Jak zvýšit bezpečnost vašeho iPhonu

Pomocí automatického restartu 📴

Jedním z jednoduchých a efektivních způsobů, jak zvýšit bezpečnost vašeho iPhonu, je jeho pravidelný restart. Tento článek je inspirován Jakubem Onderkou, bezpečnostním analytikem z Národního úřadu pro kybernetickou a informační bezpečnost, pravidelný restart zařízení může zamezit útočníkům udržet si přístup k vašemu telefonu. Tento postup je totiž užitečný zejména v případech, kdy by útočníci (autoritářská vláda) mohli zneužít určitou zranitelnost, ale nedokáží zajistit perzistenci.

Proč je pravidelný restart důležitý?

Pravidelný restart slouží jako prevence proti tzv. zero-click exploitům, které mohou být využity ke vzdálenému napadení zařízení. Tyto útoky, jako například spyware Pegasus, umožňují útočníkům získat přístup k telefonu bez jakékoliv interakce uživatele.

V takových případech útočníci zneužívají bezpečnostní chyby v softwaru, aby získali přístup ke komunikaci, fotografiím nebo dalším citlivým datům. Restart však dokáže přerušit přístup útočníka, protože většina těchto exploitů není schopna přežít vypnutí zařízení. A útočník se tak musí pokusit zařízení infiltrovat znovu.

V minulosti se jednalo například o zranitelnosti v iMessage, WhatsAppu i Safari a nechyběl ani spear phishing, kdy se odkazy pro exploitaci posílaly pomocí SMS.

Pro tip: Otestujte, jak by při spear phishingovém útoku obstála vaše firma

https://boit.cz/phishing/

Jak restart automatizovat

Apple navíc umožňuje tento proces zcela automatizovat pomocí aplikace Zkratky, což vám ušetří čas a starosti. Zde je návod, jak nastavit automatický restart:

Jak nastavit automatický restart iPhonu

1. Otevřete aplikaci Zkratky.
2. Přejděte na záložku Automatizace a zvolte Nová automatizace.
3. Vyberte možnost Denní doba a nastavte vhodný den a čas, kdy chcete zařízení restartovat (například každé pondělí v 8:00).
4. Zvolte Další a následně Nová prázdná automatizace.
5. V kategorii Ovládání vyberte možnost Vypnout.
6. Po kliknutí na Vypnout změňte akci na Restart.

Tímto způsobem zajistíte, že váš iPhone bude pravidelně restartován, což může významně přispět k jeho zabezpečení.

Co je Pegasus a kde byl použit?

Pegasus je vysoce pokročilý špionážní software (spyware) vyvinutý izraelskou společností NSO Group. Tento nástroj je schopen infikovat chytré telefony (včetně iPhonů) a získat přístup k citlivým datům, jako jsou zprávy, e-maily, fotografie a dokonce i aktivovat mikrofon a kameru zařízení.

Pegasus byl použit v mnoha zemích po celém světě, často vládami nebo státními orgány. Byl zaznamenán při sledování novinářů, aktivistů, politiků a dalších významných osobností. Některé známé případy zahrnují:

• Sledování novinářů a aktivistů v Mexiku
• Špionáž proti politickým oponentům v Polsku
• Sledování katalánských politiků ve Španělsku
• Použití proti saúdskoarabským disidentům

Má Pegasus k dispozici česká nebo slovenská vláda?

Na základě dostupných informací se situace ohledně používání špionážního softwaru Pegasus v České republice a na Slovensku liší:

Slovensko

Existují silné indicie, že slovenská vláda nedávno získala přístup k softwaru Pegasus nebo podobnému nástroji:

• Slovenský Denník N v září 2024 informoval, že Slovenská informační služba (SIS) a možná i další bezpečnostní složky získaly schopnost „totální penetrace“ mobilních telefonů[2].
• Čtyři různé zdroje z bezpečnostní komunity potvrdily, že slovenské státní orgány nedávno zakoupily nástroj pro sledování mobilních zařízení[2].
• Poslanec Juraj Krúpa naznačil, že SIS si nedávno pořídila nové systémy pro nabourávání do telefonů[2].
• Jeden ze zdrojů uvedl, že systém přešel v září 2024 z testovacího do plného provozu[2].

