April 17, 2020

iOS. Первые шаги для защиты iPhone и iPad.

Для многих iPhone и iPad стали неотъемлемой частью имиджа и незаменимыми рабочими инструментами. В рамках нашего курса мы постараемся сделать ваш гаджет еще и безопасным. Эта глава вступительная, в ней речь пойдет о первых шагах по настройке защиты устройств под управлением операционной системы iOS. Это простые и базовые шаги, может, немного банальные и очевидные, но обойти их я не могу.

Отключите iCloud

Вы, наверное, замечали, что, когда приобретаете новый девайс от Apple и вводите данные от своего Apple ID, на устройство сразу загружаются и контакты, и документы, и сохраненные пароли. Я не спорю – это очень удобно. Но представьте, если данные вашего аккаунта попадут в руки злоумышленника?

Он также просто получит доступ ко всей вашей информации, я писал об этом в рамках курса. Вся сохраняемая информация размещается на серверах Apple, чего не рекомендовал делать Эдвард Сноуден. И на то была причина – сотрудничество Apple c АНБ США.Если ранее это были голословные убеждения, то после ареста «короля спама» Петра Левашова в Барселоне и экстрадиции его в США угроза слежки через iCloud нашла свое подтверждение. Именно благодаря iCloud спецслужбы США в сотрудничестве с Apple выследили и деанонимизировали известного хакера. Так ли вам нужна эта опция, чтобы жертвовать ради нее безопасностью своих данных?

Первый шаг, который вы можете сделать для безопасности iPhone или iPad, – зайти в настройки, выбрать «iCloud» и отключить синхронизацию (Настройки>Пароли и учетные записи> iCloud).

Отключите Siri

Вторая серьезная угроза – Siri. Как и в случае с О'кей Google, эта система способна улавливать звуки рядом с телефоном и реагировать определенным образом на слова-маячки. В теории это прекрасный инструмент шпионажа для спецслужб, и мне не верится, что они не приложат все усилия для получения доступа к этому инструменту. Siri рекомендуется отключить, особенно если вы не используете ее (Настройки>Основные>Siri).

Чтобы окончательно понять, насколько опасна данная функция, прочитайте политику конфиденциальности, которую можно найти в настройках Siri. Здесь я приведу небольшой отрывок: Когда Вы обращаетесь с просьбой к голосовому помощнику, Siri отправляет в Apple определенные данные о Вас, чтобы лучше понимать и распознавать Ваши слова. При использовании Siri и Диктовки произнесенные и надиктованные Вами слова записываются и отправляются в Apple для обработки Ваших запросов.

Ваше устройство также отправляет в Apple другую информацию, такую как: • Ваше имя и псевдоним. • Имена, псевдонимы и отношение к Вам контактов (например, «мой папа»). • Музыку, которую Вы слушаете. • Сведения об устройствах, поддерживающих HomeKit, в Вашем доме (например, «лампа в гостиной»), а также имена Ваших устройств и устройств членов Вашей семьи, для которых настроен Семейный доступ.

• Названия Ваших фотоальбомов, названия программ, установленных на Вашем устройстве, а также быстрые команды, добавленные с помощью Siri. Все эти данные (Ваши «Пользовательские данные») помогают Siri и Диктовке на Вашем устройстве iOS и любым объединенным с ним в пару устройствам Apple, таким как Apple Watch и HomePod, лучше понимать и распознавать Ваши слова.

Они не связываются с другими данными, которые Apple может получить в результате Вашего пользования другими услугами Apple. Если у Вас включены Службы геолокации, в компанию Apple также будет отправляться информация о местоположении Вашего устройства в момент отправки запроса, чтобы Siri и Диктовка могли точнее реагировать на Ваши запросы.

Голосовые помощники не только отличный инструмент для шпионажа: используя их, эксперты регулярно обнаруживают способы обойти блокировку устройства iOS. Когда писалась эта статья, экспертами был найден очередной способ взломать iPhone, как вы догадываетесь, опять не обошлось без Siri. В данном случае следствием атаки был не полный доступ к устройству, а только доступ к контактам заблокированного телефона. Для его получения было достаточно на заблокированном устройстве включить через Siri программу VoiceOver, затем позвонить на телефон и сбросить вызов сообщением. После этого на заблокированном девайсе открывался доступ к контактам и всем связанным с ними данным.

Вот вам видеодемонстрация атаки:

А вот демонстрация атаки при помощи Siri, которая позволяла получить доступ не только к контактам, но и к фотографиям на устройстве.

Раз уж зашла речь о путях взлома iPhone, для безопасности нелишним будет отключить и FaceTime, если вы не используете эту программу (Настройки>FaceTime).

