System operacyjny iOS uważa się za bezpieczniejszy system aniżeli Android. To jednak nie oznacza, że hakerzy omijają szerokim łukiem właścicieli iPhone’ów.
Cyberprzestępcy polujący na użytkowników smartfonów, skupiają większość swojej uwagi na właścicielach telefonów z Androidem. Można znaleźć co najmniej kilka przyczyn takiego stanu rzeczy, ale podstawowe znaczenie ma popularność urządzeń pracujących pod kontrolą systemu operacyjnego z zielonym ludzikiem. Według różnych szacunków Android ma ponad 70 proc. udział w rynku smartfonów. Niemniej istnieje grupa hakerów wykazujących zainteresowanie system iOS – często działają oni zgodnie z zasadą „mniej znaczy więcej”. Choć atakują rzadziej, mogą sporo zyskać, wyrządzając poważne szkody użytkownikom iPhone’ów. Specjaliści z firmy Bitdefender przygotowali kilka wskazówek pomagających zadbać użytkownikom o bezpieczeństwo telefonów z nadgryzionym jabłuszkiem.
Aktualizacje to priorytet
Luka bezpieczeństwa ForcedEntry w systemie iOS, która została wykorzystywana przez oprogramowanie szpiegujące Pegasus, uzmysłowiła wielu użytkownikom iPhone’ów, iż nie mogą czuć się w pełni bezpiecznie. W tym przypadku Apple walczyło z nadużyciami, wprowadzając poprawki i pozywając NSO Group – twórców Pegasusa. Chociaż niektóre aktualizacje iOS nie są ekscytujące i wnoszą niewiele nowych funkcjonalności, aczkolwiek prawie wszystkie zawierają przynajmniej jedną poprawkę bezpieczeństwa. Poza tym iOS 15 i nowsze wersje posiadają znaczące ulepszenia pozwalające łatwiej odpierać potencjalne ataki.
– Jak do tej pory nie wykryto udanych zdalnych ataków na Pegasusa w urządzeniach z systemem iOS 15 i nowszymi wersjami. Jednakże należy liczyć się z tym, że napastnicy wkrótce podejmą kolejne próby. Ponadto istnieją również dziesiątki innych zagrożeń, dlatego trzeba być zawsze na bieżąco z najnowszymi poprawkami bezpieczeństwa – doradza Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
Stosowanie silnych haseł
Jak wynika z danych zamieszczonych w „Bitdefender Cybersecurity and Online Behaviors Global Report„, polowa respondentówużywa tego samego hasła do wszystkich kont internetowych, a 32 proc używa tylko kilku haseł do wielu kont. Natomiast 27 proc. badanych przyznaje, że do blokowania i odblokowywania telefonów stosuje najprostsze formuły takie jak 1234 i 0000, zaś 11 proc. w ogóle nie korzysta z tego typu zabezpieczeń. Tymczasem wprowadzanie silnych haseł zapewnia solidne zabezpieczenia dostępu do urządzenia. Poza unikalnym hasłem, ważne jest skonfigurowanie uwierzytelniania dwuskładnikowego, aby zapobiec przejęciu konta. Dobrą praktyka jest zastosowanie uwierzytelniania biometrycznego urządzenia, takiego jak rozpoznawanie odcisków palców lub twarzy.
W ramach ogólnych środków ostrożności zawsze należy mieć włączoną funkcję „znajdź mój iPhone”. Jeśli zostanie zgubiony lub skradziony, można skorzystać z usługi, aby spróbować go znaleźć lub zdalnie wyczyścić jego zawartość za pomocą jednego kliknięcia.
Kontrola uprawnień dla aplikacji
Przy tak wielu aplikacjach i usługach występujących w telefonach trudno jest zrównoważyć wygodę i prywatność. Co ważne, iOS zmusza każdą aplikację zainstalowaną na telefonie, aby zapytała czy może śledzić aktywność. W części ustawienia -> prywatność -> śledzenie, można skontrolować dostęp aplikacji do danych identyfikujących. Użytkownik ma do wyboru opcję kontrolowania uprawnień do śledzenia poszczególnych aplikacji lub włączenia bądź cofnięcia uprawnienia dla wszystkich aplikacji za pomocą jednego przełącznika.
Wykorzystanie zalet VPN
Wirtualna sieć prywatna (VPN) służy jako tunel między urządzeniem a siecią, z którą użytkownik się łączy, zabezpieczając połączenie, szyfrując dane i ukrywając adres IP bez względu na to w jakim miejscu się znajduje.
Instalacja oprogramowania zabezpieczającego.
Narzędzia bezpieczeństwa adresowane dla smartfonów są nie tylko przydatne, ale również niezbędne, co dotyczy też systemu iOS. Chociaż iPhone’y są na ogół bezpieczne po wyjęciu z pudełka, to słabości pojawiają się, kiedy smartfony Apple’a są mocno eksploatowane. Napastnicy są gotowi zapłacić miliony dolarów za błąd zero-day, który pozwoli im wykorzystać rzadkie przypadki, tak jak było w przypadku Pegasusa.
Źródło: Informacje prasowe