Slovenská vláda však tyto informace popírá:

• Premiér Robert Fico označil zprávy o nákupu Pegasu za „nesmyslné“[5].
• Fico tvrdí, že vláda naopak připravuje legislativu, která by měla zabránit používání takových systémů[5].

Česká republika

Situace v České republice je méně jasná:

• Národní bezpečnostní poradce Tomáš Pojar uvedl, že si není vědom, že by český stát kdy zakoupil software Pegasus[3].
• Bývalý premiér Andrej Babiš uvedl, že neví, zda Česko Pegasus koupilo, a že tato agenda spadala pod ministerstvo vnitra[7].
• Bývalý ministr vnitra Lubomír Metnar tvrdí, že za jeho působení k nákupu nedošlo, ale předpokládá, že Česko nějaký podobný software má[7].
• Vyšetřovací komise Evropského parlamentu konstatuje, že lze „s jistotou předpokládat, že všechny členské státy zakoupily či použily jeden nebo více druhů špionážního softwaru“[7].

Přestože oficiální potvrzení chybí, existují náznaky, že nějaká forma špionážního softwaru mohla být v České republice použita:

• Podle zjištění Ekonomického deníku bylo nasazení systému Pegasus detekováno už i v České republice[6].

Je důležité poznamenat, že používání takového softwaru vyvolává vážné obavy o ochranu soukromí a lidských práv, což zdůrazňují i mezinárodní instituce jako Evropský parlament[8][9].

Zdroje:
[1] https://www.echo24.cz/a/Hfddj/zpravy-svet-slovensko-pouziva-spionazni-program-pegasus
[2] https://denikn.cz/1512380/slovenska-tajna-sluzba-zrejme-za-ficovy-vlady-ziskala-moznost-zcela-ovladnout-mobil-muze-jit-o-nastroj-pegasus/
[3] https://vsquare.org/pegasus-spyware-poland-hungary-slovakia-romania/
[4] https://smartmania.cz/slovaci-meli-koupit-smirovaci-nastroj-za-desitky-milionu-hacknou-s-nim-libovolny-mobil/
[5] https://www.euractiv.com/section/politics/news/slovakias-fico-dismissing-pegasus-purchase-allegations-raises-eyebrows/
[6] https://ekonomickydenik.cz/vysetrovatele-afery-se-spionaznim-softwarem-v-polsku-tvrdi-vlada-se-chtela-udrzet-u-moci-pegasus-byl-nasazen-uz-i-v-ceske-republice/
[7] https://www.e15.cz/domaci/praha-mesto-spionazniho-softwaru-skandaly-zatizenemu-pegasu-pomahal-i-pojar-1398600
[8] https://rm.coe.int/pegasus-and-similar-spyware-and-secret-state-surveillance/1680ac7f68
[9] https://www.europarl.europa.eu/doceo/document/E-10-2024-001920_EN.html

Chcete zjistit, zda jste Pegasusem kompromitováni?

Amnesty International vyvinula nástroj pro detekci špionážního softwaru Pegasus nazvaný Mobile Verification Toolkit (MVT). Tento nástroj je dostupný zdarma a s otevřeným zdrojovým kódem na GitHubu: https://github.com/mvt-project/mvt

MVT je určen pro technicky zdatné uživatele a umožňuje provést forenzní analýzu zařízení se systémy iOS a Android. Nástroj hledá indikátory kompromitace (IOC) spojené s Pegasusem, jako jsou:

• Podezřelé domény v historii prohlížeče
• Neobvyklé procesy běžící na zařízení
• Stopy po infikovaných zálohách

Použití MVT vyžaduje základní znalost práce s příkazovou řádkou. Nástroj analyzuje zálohu zařízení a vytváří zprávu o potenciální infekci. Proces trvá několik minut a výsledky jsou uloženy do souborů.Je důležité poznamenat, že MVT je primárně určen pro výzkumníky a technické odborníky. Běžní uživatelé by měli být při jeho použití opatrní a v případě pochybností se obrátit na odborníky v oblasti kybernetické bezpečnosti

Je to na vás moc? Ozvěte se nám.

