Computer >> คอมพิวเตอร์ >  >> สมาร์ทโฟน >> สมาร์ทโฟน

อันตรายจากสปายแวร์ iPhone

สปายแวร์สมาร์ทโฟนเกือบทั้งหมดสัญญาว่าจะบันทึกทุกอย่างที่โทรศัพท์ทำในขณะที่ไม่สามารถตรวจจับได้ อุปกรณ์ที่ถูกบุกรุกสามารถตรวจสอบย้อนกลับได้ผ่าน GPS สามารถขโมยข้อความขาเข้าและขาออกและบันทึกการโทร หรือแม้แต่เข้าถึงรูปภาพ วิดีโอ และประวัติเบราว์เซอร์ได้จากระยะไกล

การติดตั้งสปายแวร์บน iPhone นั้นไม่เคยไร้ประโยชน์ การตั้งค่าความปลอดภัยที่เข้มงวดของ Apple และสถาปัตยกรรม iOS ทำให้การติดตั้งสปายแวร์ทำได้ยาก นั่นไม่ได้เปลี่ยนแปลง---แต่นักพัฒนาสปายแวร์ได้เรียนรู้วิธีหลีกเลี่ยงกลไกการป้องกันสปายแวร์ iOS เหล่านี้จำนวนมาก

คิดว่ามีคนบุกรุก iPhone ของคุณ? สงสัยว่าจะตรวจจับสปายแวร์ของ iPhone ได้อย่างไร? นี่คือสิ่งที่คุณต้องรู้

มีการใช้งานสปายแวร์โดยชอบด้วยกฎหมายหรือไม่

โดยธรรมชาติแล้ว ซอฟต์แวร์สอดแนมได้รับการออกแบบมาเพื่อสอดแนมผู้คน ด้วยเหตุนี้เองที่ใครก็ตามที่อ่านข้อความนี้ซึ่งกำลังคิดที่จะติดตั้งซอฟต์แวร์ดังกล่าวอาจไม่สนใจว่าฉันจะพูดอะไรเกี่ยวกับแง่มุมใดๆ ของการทำเช่นนั้น หากคุณกำลังคิดที่จะทำสิ่งนี้อยู่แล้ว แสดงว่าคุณมีเหตุผลทางจริยธรรมในการดำเนินการนี้ในหัวของคุณแล้ว

ไม่ว่าคุณจะมีเหตุผลอะไรในการทำเช่นนั้น ก็ควรพิจารณาเสมอว่าคุณจะรู้สึกอย่างไรหากมีคนทำแบบเดียวกันกับคุณ

อันตรายจากสปายแวร์ iPhone

ซอฟต์แวร์สอดแนมส่วนใหญ่วางตลาดในลักษณะที่กว้างมาก ไม่เพียงแต่โฆษณากับผู้สอดแนมที่ต้องการติดตามตำแหน่งของบุคคลหรือสอดแนมการใช้งานสมาร์ทโฟนของผู้อื่นเท่านั้น แต่ยังวางตลาดเป็นเครื่องมือรักษาความปลอดภัยที่ถูกต้องตามกฎหมายอีกด้วย นี่เป็นเรื่องที่น่าสงสัยอย่างยิ่งในทางจริยธรรม และเป็นการละเมิดความเป็นส่วนตัวอย่างร้ายแรง

ขออภัย เราไม่สามารถเปลี่ยนความคิดของผู้ที่มีส่วนร่วมในการฝึกฝนแล้ว แต่เราสามารถพยายามแก้ไขสมดุลสำหรับผู้ที่ดึงดูดนักการตลาดที่ไม่ซื่อสัตย์ได้

พ่อแม่ ควรพิจารณาใช้สปายแวร์เพื่อติดตามบุตรหลานของตนอีกครั้ง มีวิธีแชร์ตำแหน่งจาก iPhone (และ iDevices อื่นๆ ที่ฟรีและปลอดภัย) ซึ่งดูได้ที่ด้านล่างของบทความนี้

ในบางครั้ง การตลาดสปายแวร์มุ่งเป้าไปที่นายจ้าง นายจ้าง ไม่ควรใช้สปายแวร์เพื่อคอยติดตามดูพนักงานของคุณ หากคุณต้องการใช้นโยบายการจัดการอุปกรณ์เคลื่อนที่ (MDM) กับฮาร์ดแวร์ของพนักงาน อย่าใช้นโยบาย BYOD ควบคู่ไปกับนโยบายนี้

