Άρθρα

Γιατί τα iPhone είναι πιο ασφαλή από τα Android

Γιατί τα iPhone είναι πιο ασφαλή από τα Android

Όσοι ασχολούνται με το λογισμικό των smartphone γνωρίζουν ότι τα iPhone θεωρούνται πολύ περισσότερο ασφαλή από τα Android. Τι είναι όμως αυτό που κάνει πιο ασφαλή τα iPhone από τα Android smartphone;

 

Πότε θεωρούμε ασφαλές ένα smartphone

Λέγοντας ασφαλές smartphone, εννοούμε κυρίως την ικανότητα που έχει ένα κινητό τηλέφωνο να προστατεύει τα προσωπικά μας δεδομένα (φωτογραφίες, βίντεο, επαφές, κωδικούς καρτών, εφαρμογές τραπεζών κ.α) δίχως να μπορεί να έχει πρόσβαση κάποιος άλλος.

Αυτό δεν σημαίνει απαραίτητα ότι θα πρέπει να χάσουμε το iphone μας ή το android μας για να προσπαθήσει κάποιος να έχει πρόσβαση στα δεδομένα μας. Καθημερινά διάφορες εφαρμογές, malwares, ιοί, sites προσπαθούν να έχουν πρόσβαση σε δεδομένα μας.

Και δεν αναφερόμαστε σε αυτές που κατεβάζουμε από το appstore ή το playstore αλλά κυρίως σε αυτές που κακόβουλα προσπαθούν να έχουν πρόσβαση στα δεδομένα μας για να μας υποκλέψουν κωδικούς, φωτογραφίες, τηλεφωνικούς καταλόγους, μηνύματα κτλ.


iPhone κι ασφάλεια

Το ios λειτουργικό που διαθέτουν τα iphone έχει πολλές δικλείδες ασφαλείας οι οποίοι στηρίζονται κυρίως στους περιορισμούς που ορίζει το λειτουργικό στην κάθε εφαρμογή.

Bootloader του iPhone

O bootloader του iPhone είναι μόνιμα κλειδωμένος. Ενώ σε αρκετές συσκευές android οι εταιρίες επέτρεπαν την ξεκλείδωμα του bootloader, στο iPhone αυτή η δυνατότητα δεν επιτρεπόταν ποτέ.

Υπήρξαν περιπτώσεις που οι hacker με διάφορε exploits ξεκλείδωναν τον bootloader των iPhone, η apple ομως φρόντιζε με κάθε αναβάθμιση να τους ξανακλειδώνει και να ανεβάζει το επίπεδο ασφαλείας.

Όποιος ξεκλειδώνει τον bootloader έχει την δυνατότητα να έχει πρόσβαση στο λειτουργικό και στα δεδομένα του iPhone ή του Android με ειδικές εφαρμογές.

Ενεργοποίηση του iPhone από server

Κανένα iPhone δεν μπορεί να ενεργοποιηθεί εάν δεν συνδεθεί πρώτα με τους servers της apple για ταυτοποίηση και λήψη των ειδικών κρυπτογραφημένων πιστοποιητικών που θα ενεργοποιήσουν την baseband του και θα πιάσει σήμα.

Αυτή η διαδικασία όμως όταν γίνεται από τους servers της Apple, ουσιαστικά ελέγχει το λειτουργικό του iPhone ότι δεν έχει καμία παραποίηση κι ενεργοποιεί την συσκευή. Εάν δει κάτι που θεωρεί αλλαγμένο, ύποπτο ή πειραγμένο η συσκευή δεν μπορεί να ενεργοποιηθεί.

Sandbox και iPhone

Η νοοτροπία του λειτουργικού του iPhone έχει να κάνει με το Sandbox. Ουσιαστικά η apple όταν κάποιος εγκαταστήσει μία εφαρμογή δημιουργεί έναν χώρο στο οποίο η εφαρμογή έχει μόνο δικαιώματα και λειτουργίες μέσα σε αυτό τον χώρο. Η εγκατεστημένη εφαρμογή μπορεί να καλέσει προκαθορισμένα api εάν θέλει να συνεργαστεί με κάποια άλλη εφαρμογή.

