Сири все равно может быть вызвана с экрана блокировки, даже если у вас есть Touch ID или включен пароль. С помощью голосовой команды, “Hey Siri” или удержания кнопки домой, любой сможет отправлять сообщения вашему списку контактов, отправлять электронную почту или звонить людям, и для этого не нужно взламывать устройство.

Если вы хотите, повысить уровень безопасности вашего iPhone, iPad или iPod, то вы можете запретить вызов Siri с экрана блокировки , в том числе с помощью команды “Hey Siri”.

Чтобы выключить “Эй Siri”, перейдите в:

Настройки -> Основные ->Siri

и отключите Разрешить “Эй Siri” .

Чтобы запретить доступ с экрана блокировки перейдите в:

Настройки -> Touch ID и пароль.

Пролистайте до раздела Доступ с блокировкой экрана и отключите Siri.

9. Фотографии

Всякий раз, когда вы делаете фото или видео, ваш iPhone или iPad сохраняет геотег вашего местонахождения прямо в фотографию. Излишне говорить, что это может вызвать некоторые проблемы личной жизни. Это можно отключить в:

Настройки -> Конфиденциальность -> Службы геолокации

найдите в списке приложение Камера, и там установите доступ к геопозиции Никогда.

Кроме того, если удалить фотографию или фотографии, они по-прежнему будут оставаться на вашем устройстве до 40 дней. Так что, если вы пытаетесь избавиться от каких-то “доказательств” , то вы можете удалить фото навсегда. Найдите альбом Недавно удаленные-> Выбрать -> Удалить все. Это навсегда удалит изображения с устройства.

Оцените статью

Не пропускайте новости Apple – подписывайтесь на наш Telegram-канал, а также на YouTube-канал.

Мы уже не раз рассказывали о безопасности iOS мобильной операционной системе от Apple и о том, как отдельные уязвимости системы можно использовать для доступа к информации. И в каждой такой статье звучала мысль: несмотря на отдельные недостатки, iOS у Apple получилась грамотно спроектированной и хорошо защищенной ОС. В этой статье мы перевернем ваш мир с ног на голову утверждением, что iOS — самая небезопасная из всех мобильных операционных систем систем на рынке.

Скажу честно: мне очень нравится подход Apple к обеспечению безопасности iOS. Мне известно о слабостях и уязвимостях операционной системы (они устраняются с каждым обновлением) и отлично видны слабости архитектуры безопасности, вызванные желанием компании угодить широкому кругу потребителей. Да, компанию Apple можно было бы похвалить за тщательно продуманный и качественно реализованный подход к безопасности.

Можно было бы, если бы не одно «но»: iPhone — самый популярный смартфон в мире, и не только смартфон но и в целом самое популярное устройство. Да, мы помним, что смартфонов с Андроид на руках у пользователей гораздо больше, но моделей с Андроид — десятки тысяч, а iPhone — единицы. Популярность сыграла с Apple злую шутку: устройствами с iOS стали заниматься буквально все заинтересованные стороны, не жалея времени и денег. В результате на сегодняшний день ситуация сложилась весьма и весьма интересная: iOS безопасна, но заинтересованные стороны при соблюдении некоторых условий могут получить полный доступ к данным.

Содержание

Физическая безопасность устройств iOS

  1. Все современные, не очень современные и откровенно устаревшие iPhone и iPad применяют стойкое шифрование накопителя. Любые атаки методом извлечения микросхемы памяти заведомо обречены (это действительно так; данный вектор атаки стал бесполезен много лет назад).
  2. В операционной системе iOS предусмотрена (и хорошо работает) система защиты данных в случае кражи или потери устройства. Доступны механизмы удаленного стирания и блокировки устройства. Украденное устройство невозможно будет разблокировать и перепродать, если злоумышленнику неизвестны пароль на устройство (код блокировки экрана) или пароль от учетной записи Apple ID владельца (требуется одно из двух).
  3. Многоуровневое шифрование данных «из коробки» идеально спроектировано и реализовано. Пользовательские данные зашифрованы всегда — за редкими исключениями в виде файлов и баз данных, необходимых, чтобы телефон принимал звонки сразу после перезагрузки. В iOS используется файловая система APFS. Каждый файл зашифрован своим ключом, который будет уничтожен при удалении файла. В результате восстановить удаленные файлы становится в принципе невозможно. Ключи защищены выделенным сопроцессором, входящим в систему Secure Enclave, и извлечь их оттуда нельзя даже после взлома устройства. Данные при включении телефона остаются зашифрованными, пока не будет введен правильный пароль, разблокирующий экран.
  4. Многоуровневое шифрование означает, в частности, то, что некоторые данные (например, пароли к веб-сайтам, скачанная на телефон электронная почта) дополнительно защищены: они хранятся в виде зашифрованных записей в базе данных связки ключей keychain (которая, в свою очередь, зашифрована при помощи пофайлового шифрования вместе с остальными файлами на пользовательском разделе).
  5. Нельзя просто подключить к компьютеру iPhone и скачать с него данные (кроме фотографий). В iOS предусмотрена возможность установления доверительных отношений с компьютерами. При этом создается пара криптографических ключей, позволяющих доверенному компьютеру обмениваться информацией и создавать резервные копии устройства. Для установления доверительных отношений с компьютером iPhone необходимо разблокировать и ввести код блокировки.
  6. Дополнительной степенью защиты от подключения к неавторизованному компьютеру устройства (начиная с iOS 11.4.1) блокируют передачу данных через USB-порт сразу после того, как экран телефона был выключен, если устройство недавно не подключалось к компьютеру или аксессуару. Режим USB Restricted Mode опционален, но включен по умолчанию. Кстати, появился этот режим для противодействия перебору паролей решениями GrayKey и Cellebrite.
  7. Безопасность резервных копий обеспечивается возможностью установить сложный пароль (пароль требуется исключительно для восстановления данных из резервной копии, поэтому в режиме повседневного использования мешать не будет). Шифрование локальных резервных копий исключительно стойкое, перебор паролей — очень медленный. В старых версиях iOS эта защита была абсолютной; начиная с iOS 11 этот пароль можно сбросить, указав код блокировки экрана.
  8. Для разблокировки можно использовать как стандартный PIN-код из четырех или шести цифр, так и более сложный пароль. Единственный дополнительный способ разблокирования устройства — биометрический (отпечаток пальца Touch ID или Face ID). При этом реализация биометрики такова, что число попыток будет ограничено. Данные отпечатка зашифрованы и будут удалены из оперативной памяти устройства после выключения или перезагрузки (а также после входа в режим S.O.S.); через некоторое время, если телефон ни разу не разблокировался; после пяти неудачных попыток; через некоторое время, если пользователь ни разу не вводил пароль для разблокировки устройства.