ไม่ต้องสงสัยเลยว่านโยบาย MDM มีความสำคัญ แต่อุปกรณ์ส่วนบุคคลควรเป็นส่วนตัวและการติดตั้งซอฟต์แวร์ MDM จะลดทอนความเป็นส่วนตัวของอุปกรณ์

ติดตั้งสปายแวร์บน iPhone ยากไหม

เป็นเวลานานแล้วที่ไม่มีสปายแวร์ใดในโลกที่สามารถทำได้ทั้งหมดโดยไม่ทำให้การรับประกันของ iPhone เป้าหมายเป็นโมฆะ ซึ่งรวมถึงการสอดแนมในกิจกรรมใดๆ การติดตามสถานที่ใดๆ การอัปโหลดวิดีโอและภาพจากกล้อง และอื่นๆ

ผู้ปกครองที่ติดตั้งสปายแวร์ iPhone จะทำให้การรับประกันอุปกรณ์ของบุตรหลานเป็นโมฆะ คู่สมรสและคู่ครองที่หวาดระแวงทำให้การรับประกัน iPhone ของอีกฝ่ายเป็นโมฆะ และเช่นเดียวกันกับนายจ้างเป็นต้น

"การปรับเปลี่ยน iOS โดยไม่ได้รับอนุญาตเป็นการละเมิดข้อตกลงสิทธิ์การใช้งานซอฟต์แวร์สำหรับผู้ใช้ iOS และด้วยเหตุนี้ Apple อาจปฏิเสธบริการสำหรับ iPhone, iPad หรือ iPod touch ที่ติดตั้งซอฟต์แวร์ที่ไม่ได้รับอนุญาต"

นั่นเป็นเพราะว่าสปายแวร์ iPhone รูปแบบที่ทรงพลังที่สุดนั้นต้องการการเจลเบรกก่อนที่จะอนุญาตให้เข้าถึงข้อมูลส่วนตัวทั้งหมดได้ การตีความทางกฎหมายของการเจลเบรกและข้อกำหนดการรับประกันไม่สอดคล้องกับการตีความของ Apple แต่ถ้ามีอะไรเกิดขึ้นกับอุปกรณ์ขณะเจลเบรก Apple สามารถใช้สิ่งนั้นกับคุณได้

การเจลเบรกจะทำให้การรับประกันหลังการขายของ AppleCare เป็นโมฆะ การเจลเบรกนั้นใช้ได้หากเป็น iPhone ของคุณและคุณเข้าใจความเสี่ยงที่เกี่ยวข้องกับการเจลเบรก แม้แต่การเจลเบรกที่ผิดพลาดก็ไม่น่าจะ "ทำลาย" iPhone ของคุณ แต่การแหกคุกอุปกรณ์ของคนอื่นโดยที่พวกเขาไม่รู้ตัวนั้นไม่ดีเลย

การติดตั้งสปายแวร์ iPhone ที่เจลเบรก

เมื่อเทียบกับ Android การติดตั้งสปายแวร์ของ iPhone นั้นทำได้ยาก Apple ใช้แนวทางฮาร์ดไลน์ที่น่ายกย่องในการรักษาความปลอดภัยและความเป็นส่วนตัว iPhone ไม่ได้ออกแบบมาเพื่อใช้งานซอฟต์แวร์ที่ไม่ใช่ของ Apple ซึ่งถือเป็นการละเมิดความปลอดภัย การดัดแปลงซอฟต์แวร์ระดับระบบไม่ผิดกฎหมาย แต่ Apple สามารถและจะตรวจพบการเปลี่ยนแปลงใดๆ แม้ว่าคุณจะนำอุปกรณ์ไปซ่อมขั้นพื้นฐาน

อันตรายจากสปายแวร์ iPhone

ในขณะที่ Android ทำสิ่งต่าง ๆ การยกเลิกการเลือกช่องในการตั้งค่าจะทำให้สามารถติดตั้งแอปที่ไม่ใช่ของ Google Play ได้ กระบวนการนี้สามารถย้อนกลับได้ทันทีเช่นกัน แต่อนุญาตให้แอปเหล่านั้นยังคงอยู่

การเจลเบรกเกี่ยวข้องกับการโหลดเฟิร์มแวร์ที่กำหนดเองลงใน iPhone การเจลเบรกทำให้อุปกรณ์มีอิสระมากขึ้น ทำให้ผู้ใช้สามารถเรียกใช้ซอฟต์แวร์ที่ไม่ได้ลงชื่อได้ สปายแวร์ที่ล้ำหน้าที่สุดมักไม่ได้รับการลงชื่อเสมอ ด้วยเหตุผลสองประการ:สปายแวร์จะละเมิดสิทธิ์ของ iOS และ Apple จะไม่ยอมให้สปายแวร์ระดับนั้นใน App Store เกิดขึ้นตั้งแต่แรก

