iPhone이 해킹 될 수 있습니까?
아이폰은 생태계에 대한 애플의 철권 덕분에 (일부) 보안 중심 장치로 명성을 얻었습니다. 그러나 보안과 관련하여 완벽한 장치는 없습니다. 그렇다면 iPhone을 해킹 할 수 있습니까? 위험은 무엇입니까?
iPhone을 "해킹"하는 것의 의미
해킹은 자주 잘못 사용되는 느슨한 용어입니다. 전통적으로 컴퓨터 네트워크에 불법적으로 액세스하는 것을 말합니다. iPhone의 맥락에서 해킹은 다음 중 하나를 의미 할 수 있습니다.
- iPhone에 저장된 다른 사람의 개인 정보에 액세스 할 수 있습니다.
- 소유자 모르게 또는 동의없이 iPhone을 원격으로 모니터링하거나 사용하는 행위.
- 추가 소프트 또는 하드웨어를 사용하여 iPhone 작동 방식을 변경합니다.
기술적으로 누군가 귀하의 암호를 추측하는 것은 해킹이 될 수 있습니다. 누군가가 당신의 활동을 감시 할 수 있도록 당신의 아이폰에 모니터링 소프트웨어를 설치하는 것은 당신이 "해커"가하기를 기대하는 것일 수도 있습니다.
탈옥 또는 장치에 사용자 지정 펌웨어를 설치하는 행위도 있습니다. 이것은 해킹에 대한보다 현대적인 정의 중 하나이지만 널리 사용됩니다. 많은 사람들이 Apple의 제한을 제거하기 위해 수정 된 버전의 iOS를 설치하여 자신의 iPhone을 "해킹"했습니다.
맬웨어는 이전에 iPhone을 강타한 또 다른 문제입니다. App Store의 앱은 악성 코드로 분류되었을뿐만 아니라 Apple의 웹 브라우저 인 Safari에서도 제로 데이 익스플로잇이 발견되었습니다. 이로 인해 해커는 Apple의 보안 조치를 우회하고 개인 정보를 훔치는 스파이웨어를 설치할 수있었습니다.
탈옥 공간은 빠르게 움직입니다. 그것은 Apple과 tweakers 사이의 고양이와 쥐의 끊임없는 게임입니다. 장치를 최신 상태로 유지하면 탈옥 방법에 의존하는 모든 해킹에 대해 "안전"할 가능성이 높습니다.
그러나 그것은 당신의 경계를 실망시킬 이유가 아닙니다. 해킹 그룹, 정부 및 법 집행 기관은 모두 Apple의 보호를 우회하는 방법을 찾는 데 관심이 있습니다. 그들 중 누구라도 언제든지 돌파구를 발견 할 수 있으며 Apple이나 대중에게 알리지 않습니다.
관련 : 내 iPhone 또는 iPad가 바이러스에 감염 될 수 있습니까?
iPhone을 원격으로 사용할 수 없습니다
Apple은 누구도 TeamViewer와 같은 원격 액세스 앱을 통해 iPhone을 원격으로 제어하는 것을 허용하지 않습니다. macOS는 Mac을 활성화하면 원격으로 제어 할 수있는 VNC (가상 네트워크 컴퓨팅) 서버가 설치된 상태로 제공되지만 iOS는 그렇지 않습니다.
즉, 먼저 탈옥하지 않고는 누군가의 iPhone을 제어 할 수 없습니다. 이 기능을 활성화하는 탈옥 된 iPhone에 사용할 수있는 VNC 서버가 있지만 재고 iOS에는 없습니다.
iOS는 강력한 권한 시스템을 사용하여 앱에 특정 서비스 및 정보에 대한 명시 적 액세스 권한을 부여합니다. 새 앱을 처음 설치할 때 위치 서비스 또는 iOS 카메라에 대한 권한을 부여하라는 메시지가 자주 표시됩니다. 앱은 말 그대로 귀하의 명시 적 허가없이이 정보에 액세스 할 수 없습니다.
시스템에 대한 전체 액세스 권한을 부여하는 권한 수준은 iOS에서 사용할 수 없습니다. 각 앱은 샌드 박스 처리되어 있으므로 소프트웨어가 안전한 "샌드 박스"환경에서 시스템의 나머지 부분과 분리됩니다. 이렇게하면 잠재적으로 유해한 앱이 개인 정보 및 앱 데이터에 대한 액세스 제한을 포함하여 시스템의 나머지 부분에 영향을 미치는 것을 방지합니다.
앱에 부여하는 권한에 항상주의해야합니다. 예를 들어 Facebook과 같은 앱은 연락처에 대한 액세스를 원하지만이 기능이 작동 할 필요는 없습니다. 이 정보에 대한 액세스 권한을 부여하면 앱은 개인 서버에 업로드하고 영원히 저장하는 등 해당 데이터로 원하는 모든 작업을 수행 할 수 있습니다. 이것은 Apple의 개발자 및 App Store 계약을 위반할 수 있지만 앱이 그렇게하는 것은 기술적으로 여전히 가능합니다.
