Những mối nguy hiểm từ phần mềm gián điệp trên iPhone

Gần như tất cả các spyware (phần mềm gián điệp) trên smartphone sẽ ghi lại mọi thứ điện thoại thực hiện mà không bị phát hiện. Một thiết bị nhiễm spyware có thể bị theo dõi thông qua GPS, đánh cắp tin nhắn văn bản và nhật ký cuộc gọi đến, thậm chí có quyền truy cập từ xa vào ảnh, video và lịch sử trình duyệt.

Cài đặt phần mềm gián điệp trên iPhone đã từng được coi là một nhiệm vụ khó khăn. Cài đặt bảo mật nghiêm ngặt của Apple và kiến ​​trúc iOS khiến việc cài đặt phần mềm gián điệp trở nên khó khăn. Điều đó chưa thay đổi, nhưng các nhà phát triển phần mềm gián điệp đã học được cách phá vỡ nhiều cơ chế bảo vệ chống phần mềm gián điệp trên iOS.

Nếu nghi ngờ ai đó đã làm tổn hại iPhone của bạn hay tự hỏi làm thế nào để phát hiện phần mềm gián điệp trên iPhone, đây là những gì bạn cần biết.

Có trường hợp sử dụng hợp pháp nào cho phần mềm gián điệp không?

Phần mềm gián điệp, về bản chất, được thiết kế để rình mò mọi người. Bất cứ ai đang dự tính cài đặt một phần mềm như vậy có lẽ không quan tâm đến điều này. Hoặc bạn có thể tìm một lý do nào đó để biện minh cho hành động của mình.

Dù lý do của bạn là gì đi nữa, hãy thử nghĩ bạn sẽ cảm thấy thế nào nếu ai đó làm điều tương tự với mình.

Phần mềm gián điệp, về bản chất, được thiết kế để rình mò mọi người

Hầu hết các phần mềm gián điệp được bán một cách rộng rãi trên thị trường. Chúng không chỉ được quảng cáo đến những kẻ rình mò, muốn theo dõi vị trí của một cá nhân, hoặc nắm được thông tin về việc sử dụng điện thoại thông minh của ai đó, mà còn được quảng cáo là một công cụ bảo mật hợp pháp. Đây là việc vi phạm quyền riêng tư ở mức tồi tệ nhất.

Thật không may, bạn không thể thay đổi suy nghĩ của tất cả mọi người, nhưng có thể giúp những người bị thu hút bởi các nhà tiếp thị không trung thực “thức tỉnh”.

Cha mẹ nên xem xét lại việc sử dụng phần mềm gián điệp để theo dõi con cái. Có nhiều cách miễn phí và an toàn để chia sẻ vị trí từ iPhone (và các thiết bị khác của Apple) mà bạn có thể tìm thấy ở cuối bài viết này.

Đôi khi, phần mềm gián điệp tiếp thị nhắm mục tiêu vào người sử dụng lao động. Nhà tuyển dụng không nên sử dụng phần mềm gián điệp để theo dõi người lao động. Nếu bạn muốn sử dụng chính sách Mobile Device Management (MDM - Quản lý thiết bị di động) trên phần cứng của nhân viên, thì đừng sử dụng chính sách BYOD (Bring Your Own Device - Mang thiết bị cá nhân đi làm) cùng với nó.

Không có nghi ngờ gì về việc chính sách MDM rất quan trọng. Nhưng một thiết bị cá nhân nên được giữ riêng tư và cài đặt phần mềm MDM làm tổn hại đến quyền riêng tư của thiết bị.

Có khó cài đặt phần mềm gián điệp trên iPhone không?

Trong một thời gian dài, không có phần mềm gián điệp nào trên thế giới có thể thực hiện mục tiêu của mình, mà không làm mất hiệu lực bảo hành của iPhone. Điều này bao gồm việc theo dõi bất kỳ hoạt động nào, truy tìm bất kỳ vị trí nào, upload video và hình ảnh camera, v.v...

Cha mẹ cài đặt phần mềm gián điệp iPhone làm mất hiệu lực bảo hành trên các thiết bị của con cái. Vợ/chồng/người yêu làm mất hiệu lực bảo hành trên iPhone của chồng/vợ/người yêu của mình, nếu cài đặt phần mềm gián điệp. Và điều tương tự cũng xảy ra với các nhà tuyển dụng, v.v...

“Sửa đổi trái phép iOS là vi phạm thỏa thuận cấp phép phần mềm người dùng cuối của iOS và vì lý do này, Apple có thể từ chối áp dụng chính sách dịch vụ cho iPhone, iPad hoặc iPod touch đã cài đặt bất kỳ phần mềm trái phép nào”.

