Como identificar se existe um keylogger no meu iPhone
Q: Como detectar um keylogger no iOS?
A: É impossível alguém instalar secretamente um keylogger no seu iPhone.
* Você só pode instalar aplicativos no seu iPhone digitando o seu PIN duas vezes ou autenticando duas vezes
* Então, a menos que você tenha desbloqueado o seu iPhone, entregue a alguém e depois aprovado a instalação de um aplicativo, então um aplicativo pode ser instalado. É improvável que você tenha feito isso, então é improvável que você tenha um keylogger
* O FBI vem tentando hackear iPhones há anos sem sucesso, na verdade o FBI reclamou ao Congresso dos EUA que eles não podem hackear iPhones, mas eles podem hackear Androids
* Se você aprovou a instalação de um aplicativo no seu iPhone então:
* Reinicie seu iPhone para as especificações de fábrica
* Coloque um PIN novo e diferente nele que ninguém possa adivinhar
* Mude sua senha iCloud, faça dela uma senha complexa que ninguém possa adivinhar e que ninguém saiba
* Don'não permita que ninguém use seu iPhone de jeito nenhum
* Já escrevi sobre isso antes, então vou citar *myself* (Roberto Santocho) aqui:
>>Existem vírus, e ataques de hackers, escritos para Mac, iPhones e iPads, mas a Apple consegue desviá-los porque a Apple gasta um enorme esforço para manter seus clientes seguros, protegendo a privacidade dos clientes através de um sistema eficaz de defesa multicamadas incorporado em muitas camadas do sistema operacional (que desviam vírus, hackers e outros malwares). Não existe outro SO com nenhum outro nível de protecção próximo do que a Apple fornece. É por isso que você não vê nenhum vírus ativo ou outros hacks no Mac, iPhones ou iPads, independentemente de quantas novas linhagens sejam feitas.
>FBI Director Comey testemunhou perante o Congresso dos Estados Unidos que o FBI, com a ajuda de outras agências governamentais, não pode invadir iPhones, o que também significa que não há maneira de contornar o bloqueio de ativação/iCloud Lock, de forma alguma.
>Reage muito rapidamente a novas ameaças de vírus, atualizando automaticamente todos os usuários de Mac, iPhone e iPad em todo o mundo de forma imediata e invisível. Se você tiver as "Atualizações Automáticas" ativadas (que é a configuração normal para todos os usuários), então você receberá a proteção contra vírus atualizada, de forma invisível, no mesmo dia em que a Apple a liberar. É por isso que não existe **Active** virus/malware na comunidade Apple, portanto não há nada com que se preocupar.
>Apple gasta um grande esforço para fazer seus sistemas operacionais (macOS, iOS, iPadOS, watchOS, tvOS, audioOS, etc.).) secure, safe and private by implementing defenses in many layers of its core OS, which includes but is not limited to:
>* XProtect
>* Yara (so you can even add your own rules)
>* Gatekeeper
>* System Integrity Protection (SIP)
>* Malware Removal Tool (MRT)
>* Core Suggestions
>* Incompatible Kernel Extensions (KEXT Exclusions)
>* Application Firewall (cannot be disabled)
>* pf Firewall (BSD firewall, optional)
>* FileVault (high grade encryption of all your data)
>* Chinese Word List (SCIM)
>* Core LSKD (kdrl)
>* Flask Security Architecture for flexible mandatory access control
>* File quarantine
>* Safari Fraudulent Sites protection
>* eficheck
>* macOS Mojave onward
>* Camera or microphone access requires user consent prompt
>* Moving or reading files in the Trash (by an app) require user consent
>* Plug-in unapproved list, Extensão Safari lista não aprovada
>>* MacOS Catalina onward
>>* Notarização
>>>>* Assinatura obrigatória do código do aplicativo>>>>* Extensões do sistema (substituindo as extensões do kernel)>>>* Arquivos do sistema são armazenados em uma leitura separada...apenas partição>>* Estrutura de segurança do terminal
>* Gatekeeper melhorado com verificações de validação aleatórias
>>* Gatekeeper agora requer um Prompt do usuário e aprovação para alterações (proteção anti-ransomware)
>>* Acesso à câmera, acesso ao microfone, gravação de tela ou monitoração de entrada de teclado requer o aviso de consentimento do usuário
>* Downloads requerem o aviso de consentimento do usuário para cada domínio
>* Painel de preferências de Segurança e Privacidade
>>* Permissões de configurações de controle de acesso para funções como gravação de tela, acesso a arquivos e pastas, monitoração de entrada e reconhecimento de voz.
>>* Bloqueio de ativação (como no iPad e iPhone)
>>* Os Macs com Chip de Segurança T2 se tornam nada mais do que um tijolo até que as credenciais apropriadas sejam verificadas, para desbloqueá-lo
>>* "Todo dispositivo Apple combina hardware, software e serviços projetados para trabalhar em conjunto para a máxima segurança e uma experiência transparente do usuário em serviço do objetivo final de manter as informações pessoais seguras... A Apple está comprometida em ajudar a proteger os clientes com tecnologias líderes em privacidade e segurança - projetadas para proteger as informações pessoais - e métodos abrangentes - para ajudar a proteger os dados corporativos em um ambiente corporativo. A Apple recompensa os pesquisadores pelo trabalho que fazem para descobrir vulnerabilidades, oferecendo o Apple Security Bounty"
>* Apple Platform security Fall 2019 PDF https://manuals.info.apple.com/MANUALS/1000/MA1902/en_US/apple-platform-security-guide.pdf (https://manuals.info.apple.com/MANUALS/1000/MA1902/en_US/apple-platform-security-guide.pdf)
>* Apple App security overview Visão geral da segurança App App security overview (Visão geral da segurança App)