Este adevărat că un iPhone nu este la fel de predispus la viruși ca un calculator personal sau un Mac, însă programele malware pentru iOS există. Vom explora în acest articol mecanismele care protejează un iPhone de viruși, dar și modalitățile de a evita alte tipuri de malware și amenințări pe dispozitivele iPhone sau iPad.
Cum sunt protejate iPhone-urile și iPad-urile de viruși?
Dispozitivele iPhone și iPad sunt construite cu un sistem de protecție împotriva virușilor. Acest lucru se datorează faptului că, în mod normal, nu se pot instala aplicații din orice sursă pe un iPhone (cu excepția cazului în care se efectuează jailbreak). Există câteva modalități de instalare a software-ului pe un iPhone, dar cea mai comună și sigură este prin intermediul App Store.
App Store reprezintă platforma oficială a Apple. Dezvoltatorii trebuie să trimită aplicațiile lor pentru a fi testate, verificate pentru posibile programe malware și, în mod esențial, pentru a obține un certificat de siguranță de la Apple înainte de a fi disponibile pentru descărcare. Prin urmare, orice aplicație din App Store este considerată sigură pentru dispozitivul tău.
Dezvoltatorii și companiile au alternative pentru a ocoli App Store și a instala aplicații personalizate, dar marea majoritate a utilizatorilor de iPhone și iPad descarcă software-ul din App Store.
În sistemul iOS, toate aplicațiile sunt izolate prin design, un proces numit „sandboxing”. Aceasta înseamnă că aplicațiile primesc acces doar la resursele esențiale pentru funcționarea lor normală. Astfel, se previne modificarea setărilor, accesarea zonelor sensibile ale sistemului de fișiere și alte comportamente neautorizate.
Un sistem de permisiuni detaliat oferă, de asemenea, un control strict asupra serviciilor și informațiilor la care aplicațiile pot avea acces. Înainte de a putea accesa locația, contactele, fișierele, fotografiile, camera sau alte resurse, aplicațiile trebuie să solicite permisiunea utilizatorului.
Multitasking-ul restricționat reprezintă o altă metodă prin care iOS împiedică aplicațiile dăunătoare să provoace probleme. Majoritatea aplicațiilor nu rulează în fundal pe iOS. În cazul în care o aplicație rulează în fundal, apare o bară (de obicei roșie sau albastră) în partea de sus a ecranului, indicând acest lucru. Așadar, aplicațiile inactive pot face foarte puțin în fundal.
Dacă ești curios despre alte metode de instalare a software-ului pe un iPhone, este important de știut că persoanele care necesită aplicații personalizate pot instala versiuni presemnate. Acestea necesită o licență de dezvoltator validă și instalarea corectă a unui profil de configurare pe iPhone.
De asemenea, dacă cunoști procesul, îți poți compila propriile aplicații și le poți transfera pe dispozitiv cu ajutorul Xcode pentru testare. Aplicațiile instalate în acest mod expiră, deoarece această facilitate este destinată dezvoltatorilor care testează software.
Ce se întâmplă cu programele malware din App Store?
În octombrie 2019, Apple a eliminat 18 aplicații din App Store pentru că generau venituri din publicitate prin clicuri pe reclame efectuate în fundal. Acesta nu a fost primul caz în care aplicații au fost eliminate din App Store din cauza programelor malware.
Deși termenii „troian” și „vierme” se referă la tipuri specifice de malware, „malware” este un termen generic pentru aplicațiile malițioase. În cazul aplicațiilor de tip clicker, acestea ar fi putut scurta durata de viață a bateriei și ar fi putut consuma mai multe date mobile decât și-ar fi dorit utilizatorul.
Dincolo de aceste efecte, aplicațiile erau destul de inofensive. Acesta este un motiv pentru care iOS este considerată una dintre cele mai sigure platforme de smartphone. În plus, Apple are posibilitatea de a șterge de la distanță orice aplicație de pe dispozitiv pe care o identifică drept malware, un lucru care poate părea intruziv, dar este făcut cu intenții bune.
Este necesar un antivirus pentru iPhone?