В Apple спроектировали и реализовали достаточно логичную и всестороннюю архитектуру безопасности. Однако физическая безопасность iPhone в настоящий момент близка к нулю. Перечислим основные моменты, которые нам не нравятся.

  1. В Apple придают исключительное значение коду блокировки экрана. Зная только и исключительно код блокировки, с устройством и данными пользователя можно проделать решительно всё: подключить к новому компьютеру, сбросить пароль от резервной копии, сбросить и изменить пароль от учетной записи Apple ID, сменить средства двухфакторной аутентификации, отвязать телефон от сервиса Find My iPhone и снять блокировку iCloud. В данном случае в Apple сложили все до единого яйца в одну корзину; в качестве единственной защиты выступает код блокировки, только код блокировки и ничего, кроме кода блокировки экрана.
  2. На рынке существует по крайней мере два решения (компаний Cellebrite и GrayShift), которые позволяют подобрать код блокировки и извлечь данные из iPhone любой модели, работающего на актуальной или более старой версии iOS (на момент написания статьи это актуальная версия iOS 12.3.1). И если для выключенного устройства потребуется перебор кодов блокировки (он медленный, до десяти минут на попытку, что дает максимальный срок перебора девятнадцать лет для всего пространства шестизначных цифровых паролей), то для устройств, которые были разблокированы хотя бы раз после загрузки (а это большая часть устройств, конфискованных полицией), данные извлекаются сразу, а перебор паролей очень быстрый (приблизительно за 20–30 минут перебирается все пространство паролей из четырех цифр). После разблокировки из телефона извлекается абсолютно вся информация вплоть до зашифрованных записей из связки ключей (а это все сохраненные пароли пользователя из браузера Safari и сторонних приложений).
  3. Устройства и услуги по взлому паролей и извлечению данных из заблокированных iPhone доступны исключительно государственным и правоохранительным органам, причем далеко не для каждой страны. К примеру, в США, Канаде, Израиле, странах Европы эти решения правоохранительным органам доступны, а в России и Китае — нет.

Результат интересный и неоднозначный: мощная, всесторонне продуманная архитектура безопасности соседствует с ущербной физической безопасностью. Данные могут быть извлечены из любого iPhone, вопрос лишь в доступности спецсредств и состоянии устройства (получено в лаборатории в выключенном виде или же было разблокировано пользователем хотя бы раз с момента включения). В Apple прекрасно осведомлены о решениях Cellebrite и GrayShift и попытались противодействовать им, добавив режим USB Restricted Mode, отключающий передачу данных через USB сразу после блокировки экрана устройства. Но он не стал принципиальным препятствием для взлома iPhone.

РЕКОМЕНДУЕМ:Стоит ли покупать iPhone на Avito и как это правильно сделать?

Разумеется, все может измениться с выходом iOS 13, а новое аппаратное обеспечение (11-е поколение iPhone) наверняка сделает невозможным используемые в настоящий момент подходы. Распространение спецсредств для взлома паролей и извлечения данных из iPhone тщательно контролируется компаниями — разработчиками Cellebrite и GrayShift, работающими исключительно с правоохранительными органами избранных государств, в число которых Россия не входит. А пока сделаем осторожный вывод: можно продолжать пользоваться устройствами Apple, которые надежно защищают данные от злоумышленников — но не от полиции и спецслужб США, Канады, стран ЕС или Израиля.