Đó là bởi vì các hình thức phần mềm gián điệp iPhone mạnh nhất đòi hỏi phải jailbreak trước khi cho phép truy cập vào toàn bộ dữ liệu riêng tư. Không phải tất cả những sự giải thích mang tính pháp lý về jailbreak và các điều khoản bảo hành đều đồng tình với cách lý giải của Apple. Nhưng nếu có điều gì đó xảy ra với thiết bị trong khi jailbreak, Apple có thể sử dụng nó để chống lại bạn.

Jailbreak cũng sẽ làm mất hiệu lực mọi bảo hành sau bán hàng của AppleCare. Bạn có thể thực hiện jailbreak nếu đó là iPhone của bạn và hiểu những rủi ro liên quan đến việc đó. Một quá trình jailbreak không chính xác có khả năng làm chiếc iPhone của bạn biến thành “cục gạch”. Nhưng việc jailbreak thiết bị của người khác mà không có sự đồng ý của họ không phải là điều nên làm.

Cài đặt phần mềm gián điệp trên iPhone jailbreak

So với Android, cài đặt phần mềm gián điệp trên iPhone rất khó khăn. Apple có một cách tiếp cận cứng rắn và đáng khen ngợi về bảo mật và quyền riêng tư. iPhone không được thiết kế để chạy phần mềm không phải của Apple. Việc làm đó được coi là vi phạm bảo mật. Can thiệp vào phần mềm ở cấp hệ thống không phải là bất hợp pháp, nhưng Apple có thể và sẽ phát hiện mọi thay đổi, ngay cả khi bạn mang thiết bị của mình đi sửa chữa cơ bản.

Cài đặt phần mềm gián điệp trên iPhone jailbreak

Trong khi đó, Android làm mọi thứ rất khác. Bỏ chọn một hộp trong phần Settings cho phép cài đặt các ứng dụng không phải của Google Play. Quá trình này có thể đảo ngược ngay lập tức, nhưng vẫn cho phép các ứng dụng đó ở lại.

Jailbreak liên quan đến việc load firmware tùy chỉnh vào iPhone. Jailbreak mang lại nhiều sự tự do hơn trên thiết bị, cho phép người dùng chạy phần mềm chưa được chứng thực (unsigned). Phần mềm gián điệp tiên tiến nhất luôn không được chứng thực, vì hai lý do: Phần mềm gián điệp sẽ vi phạm các quyền của iOS và Apple sẽ không bao giờ cho phép những phần mềm gián điệp đó trên App Store ngay từ đầu.

Jailbreak có dễ dàng hay nhanh chóng?

Trong những ngày đầu khi jailbreak mới xuất hiện, các lỗ hổng mới được tìm thấy thường xuyên.

Việc jailbreak iOS tương đối dễ dàng, cho phép cài đặt các ứng dụng tùy chỉnh (và trong trường hợp này là phần mềm gián điệp). Có thể jailbreak một thiết bị iOS cũ trong vài phút, chỉ với một chút chuẩn bị.

Các phiên bản iOS gần đây bảo mật hơn và mất nhiều thời gian để các nhà phát triển jailbreak bẻ khóa. Tại thời điểm viết bài, các bản jailbreak tồn tại cho thiết bị Apple chạy tới iOS 12.4. Quá trình jailbreak cũng nhanh hơn đáng kể. Phương pháp jailbreak mới nhất (tại thời điểm viết bài) mất vài phút để hoàn thành và không yêu cầu bạn phải kết nối iPhone với máy tính vào bất cứ thời điểm nào.

Có một khoảng thời gian dài những người jailbreak không thể tìm thấy một lỗ hổng mới nào để exploit. Cài đặt và cập nhật các hình thức mang tính xâm lấn nhất của phần mềm gián điệp trong thời gian đó thật khó khăn. Thật không may, phiên bản iOS 12.4 làm xuất hiện một lỗ hổng mà những kẻ jailbreak đã phát hiện ra và nhanh chóng đưa ra một tùy chọn mới.

Ứng dụng iOS chưa được chứng thực có an toàn không?

