Gli hack di iPhone non sono incredibilmente comuni, ma può comunque verificarsi che il tuo iPhone venga hacherato se non stai attento.
A partire dal malware e le app imbroglione scaricate dall’App Store per attacchi mirati su un dispositivo specifico, le tue informazioni possono essere rubate in una miriade di modi diversi.
Qui analizzeremo i tipi comuni di hack sugli iPhone e ti spiegheremo come sapere se sei stato hackerato e cosa fare al riguardo.
Come si può hackerare un iPhone
L’hacking si verifica quando qualcun altro ottiene l’accesso a informazioni private sul tuo dispositivo o le controlla senza il tuo consenso. È un termine ampio e si colloca su un gradiente da cattivo a molto serio. Alcuni hacker vogliono guadagnare velocemente vendendo pubblicità. Altri vogliono farti del male.
Gli esperti hanno affermato che ci sono alcuni tipi principali di hack per iPhone:
Siti Web o link sospetti
Proprio come sul tuo computer, il tuo iPhone può essere violato facendo clic su un sito Web o un collegamento sospetto. Se un sito web sembra “spento”, controlla i loghi, l’ortografia o l’URL.
Cerca di evitare di connetterti a una rete Wi-Fi pubblica senza password, che apre la possibilità a un hacker di accedere al traffico non crittografato sul tuo dispositivo o di reindirizzarti a un sito fraudolento per accedere alle credenziali di accesso.
Anche i messaggi da numeri che non riconosci sono sospetti.
Fortunatamente, gli smartphone moderni sono bravi a resistere ai malware e ransomware.
App sospette su App Store
I dispositivi Apple esistono in un ecosistema digitale molto più chiuso e monitorato rispetto ai dispositivi Android.
L’azienda ha un processo di controllo per le app nel suo negozio, ma non è a prova di proiettile.
Ning Zhang, che guida il Computer Security and Privacy Laboratory presso la Washington University di Saint Louis, ha detto di fare attenzione alle app che richiedono più informazioni di quelle di cui avranno bisogno per funzionare.
Ad esempio, se hai scaricato un’app per lo sfondo o una torcia e ti chiede la posizione o l’elenco dei contatti, la fotocamera o il microfono, questa è una bandiera rossa. Probabilmente, gli sviluppatori ti stanno ingannando nel fornire queste informazioni in modo che possano essere vendute.
“Sarei un po’ scettico al riguardo e considererei se voglio davvero quell’app per sfondi“, ha detto. “Essere vigili, anche con le app ufficiali, è utile. Se siamo in grado di farlo, penso che per la persona media, dovresti essere abbastanza sicuro”.
Hack di partner intimi
I partner abusivi possono prendere il tuo telefono e scaricarlo spyware (o stalkerware) quando non stai guardando. Questo software dannoso può essere utilizzato per tenere traccia della tua posizione o per rendere accessibili loro informazioni private come messaggi di testo, cronologia delle chiamate ed e-mail.
Tutto ciò di cui hanno bisogno è la tua password e l’accesso fisico al tuo telefono. Gli esperti con cui abbiamo parlato hanno detto che questo è purtroppo comune. Questo abuso può essere psicologicamente traumatizzante e devastante per la vita personale e pubblica di qualcuno. Se noti app che non ricordi di aver scaricato, questo potrebbe essere un segno, anche se molte volte l’app spyware è invisibile sulla schermata principale.
Purtroppo, questo problema non è facile da risolvere. Le vittime possono rischiare la loro sicurezza eliminando le app o controllando la presenza di malware se e quando gli autori di abusi notano queste azioni.
Attacchi mirati
La persona media probabilmente non sarà individuata e presa di mira in remoto dagli hacker perché è costoso, a volte costa milioni per l’hacking dei nuovi telefoni, ha affermato Matthew Green, professore associato presso il Johns Hopkins Internet Security Institute.
Giornalisti e attivisti sono i più a rischio per questo tipo di hack.
Una forma di hack mirato funziona in questo modo: gli hacker sfruttano difetti sconosciuti nella programmazione iOS di cui nemmeno i suoi sviluppatori sono ancora a conoscenza. Con questa conoscenza, gli hacker possono installare malware per ottenere dati da fonti mirate.
“Questo è un insieme di hack molto sofisticato e spesso non saprai nemmeno che ti è successo”, ha detto Green. “Se è qualcuno che è davvero sofisticato, ti invierà un messaggio di testo invisibile e il tuo telefono sarà compromesso per un po’.”
