Как вы уже знаете, не так давно была осуществлена успешная атака на учетные записи iCloud, в которой было скомпрометировано более 225 тыс. учетных записей.
Увы, но большинство пользователей не понимает, чем им это грозит. Считают, что простая смена пароля решит проблему. Должен заметить, что это не так. Фактически все эти пользователи скомпрометировали данные на своих iPhone, iPad, iPod. Восстановить соответствующие данные из облачных копий достаточно легко с помощью соответствующего ПО. А ведь это и пароли к данным и веб-сайтам, маршруты движения, пароли к Wi-Fi-точкам, почте и прочие конфиденциальные данные.
Безусловно, многие восприняли эту атаку как пример того, почему не нужно делать джейлбрейк (jailbreak). Да, такие лекции необходимы, но большинство тех, кто делает jailbreak, делают это невзирая на риск, считают, что их все обойдет стороной. Как снизить риски, связанные с jailbreak? Умный безопасник сразу же скажет, что проще всего его не делать и будет прав. И все же.
Включите двухфакторную аутентификацию
Из всех элементов безопасности это, несомненно, самый важный. К счастью, Россия входит в число стран, в которых работает данная технология. Украина, например, не входит в этот список.
Итак, сделали ли вы jailbreak на своем устройстве или нет, вы должны использовать 2FA (двухэтапную аутентификацию) для вашего Apple ID. Если же до сих пор вы этого не сделали — сделайте это немедленно!
2FA дополняет ваш строгий устойчивый пароль вторым фактором аутентификации для доступа к вашей учетной записи. Ваш iPhone может работать как 2FA-агент — это означает, что когда кто-то пытается войти в систему с помощью вашей учетной записи, ему будет нужен ваш телефон, чтобы завершить процесс аутентификации. Строго говоря, ему нужен не сам телефон, а ваша SIM-карта, чтобы получит SMS с кодом для завершения аутентификации. Таким образом для входа используется два фактора аутентификации — пароль, который вы помните, и ключ, который присылается вам на телефон.
Не устанавливайте неофициальный репозиторий
Уменьшите риск jailbreak. Не используйте неофициальные репозитории программного обеспечения. Если уж вам не хватает официального App Store от Apple, используйте такие репозитории, как Cydia, ModMyi и BigBoss.
Когда говорят о неофициальных репозиториях, первое что приходит в голову — три злонамеренные атаки, проведенные с их помощью: Unflod, KeyRaider и AppBuyer.
Не устанавливайте теневые тонкие настройки
Необязательно установить злонамеренное ПО с теневого репозитория, чтобы заразить ваше устройство. Достаточно просто установить пакеты тонкой настройки через iFile или командную строку. В Cydia также есть возможность переместиться непосредственно к странице пакетов, даже если вы не настроили предварительно на вашем iPhone данный репозиторий.
Если вы не уверены в какой-то тонкой настройке или приложении, не устанавливайте их.
Избегайте пиратского ПО
Существует масса причин, по которым следует избегать пиратства:
1. Это неправильно.
2. Вы берете на себя риск того, что вы делаете. Как вы думаете, создатели пиратских репозиториев и взломанных приложений работают ради искусства? Или пытаются зарабатывать деньги? Зарабатывать на ком? Правильно, на вас. И вы готовы платить?
3. Заработать на вас — значит заставить вас:
• Заплатить за трафик, который генерируют их приложения.
• Отдать свои учетные данные.
• Заразиться троянами.
• Все вышеперечисленное.
Нельзя обвинять в распространении пиратского ПО все неофициальные репозитории, но поверьте, такое ПО в них встречается гораздо чаще, чем вам кажется.
Будьте скептичны и недоверчивы
В разное время в репозиториях встречались разные образцы вредоносного ПО, например LockSaver, троян на ModMyi. Не избежал вредоносного ПО и App Store. Так что будьте внимательнее, когда вы устанавливаете ПО. Нужно понимать, что вы устанавливаете и зачем.
Если вы можете обойтись без jailbreak — не взламывайте свой аппарат. Но если вам это необходимо — помните о коротких советах. Будьте внимательнее!
Автор статьи — Microsoft MVP, Microsoft Security Trusted Advisor.