Jak zapnout v iOS Režim blokování (Lockdown Mode)

iOS sám o sobě nabízí pokročilou možnost zabezpečení zvanou Lockdown Mode (Režim uzamčení). Tato funkce poskytuje extrémní úroveň ochrany pro uživatele, kteří by mohli být cílem sofistikovaných kybernetických útoků. Zde je postup, jak ji aktivovat, a přehled jejích funkcí:

Jak zapnout Režim blokování (Lockdown Mode)

1. Otevřete Nastavení na vašem iPhonu.
2. Přejděte do sekce Soukromí a zabezpečení.
3. Vyberte možnost Režim blokování.
4. Klepněte na „Zapnout Režim blokování„.
5. Přečtěte si varování a potvrďte aktivaci.

Co Režim blokování umí

Když je Režim blokování aktivní, váš iPhone funguje v omezeném režimu s následujícími bezpečnostními opatřeními:

• Omezení aplikací a webových stránek: Některé funkce aplikací jsou blokovány a webové stránky mohou fungovat pomaleji.
• Blokování příchozích zpráv: Většina typů příloh je blokována, kromě některých obrázků.
• FaceTime: Příchozí hovory jsou blokovány, pokud jste s danou osobou dříve nekomunikovali.
• Sdílené albumy: Jsou deaktivovány a nové pozvánky jsou blokovány.
• Připojení k počítači: USB připojení je blokováno, když je iPhone uzamčen.
• Konfigurace profilu: Instalace konfiguračních profilů je zakázána.
• Registrace do MDM: Zařízení nelze zaregistrovat do správy mobilních zařízení (MDM).

Další bezpečnostní tipy

Kromě Režimu blokování můžete zvýšit bezpečnost vašeho iPhonu těmito kroky:

• Nastavte silné heslo (alespoň 14 znaků) a PIN (minimálně 6 znaků).
• Aktivujte dvoufaktorové ověření pro Apple ID (a všude jinde, kde to jde).
• Pravidelně aktualizujte iOS na nejnovější verzi.
• Omezte oprávnění aplikací v nastavení soukromí.
• Místo appek používejte jejich webové verze.
• Zapněte automatické aktualizace aplikací.

Pamatujte, že Lockdown Mode je extrémní opatření a většina uživatelů ho nebude potřebovat. Je určen především pro osoby, které mohou být cílem státem sponzorovaných útoků nebo vysoce sofistikovaného malwaru. iPhone už pak není moc použitelný na běžnou práci a doporučuji zvážit, zda si nepořídit „hloupý“ nebo sekundární telefon například s GrapheneOS.

Stále vám to nestačí?

V komentářích na LinkedIn se objevil i odkaz na Github uživatele Martin Holovský, který dal dokupy parádní návod na hardening iOSu včetně mapování na Mitre ATT&CK TTPs. 🤩

iOS Hardening Guide: GitHub

Závěr

Automatický restart iPhonu je jednoduchý, ale účinný krok k ochraně před kybernetickými hrozbami, jako je spyware Pegasus. Tímto preventivním opatřením můžete minimalizovat riziko, že se stanete obětí útoku.

V dnešní době, kdy jsou naše mobilní zařízení neodmyslitelnou součástí našich životů, je otázka kybernetické bezpečnosti důležitější než kdy jindy. Ať už jde o běžného uživatele nebo osobu v režimu vysokého rizika, každý z nás může (a měl by) podniknout kroky k ochraně svých dat a soukromí.

Doufám že se vám článek líbil a byl užitečný.