Облачная безопасность iOS

С вопросом физической безопасности устройств с iOS мы разобрались. А как обстоят дела со слежкой за пользователем и с утечками данных?

В iOS есть отключаемая синхронизация с облаком через собственный сервис Apple iCloud. В частности, в iCloud могут сохраняться:

  1. Резервные копии устройства (фактически используется достаточно редко из-за чрезвычайной скупости Apple, выделяющей пользователям не самых дешевых смартфонов всего 5 Гбайт свободного места в облаке iCloud).
  2. Синхронизированные данные — журнал звонков, заметки, календари, почта.
  3. Синхронизированные данные с дополнительным шифрованием (для доступа требуется как логин и пароль от Apple ID, так и второй фактор аутентификации и — обязательно! — код блокировки устройства). Сюда попадают пароли из облачной связки ключей iCloud Keychain, данные «Здоровья», сообщения в iCloud (SMS, iMessage). Обрати внимание: данные из этого списка не будут выданы компанией Apple по запросу правоохранительных органов.
  4. Открытые вкладки (без ограничения по времени; лишь в iOS 13 появится режим, ограничивающий время жизни открытых вкладок) и история посещения ресурсов в браузере Safari за последние 30 дней.
  5. Фотографии и видео, если включена облачная библиотека iCloud Photos.
  6. Данные приложений, разработчики которых используют iCloud Drive.

Все виды облачной синхронизации пользователь iOS может отключить, выключив iCloud и деактивировав iCloud Drive. После этого данные не будут передаваться на серверы Apple. Несмотря на то что некоторые механизмы работают не слишком интуитивно (как пример — для выключения синхронизации звонков нужно отключать iCloud Drive, предназначенный для синхронизации файлов и фотографий), полное выключение облачных сервисов синхронизацию полностью отключает.

В iOS предусмотрен механизм для предотвращения отслеживания устройств (система может представлять внешнему миру случайные идентификаторы модулей Wi-Fi и Bluetooth вместо фиксированных настоящих).

Насколько безопасно хранить данные в iCloud? Здесь нужно отметить, что Apple использует для хранения пользовательских данных сторонние сервисы (Microsoft, Amazon, Google, AT&T, а также серверы, контролируемые правительством Китая). Означает ли это, что Microsoft, Amazon и далее по списку могут получить доступ к этим данным? Нет: все данные разбиты на блоки, а каждый блок зашифрован собственным уникальным ключом, который физически хранится на серверах Apple в Купертино. Соответственно, просто получить доступ к блокам на сервере Amazon или Google недостаточно — нужно еще и извлечь ключи шифрования, которые хранятся совсем в другом месте. В то же время доступ к этим ключам может получить как сама компания Apple, так и третьи лица, которые смогли зайти в учетную запись пользователя.

В зависимости от того, кто пытается получить данные и что ему известно о пользователе, можно сформулировать следующие правила.

Для резервных копий iCloud Backups, фотографий, а также всех видов синхронизированных данных, за исключением категории «Синхронизированные данные с дополнительным шифрованием»: для доступа достаточно знать логин и пароль пользователя. Если учетная запись защищена по методу двухфакторной аутентификации, также необходим доступ ко второму фактору (это требование можно обойти, если подключаться к синхронизированным данным с компьютера пользователя, где установлено приложение iCloud). Правоохранительные органы могут получить эти данные, отправив запрос в Apple. Запрос должен сопровождаться соответствующим постановлением суда (для Китая действуют упрощенные правила, когда достаточно просто требования полиции).

Для категории «Синхронизированные данные с дополнительным шифрованием» (пароли из облачной связки ключей, данные «Здоровья», сообщения SMS/iMessage, синхронизированные в облако): доступа к этим данным нет ни у полиции, ни у самой компании Apple. Эти данные не будут предоставлены по запросу правоохранительных органов. Тем не менее доступ к ним получить все-таки можно, если доступен полный набор из следующих факторов: логин и пароль к Apple ID; второй фактор аутентификации (к примеру, SIM-карта с доверенным телефонным номером или одно из устройств пользователя, привязанных к той же учетной записи, в разблокированном виде); код блокировки экрана (iPhone, iPad, iPod Touch) или системный пароль (Mac) одного из устройств пользователя, привязанных к той же учетной записи Apple.

Анализ модели безопасности Apple на примере категории «Сообщения»

Рассмотрим модель безопасности Apple немного подробнее, взяв для примера такую категорию данных, как сообщения (Messages).

С момента появления сообщения iMessage были для Apple одной из ключевых возможностей iOS. Сквозное шифрование, отсутствие облачной синхронизации, исключительно локальный доступ долгое время оставались отличительными чертами системы. В современных версиях iOS сообщения, включая iMessage, могут быть синхронизированы с облаком.

Физическая безопасность сообщений обеспечивается теми же механизмами, что и безопасность основного массива данных в iPhone. Сообщения в самом iPhone хранятся в обычной базе данных без дополнительного шифрования. Точнее говоря, Apple полагается на шифрование средствами файловой системы и только на него. Учитывая описанные ранее методы взлома кода блокировки и извлечения данных, можно сказать, что для всех моделей iPhone и всех актуальных версий iOS существуют методы, позволяющие рано или поздно получить доступ к сообщениям, если на руках у эксперта находится iPhone пользователя.