เจลเบรกง่ายหรือเร็ว

ในช่วงแรก ๆ ของการเจลเบรก มักพบช่องโหว่ใหม่ๆ การเจลเบรก iOS นั้นค่อนข้างง่าย ทำให้สามารถติดตั้งแอพที่กำหนดเองได้ (และในกรณีนี้คือสปายแวร์) คุณสามารถเจลเบรกอุปกรณ์ iOS รุ่นเก่าได้ในเวลาไม่กี่นาที ด้วยการเตรียมตัวเพียงเล็กน้อย

iOS เวอร์ชันล่าสุดมีความปลอดภัยมากกว่าและใช้เวลานานกว่ามากสำหรับนักพัฒนาซอฟต์แวร์แหกคุกในการถอดรหัส ในขณะที่เขียน มีการเจลเบรคสำหรับ iDevices ที่ทำงานได้ถึง iOS 12.4 กระบวนการแหกคุกนั้นรวดเร็วอย่างน่าทึ่งเช่นกัน วิธีการแหกคุกล่าสุด (ในขณะที่เขียน) ใช้เวลาสองสามนาทีจึงจะเสร็จสมบูรณ์ และคุณไม่จำเป็นต้องเชื่อมต่อ iPhone กับคอมพิวเตอร์ทุกเมื่อ

มีช่วงเวลายาวนานที่ผู้แหกคุกไม่สามารถหาช่องโหว่ใหม่เพื่อใช้ประโยชน์ได้ การติดตั้งและอัปเดตรูปแบบสปายแวร์ที่มีการบุกรุกมากที่สุดในช่วงเวลานั้นเป็นเรื่องยาก น่าเสียดายที่ iOS เวอร์ชัน 12.4 ทำให้เกิดช่องโหว่ภายในของ Apple โดยผ่านความไร้ความสามารถภายในของ Apple ซึ่งเปิดตัวตัวเลือกใหม่อย่างรวดเร็ว

แอป iOS ที่ไม่ได้ลงชื่อปลอดภัยไหม

แอปที่ไม่ได้ลงนามอาจมีมัลแวร์ หากรหัสผ่านรูท SSH ยังคงไม่เปลี่ยนแปลงเมื่อการเจลเบรกเสร็จสิ้น มัลแวร์อาจเรียกใช้การจลาจลในโทรศัพท์ของคุณ เมื่อไม่มีผู้ปกครองของ Apple ดูแลซอฟต์แวร์ คุณต้องพึ่งพานักพัฒนาจากภายนอกในการเป็นผู้ตัดสินและคณะลูกขุน หากคุณลองคิดดู ซอฟต์แวร์สอดแนมคือมัลแวร์ที่วางตลาดว่าเป็นซอฟต์แวร์ที่ถูกต้อง

iPhone ที่เจลเบรคแล้วและอุปกรณ์ iOS อื่นๆ ในบางครั้งอาจมีปัญหาในการเรียกใช้แอป App Store ที่ถูกต้องตามกฎหมาย นักพัฒนามีวิธีตรวจจับการเจลเบรกและตอนนี้สามารถป้องกันอุปกรณ์ที่เจลเบรกจากการใช้บริการของตนได้แล้ว ตัวอย่างหนึ่งคือ DIRECTV ซึ่งให้บริการสตรีมวิดีโอและแอปอื่นที่รายงานคือ Skype สำหรับ iOS

แอปธนาคารจำนวนมากยังถูกจำกัดด้วยเหตุผลที่ชัดเจน เช่นเดียวกับ PayPal การทำให้แอปเหล่านี้ทำงานอีกครั้งนั้นเกี่ยวข้องกับการเล่นเกมแมวกับเมาส์ระหว่างนักพัฒนาซอฟต์แวร์และชุมชนแหกคุก

สปายแวร์ iPhone ที่เจลเบรก

ช่วงเวลาที่ไม่มีตัวเลือกในการเจลเบรก iOS เวอร์ชันล่าสุดได้ส่งสายลับไปยังตัวเลือกสปายแวร์ต่างๆ ตอนนี้มีแอพสปายแวร์ที่ไม่ต้องเจลเบรกจำนวนมาก แอปสปายแวร์ของ iPhone ที่ปลอดเจลเบรกไม่สามารถให้ข้อมูลระดับเดียวกับสปายแวร์ที่ติดตั้งโดยใช้ช่องโหว่ของการเจลเบรก