И обязательно в пункте "Face ID и код-пароль" ограничьте список приложений с возможностью доступа при блокировке экрана до необходимого минимума. Это очень важно, так как это вечный источник уязвимостей для доступа к заблокированному устройству.

Отключите геолокацию

Итак, вы отключили Siri, отключили синхронизацию, теперь рассмотрим вопрос определения геолокации. Прочитав в настройках информацию о геолокации и конфиденциальности, можно понять, какими способами определяется ваше местоположение и как Apple распоряжается полученными данными.

Службы геолокации используют GPS и Bluetooth (где они доступны) вместе с данными о местоположении точек доступа Wi‑Fi и вышек сотовой связи для определения приблизительного местонахождения Вашего устройства. Потому мой вам совет: заходите в Настройки> Конфиденциальность> Службы геолокации и отключите службу геолокации и опцию "Поделиться позицией".

Если вам они потребуются, лучше временно включите их, но постоянное включение функции определения геолокации – это не лучшее решение.

Отключите вход по отпечатку пальца и сетчатке глаза

К сожалению, поднести ваш телефон к пальцу или глазу не самая сложная задача, вы и сами хорошо это понимаете. Если вам важна безопасность вашего устройства, стоит использовать только пароль (Настройки>Face ID и код-пароль>Разблокировка iPhone должна быть отключена).

И заведите у себя полезную привычку второй рукой прикрывать вводимый пароль. Это несложно, просто запомните и начните делать это регулярно. Данная привычка защитит ваш пароль от посторонних глаз и камер наблюдения.

Проведите аудит прав приложений

Что мне всегда нравилось в iOS, так это возможность посмотреть, какие приложения имеют доступ к тому или иному ресурсу, и ограничить их, если вы не доверяете приложению.Перейдите в Настройки> Конфиденциальность и выберите, например, пункт Микрофон. Здесь будут показанны программы, имеющие доступ к вашему микрофону, у меня их две: Telegram и Я.Здоровье.

Не забудьте про пароль

Телефон необходимо защитить паролем. Это могут быть 4 цифры, ни к чему усложнять себе жизнь, но цифры, сложные для подбора. Это не должна быть дата вашего рождения или дата рождения вашей матери, ниже я объясню почему.

У iOS есть такая замечательная функция ‒ «Защита данных», когда после 10 неверных попыток ввода пароля стирается вся информация с телефона. Включается она так: Настройки> Face ID и код-пароль> Стирание данных. Главная задача, чтобы ваш пароль было невозможно подобрать за 10 попыток.

При четырехзначном цифровом пароле это 10 000 вариантов, из которых за 10 попыток надо угадать один.

Несмотря на публикации в СМИ и скандал ФБР с Apple, у спецслужб гарантированно есть инструменты для взлома iPhone с активированной опцией удаления данных после 10 ошибок. Не переоценивайте эту опцию, стирание данных – это достаточно хорошая защита, но не ото всех видов угроз. Ценные данные не стоит хранить на телефоне, храните их на компьютере в криптоконтейнерах. Это несравнимо более безопасное место.

Заключение

Сам Эдвард Сноуден отказался от iPhone. Из его откровений мы узнали, что Apple и АНБ имеют удаленный доступ к каждому мобильному устройству с iOS. Apple внедряет в свои устройства программы, способные отслеживать все аспекты активности пользователя, затем эта информация собирается и обрабатывается. Стоит отметить, что Apple отрицает все обвинения в удаленном доступе к каждому устройству и тайном сотрудничестве со спецслужбами, а кроме слов Эдварда Сноудена у нас нет иных доказательств этому.

В то же время у нас есть пример Петра Левашова, когда спецслужбам были доступны данные iCloud, но у нас нет доказательств удаленного доступа к самому устройству. Мои знакомые, связанные с разработкой софта для государственных структур России, рассказывали, что имеющиеся в арсенале решения позволяют получать удаленный контроль над iPhone, но эта информация датируется концом 2013 года и сложно оценить ее актуальность в 2018 году.

В рамках курса мы будем настраивать всестороннюю комплексную защиту iPhone и iPad, но первые шаги должны быть направлены на базовую защиту от физического доступа, ограничение прослушивания периметра через Siri и сбора данных о местонахождении. Если вы не можете полностью отказаться от GPS, постарайтесь максимально ограничить количество приложений, имеющих доступ к этим данным.

Примите мысль, что увеличение уровня защиты устройства негативно скажется на его удобстве. Вы сами должны все взвесить и найти для себя оптимальное соотношение удобства и безопасности.