РЕКОМЕНДУЕМ:Как восстановить пароль Аpple с двухфакторной аутентификацией

В отличие от Android, iOS ни при каких обстоятельствах не предоставляет доступа к сообщениям никаким сторонним приложениям. Соответственно, никакое зловредное ПО не сможет прочитать или перехватить сообщения.

В iOS предусмотрен механизм резервного копирования. Пользователь может создать резервную копию своего iPhone на компьютере, воспользовавшись приложением Apple iTunes. Резервная копия может быть как защищена паролем, так и не защищена. Если у эксперта есть доступ к такой резервной копии (или он может создать резервную копию, воспользовавшись, к примеру, записью lockdown, извлеченной из компьютера пользователя), то возможность доступа к сообщениям лежит лишь в плоскости расшифровки резервной копии. Напомним: неизвестный эксперту пароль, если он был установлен, может быть сброшен на самом iPhone (для этого нужно знать код блокировки устройства) или восстановлен достаточно медленной атакой (результат не гарантирован).

Синхронизация сообщений появилась в iOS относительно недавно, однако в облако сообщения попадали и раньше. Если в iCloud есть резервная копия устройства, то в ней могут присутствовать и сообщения (если пользователь не включил режим облачных сообщений; об этом ниже). О защите резервных копий в облаке мы уже рассказали: зашифрованные блоки, которые хранятся на серверах сторонних компаний, и ключи шифрования, которые лежат на серверах Apple. Если известны логин и пароль от облака (и есть доступ ко второму фактору аутентификации), то резервная копия успешно скачивается, а сообщения из нее извлекаются.

Наконец, пользователь может включить режим облачных сообщений.

Он доступен только для учетных записей с двухфакторной аутентификацией. Теперь все сообщения в облаке будут дополнительно зашифрованы посредством ключа шифрования из облачной связки ключей, которая, в свою очередь, зашифрована ключом, перешифрованным на основе кода блокировки экрана или системного пароля одного из уже зарегистрированных в учетной записи устройств. Теперь сообщения в облаке становятся недоступными как самой компании Apple, так и правоохранительным органам: они не будут выданы по запросу.

Отдельно отметим, что при включении режима облачной синхронизации сообщений в резервную копию они больше не попадают (то же относится и к фотографиям). Тем не менее если в распоряжении эксперта есть логин и пароль от Apple ID и второй фактор аутентификации, а также известен код блокировки iPhone или системный пароль к компьютеру Mac пользователя, то сообщения можно успешно извлечь из облака при помощи Elcomsoft Phone Breaker.

iOS и зловредное программное обеспечение

Немаловажный фактор, влияющий на общую безопасность экосистемы, — защита от зловредного программного обеспечения. В iOS с такой защитой дело обстоит очень хорошо: Apple контролирует приложения, которые могут быть установлены на iPhone. Обычные пользователи могут устанавливать приложения исключительно из курируемого Apple магазина App Store, в который зловредное ПО может попасть в исключительных единичных случаях и очень ненадолго. Установка из независимых источников возможна, но доступна исключительно разработчикам, корпоративным пользователям и отдельным хорошо разбирающимся в технике энтузиастам.

Если зловредное приложение все же проникнет в систему, большого вреда оно причинить не сможет: в iOS каждое приложение надежно изолировано как от самой системы, так и от других приложений с помощью песочницы, а доступа, например, к сообщениям (SMS/iMessage) у сторонних приложений нет принципиально.

Широкую известность получил случай заражения ряда китайских приложений, включая популярнейший в Китае WeChat, зловредным ПО XcodeGhost

Нужно отметить, что в iOS реализован гранулярный контроль за разрешениями приложений. Можно по отдельности разрешить или запретить каждому приложению такие вещи, как возможность работы в фоновом режиме, доступ к местоположению, камере. Наличие этих настроек позволяет эффективно ограничивать слежку со стороны приложений, которые сделали такую слежку своим основным бизнесом (это касается и приложений класса Facebook, и игр наподобие Angry Birds). В iOS 13 появится дополнительная возможность, позволяющая как ограничивать доступ приложений к местоположению пользователя, так и увидеть, какие данные о местоположении приложение уже успело собрать.

Наконец, Apple регулярно обновляет iOS даже на старых устройствах, оперативно исправляя найденные уязвимости. При этом обновления становятся доступны одновременно всем пользователям.

Защита от атак MITM (man in the middle)

iOS, начиная с 9-й версии, защищена и от атак класса man in the middle с перехватом и подменой сертификата. И если в нашей лаборатории получилось исследовать протокол резервных копий iCloud в 8-й версии iOS, то в более новых ОС это сделать не удалось по техническим причинам.

