Das iPhone hat sich (zum Teil) dank Apples eisernem Zugriff auf das Ökosystem einen Ruf als sicherheitsorientiertes Gerät erworben. Allerdings ist kein Gerät perfekt, wenn es um Sicherheit geht. Kann Ihr iPhone also gehackt werden? Was sind die Risiken?
Inhaltsverzeichnis
Was es bedeutet, ein iPhone zu „hacken“
Hacking ist ein weitläufiger Begriff, der oft falsch verwendet wird. Traditionell bezieht sich dies auf den illegalen Zugriff auf ein Computernetzwerk. Im Zusammenhang mit einem iPhone kann sich Hacken auf Folgendes beziehen:
Zugriff auf die privaten Informationen einer Person erhalten, die auf einem iPhone gespeichert sind.
Überwachen oder Verwenden eines iPhones aus der Ferne ohne Wissen oder Zustimmung des Besitzers.
Ändern der Funktionsweise eines iPhones durch die Verwendung zusätzlicher Soft- oder Hardware.
Technisch gesehen könnte jemand, der Ihren Passcode errät, einen Hackerangriff darstellen. Die Installation einer Überwachungssoftware auf Ihrem iPhone, damit jemand Ihre Aktivitäten ausspionieren kann, könnte auch etwas sein, das Sie von einem „Hacker“ erwarten würden.
Es gibt auch Jailbreaking oder das Installieren von benutzerdefinierter Firmware auf einem Gerät. Dies ist eine der moderneren Definitionen von Hacking, wird aber auch häufig verwendet. Viele Leute haben ihre eigenen iPhones „gehackt“, indem sie eine modifizierte Version von iOS installiert haben, um die Einschränkungen von Apple aufzuheben.
Malware ist ein weiteres Problem, das bereits auf dem iPhone aufgetreten ist. Nicht nur Apps im App Store wurden als Malware eingestuft, sondern auch in Apples Webbrowser Safari wurden Zero-Day-Exploits gefunden. Dies ermöglichte es Hackern, Spyware zu installieren, die die Sicherheitsmaßnahmen von Apple umging, und persönliche Daten zu stehlen.
Der Jailbreaking-Raum bewegt sich schnell. Es ist ein ständiges Katz-und-Maus-Spiel zwischen Apple und Tweakern. Wenn Sie Ihr Gerät auf dem neuesten Stand halten, sind Sie höchstwahrscheinlich vor Hacks, die auf der Jailbreak-Methode basieren, „sicher“.
Dies ist jedoch kein Grund, Ihre Wachsamkeit im Stich zu lassen. Hackergruppen, Regierungen und Strafverfolgungsbehörden sind alle daran interessiert, Wege zu finden, um Apples Schutz zu umgehen. Jeder von ihnen könnte jederzeit einen Durchbruch entdecken und weder Apple noch die Öffentlichkeit benachrichtigen.
Ihr iPhone kann nicht aus der Ferne verwendet werden
Apple lässt niemanden ein iPhone über Fernzugriffs-Apps wie TeamViewer fernsteuern. Während macOS mit einem installierten Virtual Network Computing (VNC)-Server geliefert wird, der die Fernsteuerung Ihres Mac ermöglicht, wenn Sie ihn aktivieren, ist dies bei iOS nicht der Fall.
Das bedeutet, dass Sie das iPhone von jemandem nicht kontrollieren können, ohne es vorher zu jailbreaken. Es gibt VNC-Server für iPhones mit Jailbreak, die diese Funktionalität ermöglichen, aber iOS nicht.
iOS verwendet ein robustes Berechtigungssystem, um Apps expliziten Zugriff auf bestimmte Dienste und Informationen zu gewähren. Wenn Sie eine neue App zum ersten Mal installieren, werden Sie oft aufgefordert, den Ortungsdiensten oder der iOS-Kamera die Erlaubnis zu erteilen. Apps können ohne Ihre ausdrückliche Erlaubnis buchstäblich nicht auf diese Informationen zugreifen.
In iOS ist keine Berechtigungsstufe verfügbar, die vollen Zugriff auf das System gewährt. Jede App hat eine Sandbox, was bedeutet, dass die Software in einer sicheren „Sandbox“-Umgebung vom Rest des Systems getrennt ist. Dadurch wird verhindert, dass potenziell schädliche Apps den Rest des Systems beeinträchtigen, einschließlich der Einschränkung des Zugriffs auf persönliche Informationen und App-Daten.
Sie sollten immer vorsichtig sein mit den Berechtigungen, die Sie einer App erteilen. Eine App wie Facebook möchte beispielsweise auf Ihre Kontakte zugreifen, dies ist jedoch nicht erforderlich, um zu funktionieren. Sobald Sie Zugriff auf diese Informationen gewähren, kann die App mit diesen Daten machen, was sie will, einschließlich des Hochladens auf einen privaten Server und der dauerhaften Speicherung. Dies könnte gegen Apples Entwickler- und App Store-Vereinbarung verstoßen, aber es ist für eine App technisch immer noch möglich, dies zu tun.
Während es normal ist, dass Sie sich über Angriffe auf Ihr Gerät aus schändlichen Quellen Sorgen machen, sind Sie wahrscheinlich eher gefährdet, Ihre persönlichen Daten an eine „sichere“ App weiterzugeben, die einfach höflich nachfragt. Überprüfen Sie regelmäßig Ihre iPhone-App-Berechtigungen und überlegen Sie es sich immer zweimal, bevor Sie den Anforderungen einer App zustimmen.
