Cyberprzestępcy mogą wykorzystywać techniki znane z inżynierii społecznej, aby manipulować użytkownikami iOS w celu ujawnienia danych osobowych lub podjęcia działań zagrażających ich bezpieczeństwu. Phishing jest zdecydowanie najpowszechniejszą z nich. Niezależnie od tego, czy atak dotyczy wiadomości e-mail, czy wiadomości SMS (smishing), użytkownicy systemu iOS mogą zostać oszukani w celu ujawnienia poufnych informacji, takich jak dane logowania lub dane karty kredytowej.
„Oprócz zachowania świadomości i właściwej higieny cyberbezpieczeństwa użytkownicy iPhonów mogą skorzystać z dedykowanego rozwiązania zabezpieczającego, które pomoże ograniczyć to ryzyko. Skuteczny system antywirusowy wyposażony w moduł antyphishingowy automatycznie skanuje przychodzące SMS-y i zaproszenia z kalendarza w poszukiwaniu oszustw wykorzystujących inżynierię społeczną i złośliwych linków” – mówi Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
Złośliwe aplikacje
Chociaż Apple stosuje rygorystyczny proces sprawdzania aplikacji, w App Store nadal mogą pojawiać się podejrzane aplikacje. Użytkownicy powinni dokładnie sprawdzić każdą nową aplikację, którą zamierzają zainstalować, zwłaszcza pod kątem praktyk gromadzenia danych i uprawnień na urządzeniu. Ogólnie rzecz biorąc, najbezpieczniejszym miejscem do pobierania aplikacji na iOS pozostaje Apple App Store. Chociaż mówi się o tym, że organy regulacyjne mają zamiar zmusić Apple, aby firma umożliwiła sideloading na iOS.
Jailbreaking
Jailbreaking nie jest już tak popularny jak kiedyś. Jednak niektórzy użytkownicy nadal hakują swojego iPhone’a, aby uzyskać większą kontrolę lub dodać dodatkową funkcjonalność. Praktyka ta może jednak osłabić bezpieczeństwo iPhone’a, ponieważ omija wewnętrzne mechanizmy bezpieczeństwa iOS i umożliwia instalację oprogramowania z nieoficjalnych źródeł.
Niebezpieczne sieci Wi-Fi
Niezależnie od dostawcy telefonu i systemu operacyjnego smartfony są z natury podatne na niezabezpieczone połączenia internetowe. Hakerzy mogą tworzyć fałszywe sieci w celu przechwytywania danych, co może prowadzić do kradzieży danych lub podsłuchiwania. Do niezabezpieczonej sieci publicznej można również włamać się w celu przeprowadzenia ataku typu „man-in-the-middle” i zebrania poufnych danych podczas przesyłania. Dlatego, jeśli już musisz skorzystać z publicznej sieci Wi-Fi, to powstrzymaj się przed wprowadzaniem wrażliwych danych do Twojego smartfona. Warto także rozważyć korzystanie z prywatnej sieci VPN.
Programy szpiegujące
Brak regularnej aktualizacji systemu iOS może narazić urządzenia na luki w zabezpieczeniach. W ciągu ostatnich kilku lat operatorzy oprogramowania szpiegującego w pełni wykorzystywali niezałatane błędy, aby instalować złośliwe oprogramowanie na iPhonach niczego niepodejrzewających ofiar. Instalowanie aktualizacji udostępnianych przez firmę Apple jest niezwykle istotne — zwłaszcza aktualizacje pozapasmowe/backportowane/szybkie reagowanie na zagrożenia, które prawie zawsze mają na celu załatanie luk wykorzystywanych przez atakujących.
Prywatność
Apple skupia się na ciągłym zwiększaniu prywatności użytkowników, jednak nadal pozostawiają pole dla cyberprzestępców. System iOS 17 zapewnia jeszcze więcej ulepszeń w zakresie prywatności danych, ale użytkownicy iPhonów powinni przejrzeć oraz dostosować ustawienia do własnych potrzeb i preferencji w zakresie prywatności, oraz ograniczyć udostępnianie danych aplikacjom, witrynom internetowym, reklamodawcom itp.
Kradzież fizyczna
Jeśli Twój iPhone nie jest chroniony hasłem lub uwierzytelnianiem biometrycznym, złodziej może uzyskać dostęp do przechowywanych na nim danych osobowych. Używaj silnych haseł, Touch ID lub Face ID, aby zabezpieczyć urządzenie i włącz funkcję Znajdź mój iPhone, aby pomóc zlokalizować lub zdalnie wyczyścić dane w przypadku kradzieży.
Aby ograniczyć ryzyko kradzieży danych w 2024 roku:
– Regularnie aktualizuj system iOS i aplikacje.
– Uważaj na oszustwa wykorzystujące inżynierię społeczną (np. phishing i smishing).
– Pobieraj aplikacje wyłącznie z oficjalnego sklepu App Store.
– Podczas łączenia się z publicznymi sieciami Wi-Fi korzystaj z VPN.
– Unikaj jailbreakowania urządzenia, jeśli nie jesteś w pełni świadomy zagrożeń, które za sobą niesie ta praktyka.
– Używaj silnych haseł, Touch ID lub Face ID, aby zabezpieczyć urządzenie.
– Włącz funkcję Znajdź mój iPhone, aby pomóc zlokalizować i zdalnie wyczyścić urządzenie w przypadku kradzieży.
– Regularnie przeglądaj i dostosowuj ustawienia prywatności.
-Zachowaj ostrożność podczas klikania łączy lub podawania danych osobowych w Internecie.
– Korzystaj z dedykowanego rozwiązania zabezpieczającego, aby chronić się przed złośliwym oprogramowaniem, oszustwami i innymi zagrożeniami cybernetycznymi.