Выводы

Из-за широкого распространения и ограниченной номенклатуры смартфоны Apple и операционная система iOS находятся в фокусе внимания как спецслужб, так и независимых исследователей безопасности. Это привело к появлению доступных для полиции ряда государств технических средств, позволяющих взломать код блокировки iPhone, а в ряде случаев — и получить доступ к данным даже без кода блокировки. Облачная синхронизация реализована практически идеально. Тем не менее большая часть данных доступна как компании Apple, так и полиции по официальному запросу.

РЕКОМЕНДУЕМ:Есть ли вирусы на iOS?

Ограниченное число категорий данных защищено дополнительным уровнем шифрования и не выдается по запросу, однако даже их можно извлечь, если известны логин и пароль от Apple ID, есть доступ ко второму фактору аутентификации и известен код блокировки одного из устройств пользователя. Защита от слежки и зловредного ПО находится на максимально возможном для потребительских устройств уровне.

Горячая десятка рекомендаций для тех, кто хочет сделать свой iPhone максимально защищенным от утечки конфиденциальных данных.

Как вы думаете, сколько ваших секретов способен выдать посторонним людям ваш iPhone? Даже если он находится у вас в руках или, скажем, лежит заблокированный рядом на столе. На самом деле не так уж и мало: от личной переписки и фотографий до финансовой информации и паролей. Как себя защитить? Достаточно просто пройтись по настройкам iPhone, руководствуясь нашими советами.

На всякий случай предупредим сразу: настроив свой смартфон согласно следующим десяти рекомендациям, вы неизбежно лишитесь части довольно удобных возможностей, но в то же время надежно защитите свои данные. Тут уж, как говорится, или рыбку съесть, или на люстре покататься — выбирайте, что для вас сейчас важнее: максимальное удобство или максимальная защита. Впрочем, следовать всем советам не обязательно: можно использовать только некоторые из них — выбор за вами.

10 советов по настройке #iPhone для настоящих параноиков

Tweet

1. Используйте длинный пароль

Самый простой и в то же время один из самых эффективных способов усилить защиту собственных данных — установить сложный пароль вместо простого четырехзначного PIN-кода. Лучше всего, если это будет сочетание букв, цифр и знаков. И еще лучше — если этот пароль будет запрашиваться сразу после блокировки экрана, без задержки. В качестве дополнительной защитной меры можно включить функцию удаления всех данных после 10 неудачных попыток ввода пароля. Но будьте внимательны: данные удаляются безвозвратно, так что собственный пароль лучше не забывать.

Чем поможет: снизит вероятность подбора пароля.Где настроить: зайти в «Настройки» –> «Пароль» («Touch ID и пароль») –> «Запрос пароля: сразу»; «Простой пароль: выкл.».

PIN-код стоит заменить на длинный пароль. И уберите уведомления с локскрина

2. Отключите вывод уведомлений на локскрин

Любой пароль, даже очень сложный, не сможет защитить те данные, которые автоматически выводятся на экран блокировки. Сообщения и письма, отображаемые на нем, могут содержать конфиденциальные данные. Например, это могут быть одноразовые коды для подтверждения банковских транзакций. В общем, чем меньше информации ваш iPhone выводит на экран блокировки, тем в большей безопасности ваши данные.

Чем поможет: не даст посторонним людям подсмотреть данные, появляющиеся на заблокированном смартфоне.Где настроить: зайти в «Настройки» –> «Пароль» («Touch ID и пароль») –> раздел «Доступ с блокировки экрана» и «Настройки» –> «Уведомления».

3. Включите двухэтапную проверку для Apple ID и iCloud

Один замок — хорошо, а два — лучше, поэтому двухэтапную проверку стоит включить везде, где она есть. В частности, для доступа в сервисы iCloud и при использовании идентификатора Apple ID. При настройке двухфакторной проверки нужно зарегистрировать одно или несколько доверенных устройств, к которым вы имеете постоянный доступ и на которые будут приходить 4-значные проверочные коды в SMS-сообщениях или в службе «Найти iPhone». После включения этой функции для Apple ID и iCloud каждая покупка в iTunes Store, App Store или iBook Store на новом устройстве, а также вход в облачное хранилище потребуют помимо обычного вашего пароля ввода одноразового кода из SMS.

Чем поможет: практически исключит вероятность использования вашего аккаунта посторонними людьми.Где настроить: зайти на сайт https://appleid.apple.com/ru/ –> «Управлять Apple ID» –> «Пароль и безопасность» –> «Доверенные устройства» –> «Управлять» –> «Добавить номер телефона с возможностью приема SMS-сообщений».

4. Запретите запуск Siri с экрана блокировки и по голосовой команде

Работающая даже на заблокированном экране Siri может выдать незнакомцу немало ваших секретов.

Из-за отсутствия поддержки русского языка отечественные владельцы айфонов редко используют Siri. Это, впрочем, не отменяет того факта, что включена эта функция у очень многих. Более того, по умолчанию вызвать Siri можно и с экрана блокировки, удерживая кнопку Home. Таким образом, злоумышленник может выведать даже у заблокированного смартфона кое-какую информацию. Чтобы этого не произошло, не обязательно отключать Siri полностью, достаточно лишь убрать возможность ее активации с экрана блокировки и по команде «Hey Siri».