Nu este nevoie de o aplicație antivirus pentru iPhone, iPad sau iPod Touch. Deși multe companii încearcă să promoveze suite de securitate pentru iPhone, acestea sunt în mare parte inutile, deoarece Apple nu permite virușilor de tip Windows să funcționeze pe platforma sa.
Un software antivirus ar trebui să scaneze dispozitivul pentru a funcționa, însă sistemul de izolare al aplicațiilor, „sandboxing”, împiedică acest lucru. O aplicație antivirus nu poate verifica procesele active, nu poate scana fișierele de sistem și nici nu poate analiza alte date ale aplicațiilor. Aplicațiile au acces doar la propriile fișiere și la serviciile sau datele pentru care utilizatorul și-a dat permisiunea, cum ar fi datele GPS sau accesul la cameră.
În concluzie, permisiunile necesare pentru ca un antivirus să funcționeze ar face iOS mai vulnerabil la atacuri. Telefoanele și dispozitivele Android utilizează, de asemenea, sistemul „sandboxing”, dar această platformă oferă aplicațiilor mai multă libertate de a interacționa între ele și cu diferite secțiuni ale sistemului de operare.
Dacă deții un telefon Android, instalarea unui antivirus de calitate ar trebui să fie o prioritate.
Safari – un posibil punct slab al iPhone-ului
În august 2019, cercetătorii Google Project Zero au descoperit că programe malware pentru iPhone se răspândeau prin intermediul unui grup de site-uri web compromise. Au fost identificate 14 vulnerabilități, șapte dintre ele afectând browserul Safari. Două dintre acestea au permis programelor malware să scape din „sandbox”-ul aplicației și să obțină acces nerestricționat la iOS.
Aceste site-uri web au reușit să instaleze spyware pe dispozitivele afectate, căutând parole și jetoane de autentificare stocate în iCloud Keychain. De asemenea, au fost vizate mesaje din servicii precum iMessage, Skype și WhatsApp, precum și email-uri din Gmail, Outlook și Yahoo. Alte informații ale utilizatorilor, cum ar fi istoricul apelurilor, locația GPS, fotografiile, notele și înregistrările vocale au fost, de asemenea, ținte pentru malware.
Acest spyware transmitea informațiile înapoi la server o dată pe minut. Informațiile erau transmise necriptat, în format text simplu. Exploatarea a afectat utilizatorii care aveau iOS 10 până la 12. Apple a remediat aceste vulnerabilități cu patch-ul iOS 12.1.4 la începutul lunii februarie 2018. Numărul dispozitivelor afectate nu este cunoscut.
Aceasta a fost o exploatare clasică de tip „zero-day”. Infractorii cibernetici s-au folosit de vulnerabilitățile de securitate necunoscute din iOS pentru a-și ataca victimele. Apple a lansat un patch și vulnerabilitățile au fost închise, dar nu înainte ca mii de dispozitive să fie afectate. Pentru a elimina spyware-ul, a fost necesară actualizarea dispozitivului.
Deși aceasta a fost prima exploatare de acest tip observată în libertate, această descoperire a schimbat percepția multora despre securitatea iPhone. Este o dovadă că niciun dispozitiv nu este complet imun la exploatări potențial dăunătoare de tip „zero-day”, nici măcar iPhone-ul.
Atenție la profilurile de configurare nesigure
Profilurile de configurare instalează un fișier „.mobileconfig” care permite configurarea rapidă a unui dispozitiv. În general, acestea conțin setări de rețea, precum autentificările pentru punctele de acces wireless, setările proxy și informațiile de conectare la serverul de email. Departamentele IT le utilizează pentru a implementa rapid setări actualizate pentru angajații noi sau pentru întregul personal.
Aceste fișiere pot fi distribuite prin email sau prin web, ceea ce înseamnă că sunt o oportunitate de utilizare abuzivă. Dacă instalezi un profil de la o sursă nesigură, un atacator îți poate redirecționa traficul web către un VPN sau proxy necinstite. Acesta poate apoi realiza un atac de tip „man-in-the-middle”, încercând să obțină datele de navigare, inclusiv parolele și numele de utilizator.