Apple-ID und iCloud-Sicherheit
Ihre Apple-ID (das ist Ihr iCloud-Konto) ist wahrscheinlich anfälliger für Störungen von außen als Ihr iPhone. Wie bei jedem Online-Konto können viele Dritte Ihre Zugangsdaten abrufen.
Sie haben wahrscheinlich bereits die Zwei-Faktor-Authentifizierung (2FA) auf Ihrer Apple-ID aktiviert. Trotzdem möchten Sie vielleicht sicherstellen, dass Sie zu Einstellungen > . gehen [Your Name] > Passwort und Sicherheit auf Ihrem iPhone. Tippen Sie auf „Zwei-Faktor-Authentifizierung aktivieren“, um sie einzurichten, falls sie noch nicht aktiviert ist.
Wenn Sie sich künftig bei Ihrer Apple ID oder Ihrem iCloud-Konto anmelden, müssen Sie einen Code eingeben, der an Ihr Gerät oder Ihre Telefonnummer gesendet wird. Dadurch wird verhindert, dass sich jemand bei Ihrem Konto anmeldet, selbst wenn er oder sie Ihr Passwort kennt.
Aber auch 2FA ist anfällig für Social-Engineering-Angriffe. Social Engineering wurde verwendet, um eine Telefonnummer von einer SIM-Karte auf eine andere zu übertragen. Dies könnte einem Möchtegern-„Hacker“ das letzte Puzzleteil Ihres gesamten Online-Lebens geben, wenn er Ihr Master-E-Mail-Passwort bereits kennt.
Dies ist kein Versuch, Sie zu erschrecken oder paranoid zu machen. Es zeigt jedoch, wie alles gehackt werden kann, wenn man genügend Zeit und Einfallsreichtum hat. Sie sollten sich über diese Dinge keine übermäßigen Sorgen machen, aber seien Sie sich der Risiken bewusst und bleiben Sie wachsam.
Was ist mit der iPhone-Spionagesoftware?
Eines der Dinge, die einem Hack am nächsten kommen, um iPhone-Besitzer zu treffen, ist die sogenannte Spionagesoftware. Diese Apps machen Jagd auf Paranoia und Angst, indem sie Menschen einladen, Überwachungssoftware auf Geräten zu installieren. Diese werden an besorgte Eltern und verdächtige Ehepartner vermarktet, um die iPhone-Aktivitäten einer anderen Person zu verfolgen.
Diese Anwendungen können auf dem iOS-Standard nicht funktionieren, daher muss das Gerät zuerst gejailbreakt werden. Dies öffnet das iPhone für weitere Manipulationen, klaffende Sicherheitsprobleme und potenzielle App-Kompatibilitätsprobleme, da bestimmte Apps auf Geräten mit Jailbreak nicht funktionieren.
Nachdem das Gerät gejailbreakt und der Überwachungsdienst installiert wurde, können Benutzer einzelne Geräte über Web-Control-Panels ausspionieren. Diese Person sieht jede gesendete Textnachricht, die Details aller getätigten und empfangenen Anrufe und sogar neue Fotos oder Videos, die mit der Kamera aufgenommen wurden.
Diese Apps funktionieren nicht auf den neuesten iPhones (einschließlich XS, XR, 11 und dem neuesten SE), und für einige iOS 13-Geräte ist nur ein angebundener Jailbreak verfügbar. Sie sind in Ungnade gefallen, weil Apple es so schwierig macht, die neuesten Geräte zu jailbreaken, sodass sie unter iOS 13 keine Bedrohung darstellen.
Das wird jedoch nicht ewig so bleiben. Mit jeder großen Jailbreak-Entwicklung beginnen diese Unternehmen wieder mit dem Marketing. Das Ausspionieren eines geliebten Menschen ist nicht nur fragwürdig (und illegal), ein Jailbreak des Geräts von jemandem setzt es auch dem Risiko von Malware aus. Es erlischt auch jegliche Garantie, die er oder sie möglicherweise hinterlassen hat.
WLAN könnte immer noch anfällig sein
Unabhängig davon, welches Gerät Sie verwenden, stellen ungesicherte drahtlose Netzwerke immer noch eine der größten Bedrohungen für die Sicherheit mobiler Geräte dar. Hacker können (und tun) „Man-in-the-Middle“-Angriffe verwenden, um gefälschte, ungesicherte drahtlose Netzwerke einzurichten, um den Datenverkehr zu erfassen.
Durch die Analyse dieses Datenverkehrs (bekannt als Paket-Sniffing) kann ein Hacker möglicherweise die Informationen sehen, die Sie senden und empfangen. Wenn diese Informationen unverschlüsselt sind, könnten Sie Passwörter, Anmeldeinformationen und andere vertrauliche Informationen stehlen.
Seien Sie schlau und vermeiden Sie die Verwendung ungesicherter drahtloser Netzwerke und seien Sie vorsichtig, wenn Sie ein öffentliches Netzwerk verwenden. Verschlüsseln Sie Ihren iPhone-Datenverkehr mit einem VPN, um die ultimative Sicherheit zu gewährleisten.