Các ứng dụng chưa được chứng thực có khả năng bao gồm phần mềm độc hại. Nếu mật khẩu SSH root không thay đổi sau khi quá trình jailbreak hoàn tất, phần mềm độc hại có thể chạy không kiểm soát trên điện thoại của bạn. Không có Apple giám sát phần mềm, bạn phải dựa vào các nhà phát triển bên thứ ba. Phần mềm gián điệp là phần mềm độc hại được tiếp thị dưới dạng phần mềm hợp lệ.

iPhone và các thiết bị iOS khác được jailbreak đôi khi có thể gặp sự cố khi chạy những ứng dụng App Store hợp pháp. Các nhà phát triển có cách phát hiện jailbreak và giờ đây có thể ngăn chặn những thiết bị đã bị jailbreak sử dụng dịch vụ của họ. Một ví dụ là DIRECTV cung cấp dịch vụ stream video và một ứng dụng được báo cáo khác là Skype cho iOS. Nhiều ứng dụng ngân hàng, như PayPal, cũng bị hạn chế vì những lý do rõ ràng. Làm cho các ứng dụng này hoạt động trở lại giống như việc chơi “mèo vờn chuột” giữa những nhà phát triển và cộng đồng jailbreak.

Phần mềm gián điệp không cần jailbreak trên iPhone

Khoảng thời gian không có tùy chọn để jailbreak phiên bản iOS mới nhất đã khiến những kẻ gián điệp phải hướng tới các tùy chọn spyware khác. Một loạt các ứng dụng phần mềm gián điệp không cần jailbreak hiện có sẵn. Những ứng dụng phần mềm gián điệp iPhone không cần jailbreak có thể cung cấp cùng mức dữ liệu như phần mềm gián điệp được cài đặt bằng cách sử dụng một quá trình exploit jailbreak.

Phần mềm gián điệp không cần jailbreak trên iPhone

Phần mềm gián điệp không cần jailbreak trên iPhone sử dụng thông tin đăng nhập iCloud của nạn nhân và khai thác dữ liệu tìm thấy ở đó. Sau đó, ứng dụng phần mềm gián điệp có thể sử dụng các dịch vụ iCloud tích hợp như Find My iPhone để theo dõi thiết bị đích hoặc đọc lịch sử iMessage của nạn nhân mà không ai phát hiện ra.

Cách phát hiện phần mềm gián điệp trên iPhone

Không có gì đảm bảo bạn sẽ tìm thấy bằng chứng về phần mềm gián điệp trên iPhone. Như bạn có thể đoán được, các nhà phát triển thiết kế phần mềm gián điệp vẫn ẩn mình và hoạt động mà không để lại dấu vết.

Thay vào đó, bạn có nhiều khả năng gặp phải các vấn đề khác với iPhone liên quan đến phần mềm gián điệp. Ví dụ, bạn có thể tìm thấy bằng chứng của một bản jailbreak, thay vì một ứng dụng phần mềm gián điệp. Bạn cũng có thể lưu ý xem thiết bị có sử dụng nhiều pin hoặc dung lượng dữ liệu giảm nhanh hơn bình thường không.

Dấu hiệu nhận biết rõ nhất là ứng dụng Cydia. Ứng dụng Cydia cài đặt trong quá trình jailbreak và là cổng để jailbreak các ứng dụng chưa được chứng thực, cũng như những chỉnh sửa iOS không chính thức. Ngay cả khi kẻ gián điệp viên ẩn Cydia khỏi màn hình chính, bạn vẫn sẽ tìm thấy nó bằng chức năng tìm kiếm màn hình chính của iOS.

Dấu hiệu nhận biết rõ nhất là ứng dụng Cydia

Không có gì đảm bảo sẽ tìm thấy Cydia và những kẻ gián điệp cẩn thận có thể sẽ cố gắng hết sức để che giấu mọi dấu hiệu của việc jailbreak. Các ứng dụng khác cần tìm kiếm, có thể chỉ ra dấu hiệu của jailbreak, bao gồm Installer, Icy, SBSettings, Absinthe và Installous. Tương tự, cài đặt một ứng dụng như PayPal (đã đề cập ở trên) có thể tiết lộ vấn đề, nếu ứng dụng từ chối chạy.

Để tìm hiểu thêm các phương pháp phát hiện phần mềm gián điệp iPhone, hãy xem bài viết: Cách bảo vệ bản thân khỏi hành vi gián điệp phi đạo đức hoặc bất hợp pháp.

Cách loại bỏ phần mềm gián điệp trên iPhone

Jailbreak là trò chơi mèo vờn chuột giữa Apple và cộng đồng jailbreak. Luôn cập nhật thiết bị và thực hiện tất cả những bản cập nhật iOS giúp giảm cơ hội cài đặt các hình thức phần mềm gián điệp iPhone mang tính xâm lấn nhất.