I bug sono noti come exploit “zero-day“, in corrispondenza del fatto che Apple scoprirà un possibile problema di sicurezza nel proprio software lo stesso giorno in cui lavorerà per risolverlo. Nel momento in cui il mondo lo saprà, è solo questione di tempo prima che l’hack diventi obsoleto. Ecco perché questi costosi hack sono spesso tenuti nascosti dalle persone, o dai governi, che li acquistano, ha detto Green.
Come proteggersi da un hack di iPhone
Gli iPhone possono essere assolutamente hackerati, ma sono più sicuri della maggior parte dei telefoni Android.
Alcuni smartphone Android economici potrebbero non ricevere mai un aggiornamento, mentre Apple supporta i vecchi modelli di iPhone con aggiornamenti software per anni, mantenendo la loro sicurezza. Ecco perché è importante aggiornare il tuo iPhone .
Anche le app sull’App Store vengono controllate alla ricerca di malware (sebbene ci siano app discutibili che passano inosservate).
Tuttavia, se stai pensando di eseguire il “jailbreak” del tuo iPhone, rimuovendo le restrizioni software imposte su iOS, ti stai esponendo a potenziali vulnerabilità nel software perché hai eliminato alcune delle misure di sicurezza esistenti di Apple. È possibile scaricare spyware o app malware incompatibili su un telefono jailbroken, e questo è anche il modo in cui possono verificarsi acquisizioni remote con iPhone. Un telefono jailbroken dovrebbe essere evitato in quanto può pericolosamente consentire alle app dannose di non essere rilevate.
Se esegui il backup del telefono in iCloud , assicurati di avere un password sicura. Se qualcuno entra in possesso della tua password, non ha nemmeno bisogno di hackerare il tuo telefono perché può scaricare un backup dal cloud.
L’attivazione dell’autenticazione a due fattori di Apple è un altro buon modo per stare al sicuro e può impedire che il tuo account iCloud (ID Apple) venga violato richiedendo un altro passaggio di verifica.
Vyas Sekar, professore di ingegneria elettrica e informatica alla Carnegie Mellon University, ha affermato che stare al sicuro significa “buona igiene digitale”.
“Installa app da fonti affidabili e, a meno che tu non sappia cosa stai facendo, probabilmente non vorrai eseguire il jailbreak del tuo telefono”, ha detto Sekar. “Fai attenzione. Non fare clic sugli allegati che non vuoi aprire e tieni aggiornato il telefono.”
Come sapere se il tuo iPhone è stato hackerato
Non puoi sempre dire se il tuo iPhone è stato violato, ha detto Sekar. Ma potresti notare alcune cose.
- Il telefono è insolitamente caldo o muore frequentemente.
- Il tuo telefono è lento quando provi a caricare i siti web.
- La batteria si scarica anche quando non tocchi il telefono.
Questi sintomi indicano che il telefono è sempre in funzione, anche quando non lo si utilizza. A volte, i migliori indicatori vengono dall’esterno, ad esempio quando gli amici dicono che stanno ricevendo messaggi strani da te. Tuttavia, gli hack più sofisticati possono essere in qualche modo invisibili.
Non esiste un modo preciso per verificare ogni tipo di hack. Gli esperti ci hanno detto che un modo affidabile per indagare è scaricare un’app di sicurezza mobile chiamata iVerify, che esegue la scansione del sistema operativo del telefono alla ricerca di comportamenti sospetti e può anche rilevare se il telefono è stato sottoposto a jailbreak.
Cosa fare quando il tuo iPhone è stato hackerato
Se sai che il tuo telefono è stato violato, hai alcune opzioni a seconda di cosa è successo.
Per problemi minori, come un’app che ruba le tue informazioni, elimina l’app e aggiorna il software.
Nei casi più gravi, ti consigliamo di cancellare il tuo iPhone e ripristinarlo alle impostazioni di fabbrica. Ma anche se lo fai, potrebbe essere completamente chiaro se ti sei sbarazzato del malware installato sul tuo telefono, specialmente se è stato effettuato il jailbreak.
Trovare un esperto per l’ispezione può essere la soluzione migliore. Green della Johns Hopkins ha detto che il tuo telefono non può sempre essere curato.
“Odio dirlo, ma se hai davvero, davvero bisogno di essere al sicuro, prendi un nuovo telefono”, ha detto Green. “Se qualcuno entra effettivamente sul tuo telefono, ed è una barriera molto alta per gli iPhone, può installare cose come i keylogger, il che significa che ogni pressione di un tasto, ogni lettera che digiti viene inviata a qualcuno. Fino a quando non sei sicuro che sia sparito, non puoi essere sicuro di avere alcuna privacy.”
Se non riesci a procurarti subito un nuovo telefono, è probabile che un iPhone violato non sia sicuro da usare, quindi è meglio lasciarlo spento.