Чем поможет: исключит возможность извлечь из смартфона некоторые данные при помощи Siri.Где настроить: зайти в «Настройки» –> «Пароль» («Touch ID и пароль») –> раздел «Доступ с блокировки экрана» –> «Siri: выкл.» и «Настройки» –> «Основные» –> «Siri» –> «Разрешить Hey Siri: выкл.».

В настройках iCloud можно отключить автоматическую синхронизацию любых данных

5. Выключите автоматическую синхронизацию данных с iCloud

Вспомните недавний «слив» фотографий знаменитостей, часть из которых активно пользовались облачным хранилищем Apple iCloud. Многие из звезд были шокированы произошедшим, уверяя всех, что давно удалили фотографии из своих телефонов. Очень может быть, что это действительно так, ведь у многих из них была включена автоматическая синхронизация, а значит, каждая фотография отправлялась прямиком на серверы Apple сразу после того, как щелкнул затвор. То же самое, кстати, происходит и с другими данными: заметки, почта, контакты, документы. Если у вас только одно-два устройства Apple, а многочисленные фотографии не претендуют на ценность в будущем, то автоматическую синхронизацию с iCloud лучше отключить.

Чем поможет: снизит риск компрометации ваших данных в iCloud, в том числе и в случае утери любого из синхронизированных устройств.Где настроить: зайти в «Настройки» –> «iCloud».

6. Откажитесь от автоподключения к Wi-Fi

В iPhone есть очень удобная функция, позволяющая автоматически подключаться к знакомым Wi-Fi-сетям. Как только смартфон видит сеть с известным ему названием, он тут же пытается подключиться к ней, не спрашивая разрешения у пользователя. С одной стороны, это удобно. С другой стороны, никто не мешает злоумышленнику настроить свою, полностью контролируемую Wi-Fi-сеть и замаскировать ее под известный публичный хотспот, дав ей то же имя. В результате вы можете даже не заметить, что пользуетесь Интернетом не через сотовую сеть, а через Wi-Fi, в то время как ваши данные уже потекут прямиком преступникам в руки. Поэтому мы рекомендуем очень тщательно проверять, к каким сетям вы подключаетесь, предварительно заставив iPhone «забыть» знакомые сети и включив подтверждение подключения к Wi-Fi.

Чем поможет: снизит риск незаметно подключиться к потенциально опасной Wi-Fi-сети.Где настроить: зайти в «Настройки» –> «Wi-Fi» –> Выбрать нужную беспроводную сеть –> «Забыть эту сеть» –> «Вернуться в Wi-Fi» –> «Подтверждать подключение: вкл.».

7. Заведите привычку пользоваться VPN

Автозаполнение в браузере — зло! А от зла нужно избавляться.

О пользе использования VPN мы говорим регулярно и не поленимся напомнить о ней еще раз: VPN — обязательный инструмент, рекомендуемый всем, кто заботится о сохранности своих данных и при этом часто использует iPhone в чужих беспроводных сетях. Да, в ряде случаев сервис стоит денег, но можно найти и бесплатные варианты. В любом случае игнорировать его не стоит.

Чем поможет: зашифрует передаваемые и получаемые данные, сделав их перехват злоумышленниками бессмысленным.Где настроить: зайти в «Настройки» –> «Основные» –> «VPN» –> «Добавить конфигурацию VPN…».

P.S.: для активации функции в iPhone потребуется предварительно получить данные VPN-сервера.

8. Отключите в используемых браузерах cookies

Cookies — небольшие файлы, которые остаются на вашем устройстве после посещения сайтов и содержат основную информацию о вас, вашем девайсе и некоторых настройках на определенных сайтах. На практике это дает вам возможность, например, оставаться авторизованным на сайте и не вводить логин-пароль заново: сервер найдет сохраненный cookie-файл и пустит на сайт без промедления.

С другой стороны, эти же файлы используются для демонстрации релевантной рекламы, а в худшем случае и вовсе могут быть использованы злоумышленниками в корыстных целях. В целом неудобств от отключения cookies будет больше, чем пользы, но, если вы хотите максимально обезопасить свои данные от возможной утечки, комфортом придется пожертвовать.

Чем поможет: снизит риск утечки персональных данных, доступных в cookie-файлах, и их несанкционированного использования.Где настроить: для Safari: зайти в «Настройки» –> «Safari» –> раздел «Конфиденциальность и безопасность» –> «Не отслеживать: вкл.», «Блок. cookie: всегда»; для прочих браузеров: см. настройки браузера.

9. Отключите в используемых браузерах автозаполнение

То же касается и автозаполнения: автоматически подставляя ваши логины и пароли на разных сайтах, браузер лишний раз подвергает эти данные угрозе. В случае утери iPhone или даже просто передачи его третьему лицу, при условии получения доступа к браузеру, можно будет без проблем авторизоваться на всех посещаемых вами сайтах. Не самая приятная перспектива, не правда ли?