악의적 인 출처로부터의 장치 공격에 대해 걱정하는 것은 정상이지만 단순히 정중하게 묻는 "안전한"앱에 개인 정보를 제공 할 위험이 더 높습니다. iPhone 앱 권한을 정기적으로 검토하고 앱의 요구 사항에 동의하기 전에 항상 두 번 생각하십시오.
관련 : iPhone 및 iPad 보안 향상을위한 10 가지 쉬운 단계
Apple ID 및 iCloud 보안
Apple ID (iCloud 계정)는 iPhone보다 외부 간섭에 더 취약 할 수 있습니다. 온라인 계정과 마찬가지로 많은 제 3자가 귀하의 자격 증명을 확보 할 수 있습니다.
Apple ID에 이미 2 단계 인증 (2FA)이 활성화되어있을 것입니다. 그래도 iPhone에서 설정> [사용자 이름]> 암호 및 보안으로 이동하여 확인할 수 있습니다. 아직 활성화되지 않은 경우 "2 단계 인증 켜기"를 눌러 설정합니다.
앞으로 Apple ID 또는 iCloud 계정에 로그인 할 때마다 기기 또는 전화 번호로 전송 된 코드를 입력해야합니다. 이것은 누군가가 귀하의 암호를 알고 있더라도 귀하의 계정에 로그인하는 것을 방지합니다.
그러나 2FA조차도 사회 공학 공격에 취약합니다. 사회 공학은 한 SIM에서 다른 SIM으로 전화 번호를 전송하는 데 사용되었습니다. 이렇게하면 마스터 이메일 암호를 이미 알고 있다면 "해커"가 될 수있는 퍼즐의 마지막 조각이 온라인 생활 전체에 적용될 수 있습니다.
이것은 당신을 겁 주거나 편집증으로 만들려는 시도가 아닙니다. 그러나 충분한 시간과 독창성이 주어지면 어떻게 해킹 당할 수 있는지 보여줍니다. 이 문제에 대해 과도하게 걱정해서는 안되지만 위험을 인식하고 경계를 유지하십시오.
iPhone "Spy"소프트웨어는 어떻습니까?
iPhone 소유자에게 영향을 미치는 해킹에 가장 가까운 것 중 하나는 소위 스파이 소프트웨어입니다. 이러한 앱은 사람들이 장치에 모니터링 소프트웨어를 설치하도록 유도함으로써 편집증과 두려움을 노립니다. 이들은 다른 사람의 iPhone 활동을 추적하는 방법으로 우려되는 부모와 의심스러운 배우자에게 판매됩니다.
이러한 응용 프로그램은 기본 iOS에서 작동 할 수 없으므로 먼저 장치를 탈옥해야합니다. 특정 앱이 탈옥 된 장치에서 작동하지 않기 때문에 iPhone이 추가 조작, 보안 문제 및 잠재적 인 앱 호환성 문제에 노출됩니다.
장치가 탈옥되고 모니터링 서비스가 설치되면 사람들은 웹 제어판에서 개별 장치를 감시 할 수 있습니다. 그 사람은 보낸 모든 문자 메시지, 모든 전화를 걸고받는 세부 정보, 심지어 카메라로 찍은 새로운 사진이나 비디오까지 볼 수 있습니다.
이러한 앱은 최신 iPhone (XS, XR, 11 및 최신 SE 포함)에서 작동하지 않으며 일부 iOS 13 기기에서는 테더 탈옥 만 사용할 수 있습니다. 애플이 최근 기기를 탈옥하는 것을 너무 어렵게 만들기 때문에 그들은 은혜에서 떨어졌습니다. 그래서 iOS 13에서는 거의 위협이되지 않습니다.
그러나 영원히 그렇게 유지되지는 않습니다. 큰 탈옥이 개발 될 때마다이 회사들은 다시 마케팅을 시작합니다. 의심스럽고 불법적 인 사랑하는 사람을 감시 할뿐만 아니라 누군가의 기기를 탈옥하면 악성 코드의 위험에 노출됩니다. 또한 그가 남겼을 수있는 보증도 무효화됩니다.
Wi-Fi는 여전히 취약 할 수 있습니다.
사용중인 장치에 관계없이 보안되지 않은 무선 네트워크는 여전히 모바일 장치 보안에 가장 큰 위협 중 하나입니다. 해커는 "중간자"공격을 사용하여 보안되지 않은 가짜 무선 네트워크를 설정하여 트래픽을 캡처 할 수 있습니다.
이 트래픽 (패킷 스니핑이라고 함)을 분석하면 해커가 사용자가 보내고받는 정보를 볼 수 있습니다. 이 정보가 암호화되지 않은 경우 암호, 로그인 자격 증명 및 기타 중요한 정보를 유출 할 수 있습니다.
현명하고 보안되지 않은 무선 네트워크를 사용하지 말고 공용 네트워크를 사용할 때마다주의하십시오. 안심할 수 있도록 VPN으로 iPhone 트래픽을 암호화하세요.