Да, и вашият iPhone може да бъде компрометиран — и това не е сценарий само за знаменитости или политици. Apple периодично предупреждава за целенасочени атаки с т.нар. наемен шпионски софтуер, който се използва срещу ограничен брой хора по света, включително в Европа и България. Ако получите такова известие или просто искате да намалите риска, има три критично важни настройки, които трябва да проверите веднага.
Какво стои зад тези предупреждения
Компанията описва атаки с „висока степен на сложност“, при които се използват скъпоструващи инструменти за следене, насочени към журналисти, активисти, представители на гражданския сектор, бизнес лидери и държавни служители. Тези атаки са прецизни и скъпи, но не са фантастика — и целта е достъп до съобщения, разговори, камера, микрофон и местоположение на устройството.
Трите настройки, които да проверите сега
1) Актуализации и бързи поправки на сигурността
Винаги поддържайте iOS и приложенията обновени. В iPhone отворете Настройки > Общи > Обновяване на софтуера > Автоматични обновявания и включете: „Изтегляне на обновления“, „Инсталиране на iOS обновления“ и „Отговори за сигурност и системни файлове“. Тези бързи поправки запушват критични уязвимости между основните версии на iOS.
Проверявайте и секцията за сигурност на приложенията. Ако дадено приложение изисква прекомерни права без ясна причина, ограничете достъпа или го премахнете.
2) Профили, MDM и сертификати: няма „скрити администратори“ на телефона
Премахнете непознати конфигурационни профили и MDM. Влезте в Настройки > Общи > VPN и управление на устройства. Ако видите конфигурационен профил или управление на устройство (MDM), който не разпознавате (например от работодател, в който не работите), премахнете го.
Проверете доверените сертификати: Настройки > Общи > Относно > Доверие на сертификати. Уверете се, че няма активирани непознати основни (root) сертификати. Те могат да позволят пренасочване и наблюдение на трафика.
Прегледайте и раздела Настройки > VPN. Деактивирайте или изтрийте непознати VPN конфигурации — те могат да насочват целия ви трафик през външен сървър.
3) Заключен режим (Lockdown Mode): щит при целенасочени атаки
Ако подозирате, че сте цел на високорискова атака, включете Заключен режим в Настройки > Поверителност и сигурност > Заключен режим. Това е засилен профил за защита, който:
— ограничава повечето прикачени файлове и връзки в съобщения;
— блокира покани в FaceTime от непознати;
— ограничава сложни уеб технологии в браузъра;
— изключва споделени албуми;
— блокира кабелни връзки към аксесоари, когато телефонът е заключен;
— ограничава някои покани от услуги на Apple.
Заключеният режим е предназначен за малък брой потребители под сериозен риск. За останалите той е по-скоро временна мярка при съмнение за атака.
Как да разпознаете истинско предупреждение
Apple изпраща известия за заплаха по няколко канала, включително като съобщение на самото устройство и в акаунта ви. Те не изискват инсталиране на профили и не ви карат да отваряте подозрителни връзки. Ако получите съобщение, което ви подтиква да инсталирате „защитен профил“, да дадете парола или да изтеглите файл от непознат източник, бъдете скептични и не предприемайте действия, преди да проверите достоверността през официални канали на компанията.
Какво да направите при съмнение или сигнал
1) Обновете всичко — iOS, приложенията, както и вградените защитни компоненти чрез бързи поправки.
2) Прегледайте устройствата си — премахнете непознати профили, MDM, VPN и сертификати. Проверете кои приложения имат достъп до микрофон, камера, местоположение и снимки.
3) Засилете защитата на акаунта — използвайте силна парола за Apple ID, включете двуфакторно удостоверяване, активирайте известия за влизане от нови устройства. При висок риск обмислете хардуерни ключове за сигурност.
4) Ограничете повърхността за атака — временно включете Заключен режим, ограничете съобщенията и повикванията само до контакти, изключете автоматичното зареждане на линкове и прегледи от непознати.
5) Потърсете експертна помощ — при реално предупреждение или сериозно съмнение се свържете с компетентни специалисти по киберсигурност и със съответните органи.
Кой е най-застрашен
Най-често мишена са хора, чиято дейност представлява интерес за нападателите: журналисти, активисти, политици, адвокати, експерти и ръководители в чувствителни сектори. Ако пътувате често, работите с поверителни данни или публично заемате позиции по чувствителни теми, приемете по-строг модел на защита.
Добри навици за всеки ден
— Не отваряйте прикачени файлове и връзки от непознати вълни за съобщения.
— Преглеждайте списъка с инсталирани профили и VPN веднъж месечно.
— Ограничете резервните копия до доверени устройства и шифровани резервни копия.
— Използвайте отделни профили и номера за чувствителна комуникация, ако е възможно.
На кратко
- Обновете iOS и активирайте бързите поправки в Автоматични обновявания.
- Премахнете непознати профили, MDM, VPN и сертификати от Настройки > Общи.
- Включете Заключен режим при съмнение за целенасочена атака.
- Потвърждавайте автентичността на предупрежденията и не инсталирайте „защитни“ профили от съмнителни източници.
- Засилете акаунта си с силна парола, двуфакторно удостоверяване и известия за вход.