Чем поможет: снизит риск несанкционированной авторизации на сайтах.Где настроить: для Safari: зайти в «Настройки» –> «Safari» –> «Пароли и автозаполнение»; для прочих браузеров: см. настройки браузера.

В настройках Safari можно отключить сохранение cookies и автозаполнение

10. Запретите приложениям доступ к фотографиям/SMS/контактам

Этот совет для настоящих параноиков. В iOS 8 приложениям доступны очень многие функции и возможности смартфона: от геоданных до содержимого текстовых сообщений. К счастью, любому из аппов можно запретить доступ к той или иной информации. Во всяком случае, соответствующие настройки имеются. Так что если вам не нравится, что Facebook знает о вас слишком много и больно много хочет от вашего смартфона, то вы знаете, что делать.Чем поможет: как минимум придаст уверенности в том, что крупные компании вроде Google не смогут получить информацию о том, где вы находитесь и с кем переписываетесь.Где настроить: зайти в «Настройки» –> «Конфиденциальность».

1. Установите пароль блокировки

Зачем?

Пароль блокировки — ваша первая линия обороны, он очень важен. Без него iPhone нельзя использовать и даже подключить к компьютеру. С ним ваши контакты, почта, фото и другой контент всегда под замком.

Как?

Если вы не последовали совету iOS и не включили пароль сразу при активации iPhone, то это можно сделать в настройках.

01_1462794254-630x364.jpg
Настройки → Touch ID и пароль → Включить пароль

Придумайте сложную комбинацию не короче 6 цифр, а ещё лучше — используйте цифры вперемежку с буквами. Пароли вроде 123456, 5525 и подобные отбросьте сразу.

Что ещё?

Подбор комбинации усложняется увеличением времени ожидания при неправильном вводе: после четырёх попыток придётся подождать минуту, потом 5 минут, затем 15 минут и, наконец, целый час. Тот самый случай, когда время работает на вас.

2. Не используйте Touch ID

Почему?

Touch ID не заменяет пароль, а лишь дополняет его, и это понимает даже Apple. После перезагрузки, для подтверждения платёжной информации или просто после 48 часов неактивности используется обычный пароль, а не биометрический сенсор. Кроме того, в любой момент вместо Touch ID можно ввести пароль, чем и пользуются злоумышленники.

Как?

Touch ID работает для разблокировки iPhone и подтверждения покупок в цифровых магазинах Apple. Именно эти два тумблера вам нужно выключить.

02_1462794309-630x552.jpg
Настройки → Пароль и Touch ID

Заодно можете удалить и сохранённые отпечатки пальцев, пройдясь по каждому из пунктов. На всякий случай.

Что ещё?

Touch ID — это удобство, а удобство — это всегда компромисс с безопасностью. В iPhone установлен биометрический сенсор потребительского уровня, который легко обмануть с помощью детского пластилина или силиконовой плёнки.

3. Включите «Найти iPhone»

Зачем?

Если вы потеряете свой iPhone или его украдут, эта замечательная функция поможет найти пропажу и увеличит шансы на возвращение. Как минимум, благодаря «Найти iPhone» вы сможете удалённо уничтожить все свои данные, если вернуть смартфон всё-таки не удастся.

Как?

Эта функция включается вместе с паролем при первичной настройке, но ее можно в любой момент активировать из настроек.

03_1462794349-630x369.jpg
Настройки → iCloud → Найти iPhone → Найти iPhone

Заветный тумблер находится в настройках iCloud. Также рекомендуется включить отправку координат устройства при разряженном аккумуляторе.

Что ещё?

Кроме удалённого уничтожения данных, функция «Найти iPhone» позволяет перевести устройство в режим пропажи, навсегда заблокировав повторную активацию смартфона без пароля. А это, в свою очередь, сводит смысл кражи такого iPhone практически к нулю.

4. Ограничьте доступ к iPhone с экрана блокировки

Зачем?

Даже на заблокированном iPhone отображаются уведомления и SMS, события календаря и другая важная информация. Со всеми этими вещами можно взаимодействовать прямо с экрана блокировки, и они никак не защищены. С Siri та же история — любой посторонний может получить от неё кучу ваших данных.

Как?

Есть целый раздел настроек, решающий эту проблему, и находится он в настройках пароля.

04_1462794376-630x552.jpg
Настройки → Touch ID и пароль → Доступ с блокировкой экрана

Здесь есть пять тумблеров, отвечающих за календарь, уведомления, Siri и всё остальное. Лучше выключить их все.

Что ещё?

Чем меньше ваших данных показывает iPhone, тем лучше. Разблокировать его, чтобы прочесть сообщение или воспользоваться Siri, не так уж и сложно, поверьте.

5. Включите стирание данных

Зачем?

При неправильном вводе пароля несколько раз подряд включается задержка, которая хоть и растянет процесс подбора комбинации на долгие месяцы, но всё же оставит его теоретически возможным. При включенной функции стирания данных весь контент на iPhone будет уничтожен после десятой неудачной попытки.

Как?

Одним тумблером. Зайдите в настройки пароля и просто включите стирание данных.

05_1462794919-630x552.jpg
Настройки → Touch ID и пароль → Стереть данные

Что ещё?