Apple nhanh chóng vá các lỗ hổng bảo mật và những cuộc exploit jailbreak. Đưa iPhone trở lại phiên bản firmware cũ hơn hiếm khi là một tùy chọn. Như vậy, ngay cả khi ai đó đã jailbreak iPhone của bạn, việc đảo ngược vấn đề cũng rất đơn giản.

Nếu bạn nghi ngờ phần mềm gián điệp có trên iPhone của mình, thì khôi phục cài đặt gốc là tùy chọn dễ nhất để restore thiết bị và quyền riêng tư của bạn. Mặc dù Apple theo dõi các số nhận dạng duy nhất (UDID) của những thiết bị đã jailbreak thông qua App Store, nhưng có vẻ như khôi phục điện thoại “như mới” sẽ xóa bỏ mọi dấu vết của jailbreak.

Nếu bạn nghi ngờ phần mềm gián điệp có trên iPhone của mình, thì khôi phục cài đặt gốc là tùy chọn dễ nhất để restore thiết bị và quyền riêng tư của bạn

Để khôi phục iPhone trên macOS hoặc PC Windows, trước tiên hãy khởi chạy iTunes. Sau đó, đi đến Summary > Restore iPhone. Bạn có thể chọn Back Up Now trước khi quá trình khôi phục firmware bắt đầu, việc này sẽ lưu dữ liệu cá nhân của bạn.

Nếu bạn chọn sao lưu và khôi phục, thì có khả năng một số bằng chứng về việc jailbreak sẽ vẫn còn, nhưng bản jailbreak sẽ không còn nữa. Nếu điện thoại của bạn cần sự chú ý từ Apple (nằm trong chính sách bảo hành 12 tháng hoặc gói AppleCare mở rộng), kỹ thuật viên của Apple có thể từ chối bạn, nếu họ phát hiện bằng của việc jailbreak.

Phụ huynh có nên cài đặt phần mềm gián điệp trên iPhone của con mình?

Có hai cách dễ dàng sử dụng phần mềm gián điệp trên iPhone cho những phụ huynh quan tâm đến vấn đề này.

Find My Friends hoạt động trên các thiết bị của Apple và sử dụng Apple ID để kết nối bạn bè và gia đình. Bằng cách ủy quyền cho một người bạn hoặc thành viên gia đình xem vị trí của bạn trong Find My Friends, họ sẽ có thể thấy bạn đang ở đâu bất cứ khi nào họ muốn. Nếu có con nhỏ, bạn có thể bật chia sẻ vị trí trong Find My Friends, sau đó sử dụng các hạn chế của iOS để ngăn thay đổi đối với Location Services.

Ứng dụng Find My Friends hoạt động tốt nhất với sự đồng ý của người dùng. Bạn có thể sử dụng Find My Friends như cơ hội để thiết lập một hệ thống tin cậy với con cái của mình. Ứng dụng sẽ không ghi lại tin nhắn, cuộc gọi điện thoại hoặc hoạt động của camera vì đây không phải là phần mềm gián điệp. Nó là một công cụ để giữ liên lạc hoặc mở một cuộc đối thoại an toàn cá nhân với con bạn.

Ứng dụng Find My Friends hoạt động tốt nhất với sự đồng ý của người dùng

Cách thứ hai để chia sẻ vị trí giữa các thiết bị iOS là thông qua ứng dụng Messages. Chỉ cần mở một cuộc trò chuyện trên thiết bị, nhấn nút “i” ở góc trên bên phải và nhấn Share My Location hoặc Send My Current Location. Bạn có thể chọn làm như vậy trong một giờ, một ngày hoặc vô thời hạn. Sau đó, bạn có thể giữ liên lạc bằng cách mở cùng một cuộc trò chuyện trên một thiết bị khác và nhấn nút “i”.

Phần mềm gián điệp trên iPhone rất nguy hiểm vì nhiều lý do (chúng bao gồm trộm dữ liệu, phần mềm độc hại, lừa đảo, v.v...) Đây cũng là một bài học về đạo đức và niềm tin giữa bạn và con cái, hoặc có thể cần đến một cuộc trò chuyện với ông chủ của bạn về không gian cá nhân và sự tôn trọng.

Hãy nhớ rằng, phần mềm gián điệp không phải là vấn đề bảo mật iOS duy nhất bạn nên biết. Tham khảo bài viết: Cách khắc phục 5 mối đe dọa bảo mật phổ biến trên iPhone và iPad để biết thêm chi tiết.

Thứ Sáu, 13/12/2019 17:31
51 👨 633