Αυτό σημαίνει ότι η κάθε εφαρμογή που εγκαθίσταται στο iPhone δεν μπορεί να έχει πρόσβαση σε βιβλιοθήκες και λειτουργίες του κεντρικού συστήματος λειτουργίας του iPhone εκτός εάν κάποιος το κάνει jailbreak.

Το αποτέλεσμα αυτής της λειτουργίας Sandbox είναι να περιορίζονται οι λειτουργίες της εφαρμογής μόνο στον χώρο της και η επέμβαση σε άλλες λειτουργίες του τηλεφώνου να είναι σχεδόν αδύνατες.

Μετά την έκδοση ios 8.0 η apple έδωσε περισσότερα δικαιώματα στο να μπορούν να συνεργάζονται οι εφαρμογές μεταξύ τους φυσικά μέσω της εποπτείας του Sandbox. Ο λόγος που το έκανε ήταν γιατί το android είναι πιο ευέλικτο στην συνεργασία των εφαρμογών και άρχιζε να εμφανίζει λειτουργίες που για το ios ήταν αδύνατες κάτω από αυτό το καθεστώς.

iPhone ιοί και malware

Λόγω τον περιορισμών που υπόκεινται οι εφαρμογές μέσω του Sandbox και των αυστηρών ελέγχων που έχει η apple στις εφαρμογές του appstore, η εμφάνιση ιών και malware είναι εξαιρετικά σπάνια για να μην πούμε αδύνατη.

Παλιότερα είχαν παρουσιαστεί περιστάτικα malware μέσα στο appstore αλλά η εταιρία κατάφερε να τα εντοπίσει και να τα διαγράψει. Σε 100 malware που δημιουργούνται από κακόβουλους hackers τα 97 φτιάχνονται για android και μόλις 3 για iPhone.

iPhone και icloud

Το icloud είναι αυτό που δίνει την απόλυτη ασφάλεια στο iPhone. Αυτό που προσφέρει το icloud πέρα από το να αποθηκεύει τα δεδομένα σας στο cloud της apple είναι κι ότι κλειδώνει ουσιαστικά το iPhone με το email του χρήστη που έχει χρησιμοποιήσει για την δημιουργία του icloud λογαριασμού.

Το κλείδωμα όμως αυτό δεν μένει μόνο στην συσκευή. Ενημερώνονται οι servers της apple ότι το iphone με το συγκεκριμένο imei είναι κλειδωμένο με το συγκεκριμένο email και ανά πάσα στιγμή ο χρήστης μπορεί να το κλειδώσει ή να το διαγράψει ακόμη κι εξ’αποστάσεως (φτάνει να είναι συνδεμένο στο internet).

Σε περίπτωση που αναβαθμιστεί η συσκευή ή κάποιος θελήσει να τα διαγράψει όλα από μέσα, για να ενεργοποιηθεί πάλι, θα πρέπει να δωθεί το email και ο κωδικός του icloud στο οποίο είναι δηλωμένο το iPhone.


Παρατηρήσεις

  • Η ασφάλεια του iPhone είναι άμεσα συνδεδεμένη με τους περιορισμούς που διαθέτει το λειτουργικό της.
  • Το android είναι πιο ανοιχτό σε νέες λειτουργίες, συνεργασίες εφαρμογών και συστήματος χαρακτηρίζεται για την παραμετροποίηση και την ευελιξία του αλλά όλα αυτά έχουν τίμημα στην ασφάλεια.
  • Η ασφάλεια στα iPhone είναι υψηλή όσο το τηλέφωνο δεν είναι jailbreak. Σε οποιαδήποτε περίπτωση iPhone που έχει γίνει jailbreak ξεχάστε όλα τα παραπάνω που αναφέραμε σε θέματα ασφαλείας.

 

9volto

Το 9Volto είναι ένα εξειδικευμένο επισκευαστικό κέντρο smartphone, tablet και laptop, το οποίο μπορεί να αναλάβει οποιαδήποτε βλάβη σε harware αλλά και σε firmware επίπεδο.