Будьте осмотрительны с этой функцией. Например, если у вас есть маленькие дети, которые имеют доступ к iPhone, её лучше не включать, иначе повышенные меры безопасности обернутся против вас самих.

6. Отключите автоматическое резервное копирование iCloud

Зачем?

Резервные копии в iCloud небезопасны. При отправке на серверы Apple они не шифруются и доступны как самой компании, так и любым другим лицам по решению суда. С локальными бэкапами в iTunes всё наоборот: их можно хранить в надёжном месте в зашифрованном виде, а извлечь из них какие-либо данные без пароля будет невозможно.

Как?

Нужный нам переключатель спрятан в настройках iCloud. Просто выключаем его.

06_1462794413-630x369.jpg
Настройки → iCloud → Резервная копия → Резервная копия в iCloud

Что ещё?

Нашумевшая история о стрелке из Сан-Бернардино получила развитие только из-за того, что Apple отказалась взломать именно заблокированный iPhone преступника — все данные из iCloud компания сразу же передала после решения суда.

7. Проверьте настройки конфиденциальности

Зачем?

Даже большие корпорации не гнушаются сливом личных данных пользователей, что уж говорить о более мелких приложениях. Сейчас практически каждое из них при первом запуске просит доступ к контактам, календарям, фото, геолокации и другим вещам, а мы, не задумываясь, всё позволяем. Если не хотите, чтобы ваша конфиденциальная информация оказалась в чужих руках, к подобным запросам стоит относиться серьёзно.

Как?

С iOS 8 доступ к приватным данным централизованно контролируется из настроек конфиденциальности.

07_1462794436-630x369.jpg
Настройки → Конфиденциальность

Для каждого типа данных у всех приложений и служб есть свой собственный тумблер. Пройдитесь по ним и закройте доступ для всего, в чём сомневаетесь.

Что ещё?

В этом же пункте («Настройки» → «Конфиденциальность» → «Реклама») можно ограничить трекинг рекламы и сбросить идентификатор, удалив собранную информацию о вас (возраст, адрес, загрузки, активность и другое).

8. Отключите «Пункт управления» с экрана блокировки

Зачем?

Всё просто: через «Пункт управления» злоумышленники могут включить авиарежим, и тогда вы не сможете отследить, где находится ваш смартфон, даже если включена функция «Найти iPhone».

Как?

Зайдите в одноимённые настройки и отключите тумблер «На заблокированном экране».

08_1462794476-630x552.jpg
Настройки → Пункт управления

Что ещё?

Для того чтобы отрезать iPhone связь с внешним миром, можно просто выключить его, но в этом случае при включении придётся вводить пароль блокировки, что не всегда выгодно злоумышленникам. Пока Apple не запретила выключение заблокированных iPhone без ввода пароля, лучше отключить «Пункт управления» на экране блокировки.

9. Не используйте автозаполнение паролей Safari

Почему?

Автозаполнение — удобная вещь, но, если ваш iPhone попадёт в руки мошенников, у них окажутся все ваши пароли, данные кредитных карт и другая важная информация.

Как?

09_1462794499-630x369.jpg
Настройки → Safari → Автозаполнение

Всё так же — найти нужные тумблеры в глубинах настроек Safari и приготовиться запоминать все важные пароли.

Что ещё?

Вводить пароли вручную неудобно, зато безопасно. К тому же, если вы пользуетесь связкой ключей iCloud, это дополнительно обезопасит пароли с Mac и других ваших устройств. В качестве компромисса можно не выключать функцию автозаполнения, но удалить все сохранённые пароли от важных ресурсов и всегда вводить их вручную, не позволяя Safari запоминать их.

10. Включите двухэтапную проверку Apple ID и других сервисов

Зачем?

С этой дополнительной мерой безопасности злоумышленники не смогут получить доступ к данным вашего аккаунта, даже если у них будет пароль. Вторым уровнем проверки в этом случае выступают коды подтверждения, которые приходят на одно из ваших доверенных устройств в виде SMS и уведомлений.

Как?

Двухэтапная проверка включается в настройках Apple ID по этой ссылке. Вам придётся ответить на контрольные вопросы и следовать подсказкам мастера.

Snimok-e-krana-2016-05-09-v-14.50.09_1462794629-630x471.png

Подробнее об этом — в справке Apple.

Что ещё?

Обязательно сохраните ключ восстановления, который вам дадут при настройке, и держите его в надёжном месте. Если забудете пароль или потеряете доступ к доверенному устройству, ключ восстановления будет единственным способом получить доступ к учётной записи.

Повышенные меры безопасности делают использование iPhone неудобным, как и наоборот: функции, добавляющие комфорта, снижают вашу безопасность. Каким образом балансировать между ними — решать вам. Мы не предлагаем надевать шапочку из фольги, но призываем прислушаться хотя бы к нескольким советам из этой статьи. Для вашего же блага.

Рейтинг автора
5
Подборку подготовил
Андрей Ульянов
Наш эксперт
Написано статей
168
Ссылка на основную публикацию
Похожие публикации