อันตรายจากสปายแวร์ iPhone

สปายแวร์ iPhone ที่ไม่มีการเจลเบรกใช้ข้อมูลประจำตัว iCloud ของเหยื่อและใช้ประโยชน์จากข้อมูลที่พบในที่นั่น แอปสปายแวร์สามารถใช้บริการ iCloud แบบบูรณาการ เช่น ค้นหา iPhone ของฉัน เพื่อติดตามอุปกรณ์เป้าหมาย หรืออ่านประวัติ iMessage ของเหยื่อโดยไม่ต้องแจ้งเตือนใคร สายลับไม่เพียงแต่ละเมิดความเป็นส่วนตัวของเป้าหมายเท่านั้น แต่ยังมอบรหัสผ่านให้กับข้อมูลประจำตัว Apple ทั้งหมดของเป้าหมายด้วย

วิธีตรวจหาสปายแวร์ของ iPhone

ไม่มีการรับประกันว่าคุณจะพบหลักฐานของซอฟต์แวร์สอดแนม iPhone อย่างที่คุณคาดไว้ นักพัฒนาออกแบบสปายแวร์ให้ซ่อนตัวจากการมองเห็นและทำงานโดยไม่ทิ้งร่องรอย

คุณมักจะประสบปัญหาอื่นๆ กับ iPhone ที่เกี่ยวข้องกับสปายแวร์มากกว่า ตัวอย่างเช่น คุณอาจพบหลักฐานการเจลเบรก แทนที่จะเป็นแอปสปายแวร์ คุณอาจสังเกตเห็นว่าอุปกรณ์ของคุณใช้แบตเตอรี่มากขึ้น หรือปริมาณข้อมูลของคุณลดลงเร็วกว่าปกติ

ป้ายปากโป้งที่ใหญ่ที่สุดคือแอพ Cydia แอป Cydia จะติดตั้งระหว่างกระบวนการเจลเบรกและเป็นพอร์ทัลสำหรับแอปที่ยังไม่ได้เจลเบรคและปรับแต่ง iOS อย่างไม่เป็นทางการ แม้ว่าสายลับจะซ่อน Cydia จากหน้าจอหลัก คุณก็ยังควรพบมันโดยใช้ฟังก์ชันค้นหาหน้าจอหลักของ iOS

อันตรายจากสปายแวร์ iPhone

ไม่มีการรับประกันว่าจะพบ Cydia และผู้สอดแนมที่ระมัดระวังจะพยายามทุกวิถีทางเพื่อซ่อนสัญญาณของการเจลเบรค แอปอื่นๆ ให้ค้นหาที่อาจแนะนำให้เจลเบรก ได้แก่ ตัวติดตั้ง, Icy, SBSettings, Absinthe, และติดตั้ง . ในทำนองเดียวกัน การติดตั้งแอปอย่าง PayPal (ที่กล่าวถึงข้างต้น) อาจเปิดเผยปัญหาหากแอปปฏิเสธที่จะทำงาน

หากต้องการทราบวิธีการเพิ่มเติมในการตรวจหาสปายแวร์ของ iPhone โปรดดูวิธีป้องกันตนเองจากการสอดแนมที่ผิดกฎหมายทุกประเภท

วิธีลบสปายแวร์ของ iPhone

การแหกคุกเป็นเกมแมวและเมาส์ระหว่าง Apple และชุมชนแหกคุก การทำให้ iDevice ของคุณทันสมัยอยู่เสมอและดำเนินการอัปเดต iOS ทั้งหมดช่วยลดโอกาสในการติดตั้งสปายแวร์ iPhone รูปแบบที่รุกรานที่สุด

Apple นั้นรวดเร็วในการแก้ไขช่องโหว่ด้านความปลอดภัยและการเจลเบรก การย้อนกลับ iPhone ของคุณเป็นเฟิร์มแวร์เวอร์ชันเก่านั้นไม่ค่อยเป็นทางเลือก ดังนั้น แม้ว่าจะมีคนเจลเบรค iPhone ของคุณแล้ว การย้อนกลับปัญหาก็ทำได้ง่ายๆ

หากคุณสงสัยว่าสปายแวร์อยู่บน iPhone ของคุณ การรีเซ็ตเป็นค่าจากโรงงานเป็นตัวเลือกที่ง่ายที่สุดในการกู้คืนอุปกรณ์และความเป็นส่วนตัวของคุณ แม้ว่า Apple จะติดตามหมายเลขประจำตัวที่ไม่ซ้ำกัน (UDID) ของอุปกรณ์ที่เจลเบรกผ่าน App Store แต่ดูเหมือนว่าการกู้คืนโทรศัพท์ของคุณ "เหมือนใหม่" จะลบร่องรอยของการเจลเบรกทั้งหมด