Profilurile de configurare pot instala și certificate, care sunt necesare de către utilizatorii din mediul enterprise pentru a permite instalarea personalizată a aplicațiilor, adică software care nu se găsește în App Store. Un mod mai malițios de utilizare a unui certificat ar fi de a induce o țintă să creadă că utilizează un site web de încredere (cum ar fi o instituție financiară) când, de fapt, nu este cazul.
Dacă navighezi pe web sau citești un email și o fereastră pop-up te informează că se instalează un profil, refuză instalarea acestuia, cu excepția cazului în care l-ai solicitat în mod explicit.
Pentru a gestiona profilurile instalate, mergi la Setări > General > Profil. Dacă nu vezi opțiunea „Profil”, înseamnă că nu ai niciun profil instalat.
Malware-ul pentru iPhone există, dar poate fi evitat
Există câteva măsuri pe care le poți lua pentru a rămâne în siguranță în timpul utilizării unui iPhone. În primul rând, instalează întotdeauna actualizările de îndată ce sunt disponibile. Singura excepție este în cazul actualizărilor majore ale iOS (de exemplu, trecerea de la iOS 12 la iOS 13). Este de înțeles că ai putea amâna instalarea cu o săptămână sau două pentru a vedea dacă sunt raportate probleme de stabilitate sau performanță. De asemenea, poți activa actualizările automate.
În al doilea rând, evită să dai clic pe link-uri de la persoane necunoscute, în special pe cele de pe site-uri web dubioase sau ascunse în spatele adreselor URL scurtate. În general, nu ar trebui să îți fie teamă să deschizi link-uri pe iOS, dar actorii necinstiți pot ținti dispozitivul tău în cazul în care apare o exploatare necorectată. Acest sfat este valabil indiferent de dispozitivul pe care îl folosești.
„Jailbreaking” este procesul de eliminare a protecțiilor de pe dispozitivele Apple, pentru a permite instalarea aplicațiilor din orice sursă. Accesul root permite utilizatorului (sau software-ului terț) să modifice funcționarea sistemului de operare. Ar trebui să eviți jailbreaking-ul dispozitivului dacă dorești să menții un nivel ridicat de securitate.
De asemenea, bunul simț este esențial pentru siguranță. Dacă o aplicație nu pare de încredere, evită să o folosești. Multe aplicații frauduloase încearcă să păcălească utilizatorii să efectueze achiziții în aplicație. Altele au fost prinse cerând oamenilor ID-ul Apple și credențialele de conectare. Nu autoriza niciodată achiziții în aplicații nedorite și introdu doar datele de conectare în aplicația Setări.
Indiferent de dispozitivul pe care îl utilizezi, fii mereu atent la atacurile de tip phishing prin web și email. În cadrul acestor escrocherii, atacatorii se prezintă drept un serviciu legitim pentru a-ți fura informațiile de autentificare și alte date personale.
Fii atent și la tehnicile de inginerie socială pe care le folosesc escrocii la telefon. Este puțin probabil ca banca ta să te sune vreodată și să îți ceară să confirmi informații precum data nașterii sau numărul de cont. Dacă o fac, cere-le un număr de telefon pe care îl poți utiliza pentru a le suna înapoi. Astfel, poți verifica autenticitatea acelui număr înainte de a divulga informații.
iOS rămâne un sistem securizat
În ciuda vulnerabilităților Safari, a aplicațiilor de tip clicker și a lipsei unui antivirus funcțional pentru iOS, platforma este apreciată pentru securitatea sa. Apple a implementat măsuri de securitate în iOS încă de la început și și-a îmbunătățit sistemul de permisiuni de-a lungul anilor, subliniind angajamentul companiei de a crea o platformă sigură și privată.
Nicio platformă nu este imună la vulnerabilități, dar asta nu înseamnă că ar trebui să eviți utilizarea acesteia. Windows și Android sunt cele mai populare sisteme de operare din lume și, prin urmare, se confruntă cu mai multe probleme de securitate decât altele. Nu îți recomandăm să eviți aceste platforme; ci pur și simplu să fii precaut atunci când este necesar.
Între timp, economisește banii – nu este nevoie să plătești pentru un antivirus iOS. Ai deja tot ce îți trebuie pentru a fi în siguranță.