Κατάστημα 1: Πύλης 59 Πειραιάς τηλ: 2104118176

Κατάστημα2: 25ης Μαρτίου 55 Πειραιάς τηλ: 2104212212

Ξεκλείδωμα Apple ID. Ξεκλειδώνει το apple id αν ξεχάσεις το password σου;

apple id iphone activation

Ξεκλείδωμα Apple ID

Η apple μετά την έκδοση 7.0 του ios ενεργοποίησε ένα νέο επίπεδο ασφαλείας ώστε να αποτρέψει την κλοπή των iPhone. Ο κάτοχος του iPhone μπορεί πλέον να κλειδώσει το κινητό του με το appleid που έχει δήλωσει. Έτσι εάν το τηλέφωνο χαθεί πρακτικά είναι άχρηστο μιας και για να ενεργοποιηθεί το τηλέφωνο θα πρέπει να γνωρίζει αυτός που θα το βρει, το appleid του κατόχου καθώς επίσης και το password. Φυσικά σαν ιδέα είναι ότι καλύτερο έχει υλοποιηθεί σε θέματα ασφαλείας κινητών τηλεφώνων. Αλλά τι γίνεται αν ο χρήστης ξεχάσει το apple id του;

Κυκλοφόρησε πριν αρκετό καιρό στο Internet μία λύση σχετικά με το αν έχεις ξεχάσει τον κωδικό του apple id πως μπορείς να τον κάνεις reset. Η λύση έλεγε να στείλεις με email φωτογραφία της απόδειξης, του κουτιού και της ταυτότητας του κατόχου και η apple μηδένιζε τον κωδικό.

Δυστυχώς η παραπάνω λύση έτσι όπως την αναφέρουν δεν ισχύει. Τουλάχιστον μετά την επικοινωνία που είχαμε με την apple. H αλήθεια είναι ότι υπήρχαν ορισμένες περιπτώσεις που ξεκλείδωσαν τα apple id τους οι κάτοχοι στέλνοντας την απόδειξη αγοράς του κινητού, την ταυτότητά τους και την φωτογραφία του κουτιού μαζί με κάποιες πληροφορίες του τηλεφώνου (imei, product code) κι εφόσον ήταν μέσα στα χρονικά πλαίσια της εγγύησης.  Έχουμε επικοινωνήσει με την apple και στην τηλεφωνική υποστήριξη και μέσω email και η απάντηση τους ήταν η παρακάτω:

Ξεκλείδωμα Apple ID από την Apple

Για να ξεκλειδώσει το apple id χρειάζεται τα πλήρη στοιχεία του λογαριασμού καθώς επίσης και τις μυστικές απαντήσεις που έχουν χρησιμοποιηθεί σαν δικλείδα ασφαλείας. Και χρειάζεται τα πλήρη στοιχεία του apple id του οποίου έχει δηλωθεί η συσκευή. Αυτό σημαίνει ότι εάν κάποιος αγοράσει ένα iPhone μεταχειρισμένο το οποίο είναι δηλωμένο στο apple id του πρώτου χρήστη – κι αυτός δεν έχει απενεργοποιήσει την υπηρεσία FindMyIphone- τότε δεν μπορείς να το ξεκλειδώσεις.

Υπάρχει επίσης μία πολύ σημαντική λεπτομέρεια, ένα bug το οποίο η ίδια η apple μας ανέλυσε μέσω του customer care. Εάν έχεις δηλώσει ένα apple id και στην συνέχεια το αλλάξεις και δηλώσεις κάποιο άλλο apple id στην ίδια συσκευή και αναβαθμίσεις το τηλέφωνο, κατά την διαδικασία της ενεργοποίησης η apple θα σου ζητήσει να εισάγεις το apple id το οποίο αρχικώς έχεις δηλώσει, ενώ στην πραγματικότητα θα πρέπει να βάλεις το δεύτερο apple id το οποίο έχεις αλλάξει και χρησιμοποιείς.

Ξεκλείδωμα Apple ID από τρίτους

Υπάρχουν πολλά καταστήματα κινητής τηλεφωνίας που κατά την διαδικασία πώλησης ενός iPhone, ενεργοποιούν στον πελάτης apple id διότι αρκετοί δεν ξέρουν να δημιουργούν, ο υπάλληλος γράφει τους κωδικούς σε ένα χαρτάκι κι ο πελάτης το χάνει! Οι περιπτώσεις αυτές είναι εκατοντάδες στην Ελλάδα. Καθημερινά μας έρχονται πελάτες που τους έχουν δημιουργήσει άλλοι το apple id τους και δεν γνωρίζουν τους κωδικούς ούτε τις μυστικές απαντήσεις στις ερωτήσεις -που οι περισσότεροι από μας βάζουμε στην τύχη τις απαντήσεις έτσι για να γλιτώνουμε χρόνο-.