อันตรายจากสปายแวร์ iPhone

ในการกู้คืน iPhone ของคุณบน macOS หรือ Windows PC ให้เปิด iTunes ก่อน จากนั้นไปที่ สรุป> กู้คืน iPhone . คุณสามารถเลือกที่จะสำรองข้อมูลเลย ก่อนที่กระบวนการกู้คืนเฟิร์มแวร์จะเริ่มต้นขึ้น ซึ่งจะบันทึกข้อมูลส่วนบุคคลของคุณ

หากคุณเลือกที่จะสำรองและกู้คืนข้อมูล มีโอกาสที่หลักฐานการเจลเบรกจะยังคงอยู่ แต่ตัวเจลเบรกจะหายไป หากโทรศัพท์ของคุณต้องการการดูแลจาก Apple (เป็นส่วนหนึ่งของการรับประกัน 12 เดือนหรือแพ็กเกจ AppleCare ที่ขยายเวลา) ช่างเทคนิคของ Apple อาจปฏิเสธบริการของคุณหากตรวจพบหลักฐานการเจลเบรค

ผู้ปกครองควรติดตั้งสปายแวร์บน iPhone สำหรับเด็กหรือไม่

มีสองทางเลือกสปายแวร์ของ iPhone ที่ใช้งานง่ายสำหรับผู้ปกครองที่เกี่ยวข้อง

ค้นหาเพื่อนๆ ของฉันทำงานได้บนอุปกรณ์ Apple และใช้ Apple ID เพื่อเชื่อมต่อเพื่อนและครอบครัว ด้วยการอนุญาตให้เพื่อนหรือสมาชิกในครอบครัวดูตำแหน่งของคุณในค้นหาเพื่อนๆ ของฉัน พวกเขาจะสามารถเห็นตำแหน่งของคุณได้ทุกเมื่อที่ต้องการ หากคุณมีลูกเล็กๆ คุณสามารถเปิดใช้งานการแชร์ตำแหน่งภายใน Find My Friends จากนั้นใช้ข้อจำกัด iOS เพื่อป้องกันการเปลี่ยนแปลงบริการตำแหน่ง

แอป Find My Friends ทำงานได้ดีที่สุดเมื่อได้รับความยินยอมจากผู้ใช้ คุณสามารถใช้ Find My Friends เป็นโอกาสในการสร้างระบบความไว้วางใจกับบุตรหลานของคุณ แอปจะไม่บันทึกข้อความ การโทร หรือกิจกรรมของกล้อง เนื่องจากไม่ใช่สปายแวร์ เป็นเครื่องมือในการติดต่อสื่อสารที่คุณสามารถใช้เปิดบทสนทนาด้านความปลอดภัยส่วนบุคคลกับลูกๆ ของคุณได้

อันตรายจากสปายแวร์ iPhone

วิธีที่สองในการแชร์ตำแหน่งระหว่างอุปกรณ์ iOS คือผ่านทางข้อความ แอป. เพียงเปิดการสนทนาบนอุปกรณ์ กด "i" ที่มุมบนขวา แล้วกด แชร์ตำแหน่งของฉัน หรือ ส่งตำแหน่งปัจจุบันของฉัน . คุณสามารถเลือกทำเป็นชั่วโมง หนึ่งวัน หรือไม่มีกำหนดก็ได้ จากนั้นคุณสามารถติดต่อกันได้โดยเปิดการสนทนาเดิมบนอุปกรณ์อื่นแล้วกดปุ่ม "i" ปุ่ม.

สปายแวร์ iPhone รุกรานและเป็นอันตราย

สปายแวร์ของ iPhone นั้นอันตราย ด้วยเหตุผลหลายประการ รวมถึงการขโมยข้อมูล มัลแวร์ ผู้โจมตี และอื่นๆ นอกจากนี้ยังเป็นบทเรียนเกี่ยวกับจริยธรรมและความไว้วางใจระหว่างคุณและลูกๆ ของคุณ มันอาจนำไปสู่การสนทนากับนายจ้างของคุณเกี่ยวกับพื้นที่ส่วนตัวและความเคารพ

โปรดจำไว้ว่า สปายแวร์ไม่ใช่ปัญหาด้านความปลอดภัยของ iOS เพียงอย่างเดียวที่คุณควรรู้ แม้จะมีประวัติด้านความปลอดภัยที่เหนือกว่า แต่ iPhone ของคุณก็ยังเสี่ยงต่อมัลแวร์และช่องโหว่อื่นๆ