iPhone có thể bị hack hay không? Đây là câu trả lời

Hành động “hack” iPhone có nghĩa gì?

Thuật ngữ “hack” thường bị rất nhiều người hiểu sai. Theo nghĩa truyền thống, hack là hành động truy cập bất hợp pháp vào một mạng lưới máy tính nào đó. Trong trường hợp hack iPhone thì hành động này có thể là:

- Truy cập bất hợp pháp vào thông tin cá nhân của người khác được lưu trữ trên iPhone.

- Quản lý hoặc điều khiển iPhone của người khác từ xa mà người đó không biết.

- Thay đổi cách thức hoạt động của iPhone bằng những phần mềm cài đặt thêm hoặc thay đổi phần cứng.

Về mặt kĩ thuật, việc người khác đoán mật khẩu trên iPhone của bạn cũng có thể được xem là hack. Việc cài đặt hoặc quản lý phần mềm trên iPhone để lén lút theo dõi hoạt động của bạn thường xuất phát từ các hacker. Khi chúng ta thực hiện thao tác Jailbreak hoặc cài đặt các bản custom firmware thì hành động này cũng mang ý nghĩa là hack. Định nghĩa này chỉ xuất hiện trong thời kì hiện đại nhưng nó cũng được chấp nhận một cách rộng rãi.

Malware lại là một vấn đề khác khi chúng đã từng xuất hiện trên iPhone trước đây. Không chỉ các ứng dụng có mặt trên App Store bị phân loại thành malware, trình duyệt web Safari của Apple cũng tồn tại rất nhiều lỗ hổng zero-day. Lợi dụng 2 yếu tố này, các hacker đã vượt mặt vòng bảo mật của Apple và cài đặt spyware để ăn cắp thông tin cá nhân của người dùng.

iPhone của bạn không thể được sử dụng từ xa

Apple không cho phép bất kì ai điều khiển iPhone từ xa bằng các ứng dụng khác, như là TeamViewer chẳng hạn. Dù macOS có cài đặt sẵn một máy chủ ảo để thực hiện việc sử dụng từ xa này nhưng iOS lại không có. Điều đó có nghĩa là bạn không thể điều khiển iPhone của người khác mà không thực hiện thao tác jailbreak. Các server lậu của dịch vụ điều khiển từ xa này chỉ có thể được sử dụng khi bạn đã jailbreak máy, còn phiên bản iOS gốc thì không.

iOS sử dụng một hệ thống giám sát để cấp quyền cho các ứng dụng và một số dịch vụ cung cấp thông tin cụ thể. Khi bạn cài đặt một ứng dụng mới, bạn thường được yêu cầu cung cấp các quyền có liên quan đến ứng dụng đó như dịch vụ cung cấp địa điểm hoặc camera. Những ứng dụng khi muốn cài đặt vào máy thì phải được chủ nhân đồng ý cấp quyền, nếu không có quyền được cấp thì dĩ nhiên là chúng không thể cài đặt được.

Trong iOS không tồn tại thứ gọi là toàn quyền truy cập hệ thống nếu bạn không jailbreak. Mỗi ứng dụng đều được chạy trong môi trường sandbox, điều này có nghĩa là ứng dụng đó được cách li khỏi hệ thống và đưa vào một môi trường sandbox riêng biệt. Hành động này sẽ ngăn chặn các ứng dụng có nguy cơ gây hại đến hệ thống, bao gồm việc giới hạn truy cập các thông tin cá nhân và dữ liệu của ứng dụng.

Bạn nên chú ý đến việc cấp quyền cho các ứng dụng trước khi cài đặt chúng. Chẳng hạn như bạn muốn cài đặt một ứng dụng đọc file văn bản PDF nhưng nó lại yêu cầu quyền truy cập vào danh bạ, tin nhắn, lịch sử cuộc gội thì tốt nhất là bạn nên bỏ ứng dụng đó đi. Nếu bạn cấp quyền cho nó, nó sẽ có thể tùy ý làm bất cứ việc gì như upload dữ liệu của bạn lên một máy chủ khác và lưu trữ mãi mãi tại đó. Dù hành động này vi phạm nguyên tắc của Apple nhưng về mặt kĩ thuật thì ứng dụng nào cũng có thể làm được như vậy.

Apple ID và bảo mật iCloud

Tài khoản iCloud của bạn (Apple ID) cũng dễ bị xâm nhập nếu không được bảo mật kĩ. Hãy bật xác thực 2 bước để đảm bảo các thông tin cá nhân của mình được an toàn hơn bằng cách truy cập vào Settings -> tên tài khoản -> Password and Security on your iPhone rồi bấm vào Turn on Two-Factor Authentication.

Mỗi khi bạn đăng nhập vào iCloud hoặc Apple ID, bạn cần phải nhập mã được gửi đến số điện thoại của bạn. Nếu biết mật khẩu mà không có mã xác thực này thì tài khoản của bạn vẫn được an toàn.

Wi-Fi cũng là một mối nguy hại

Các hacker có thể dùng phương pháp nghe lén “man in the middle” để tấn công bằng cách tạo ra mạng Wi-Fi giả rồi thu thập lượng dữ liệu gửi đi lẫn nhận về. Bằng cách phân tích luồng dữ liệu này, hacker có thể biết được những thông tin của bạn. Nếu dùng Wi-Fi công cộng như ở quán cafe, sân bay, nhà hàng thì bạn nên dùng kèm VPN.

Nguồn: How To Geek