Έχω ξεχάσει τον κωδικό του apple id

Στην περίπτωση που έχετε ξεχάσει τον κωδικό apple id σας και κάνετε αναβάθμιση το τηλέφωνο και σας ζητήσει τα στοιχεία του apple id για να ενεργοποιηθεί υπάρχει τρόπος να αποδεσμευτεί το apple id και να το ενεργοποιήσετε με καινούριο λογαριασμό. Αυτό μπορεί να γίνει εφόσον το iphone δεν έχει δηλωθεί σαν black listed δηλαδή κλεμμένο! Η διαδικασία γίνεται μέσω ειδικών servers στους οποίους δηλώνεις το imei του κινητού σου και ξεμπλοκάρουν το apple id σε 10-20 μέρες. Το πρόβλημα που υπάρχει με αυτόν τον τρόπο είναι το υψηλό κόστος ξεκλειδώματος/αποδέσμευσης apple id και ότι οι πιθανότητες να ξεκλειδώσει το τηλέφωνο δεν προσεγγίζουν το 100%. Η αναξιοπιστία που προβάλλεται μέσω των server δεν οφείλεται τόσο σε αυτούς που τους διαθέτουν όσο στους συνεργάτες τους οποίους έχουν.

Η αποδέσμευση ενός apple id μέσω server δεν απαιτεί κάποια ειδική διαδικασία μέσω προγράμματος ή αλγορίθμων που θα επιτρέψουν να αφαιρεθεί ένα apple id από ένα κλειδωμένο iphone. Στην πραγματικότητα υπάρχουν άνθρωποι που εργάζονται στο τεχνικό τμήμα της apple με πρόσβαση στους servers της που τους επιτρέπουν να επέμβουν στον λογαριασμό apple id και να στο μηδενίσουν. Αυτοί παίρνουν το ρίσκο να αποδεσμεύσουν το iphone από ένα apple id (εφόσον δεν έχει δηλωθεί κλεμμένο) και φυσικά το 80% της τιμής ξεκλειδώματος πηγαίνει σε αυτούς ενώ μόλις το 10% στον server και το 10% στον reseller.

Πολλές φορές η ίδια η apple κάνει request σε servers και με αυτόν τον τρόπο εντοπίζει τους υπαλλήλους της που κάνουν τα αιτήματα ξεκλειδώματος μέσω log files)για το ξεκλείδωμα και φυσικά του απολύει.Αυτός είναι κι ο λόγος που πολλές φορές οι servers απενεργοποιούν τις υπηρεσίες unlock apple id για μήνες μέχρι να βρουν άλλον σύνδεσμο που θα τους παρέχει αυτή την υπηρεσία μέσα από την apple.

 

Apple id ξεκλείδωμα από το 9Volto

Το 9Volto συνεργάζεται με τους πιο γνωστούς gsm unlock servers της Ευρώπης και της Αμερικής και προσφέρει τις υπηρεσίες του σε ανταγωνιστικές τιμές. Βασική προυπόθεση είναι ο κάτοχος να έχει την απόδειξη αγοράς του iphone για να επιβεβαιώσουμε ότι είναι ο κάτοχος της συσκευής

Είναι εμφανές ότι η apple θα έπρεπε να βρει κάποια λύση για τους χρήστες που πραγματικά είναι οι κάτοχοι του τηλεφώνου και δεν τους δίνει κάποια άλλη δίοδο να το αποδείξουν πλην την ταυτοποίηση των ηλεκτρονικών στοιχείων που έχουν δηλώσει.

Είμαστε σε διαρκή επικοινωνία με την apple σχετικά με το πως μπορεί επίσημα ο κάτοχος ενός iphone να μπορεί να μηδενίσει το apple id του εάν έχει ξεχάσει τους κωδικούς και τις μυστικές απαντήσεις. Ελπίζουμε πως σύντομα θα έχουμε νεότερα!