iPhone-ul tău nu este la fel de susceptibil la viruși ca un PC sau un Mac, dar malware iOS există. Iată ce vă protejează iPhone-ul de viruși și cum puteți evita alte tipuri de malware și amenințări pe iPhone sau iPad.
Cuprins
Ce protejează iPhone-urile și iPad-urile de viruși?
iPhone și iPad sunt protejate de viruși prin design. Acest lucru se datorează faptului că pur și simplu nu puteți instala software-ul de oriunde pe iPhone (cu excepția cazului în care îl faceți jailbreak). Există câteva moduri în care puteți instala software-ul pe iPhone, dar majoritatea oamenilor întâlnesc doar una dintre ele: App Store.
The Magazin de aplicații este vitrina organizată de Apple. Dezvoltatorii trebuie să-și trimită aplicațiile pentru a fi testate, verificate pentru potențiale malware și pentru a primi în mod eficient un certificat de sănătate curat de la Apple înainte de a fi disponibile. Prin urmare, ar trebui să aveți încredere în orice aplicație disponibilă în App Store pe dispozitivul dvs.
Dezvoltatorii și companiile au modalități prin care puteți ocoli App Store și puteți instala aplicațiile personalizate, dar majoritatea persoanelor cu iPhone și iPad-uri își obțin software-ul din App Store.
Pe iOS, toate aplicațiile sunt „sandbox” prin design. Acest termen înseamnă că aplicațiilor li se oferă acces doar la resursele de care au nevoie pentru funcționarea normală. Acest lucru împiedică aplicațiile să modifice setările, să acceseze părți ale sistemului de fișiere care conțin date sensibile și alte comportamente deturnătoare.
Un sistem robust de permisiuni oferă, de asemenea, control granular asupra exact ce servicii și informații pot accesa aplicațiile dvs. Aplicațiile trebuie să solicite înainte de a vă putea accesa locația, contactele, fișierele, fotografiile, camera foto sau alte resurse.
Multitasking restricționat este un alt mod în care iOS împiedică aplicațiile potențial dăunătoare să facă ravagii. Majoritatea aplicațiilor nu rulează în fundal pe iOS, dar când există una, vedeți o bară (de obicei roșie sau albastră) în partea de sus a ecranului. Aceasta înseamnă că orice aplicație care rulează nu poate trece sub radar pe iOS. Dacă nu sunt aplicația activă în prezent, pot face foarte puțin în fundal.
Sunteți curios despre alte moduri în care puteți instala software pe un iPhone? Persoanele care au nevoie de aplicații personalizate (cum ar fi software-ul de la punctul de vânzare utilizat la fiecare Apple Store) pot instala versiuni presemnate. Acestea necesită o licență de dezvoltator validă, cu condiția ca profilul de configurare corect să fie instalat pe iPhone.
Dacă știți cum să faceți acest lucru, puteți, de asemenea, să vă compilați propriile aplicații și să le împingeți pe dispozitiv cu Xcode pentru testare. Aplicațiile pe care le instalați astfel expiră deoarece această funcție este destinată dezvoltatorilor care testează aplicații.
Dar programele malware din App Store?
În octombrie 2019, Apple a eliminat 18 aplicații din App Store, deoarece creșteau veniturile din publicitate făcând clic pe reclame în fundal. Nu a fost prima dată când aplicațiile au fost eliminate din App Store din cauza programelor malware.
În timp ce troienii și viermii se referă la anumite tipuri de malware, termenul „malware” este, de asemenea, un termen general pentru aplicațiile necinstite. În cazul clicker-ului de reclame necinstite, aplicația în cauză ar fi redus probabil durata de viață a bateriei și, probabil, ar fi consumat mai multe date mobile decât v-ați fi dorit.
În afară de asta, aplicațiile au fost destul de benigne. Acesta este un bun exemplu de ce iOS este considerat cea mai sigură platformă de smartphone. De asemenea, Apple poate șterge orice aplicație de pe dispozitivul dvs. de la distanță pe care le detectează ca malware. Acest lucru ar putea părea arogant, dar intenția este bună.
Ai nevoie de un antivirus pentru iPhone?
Nu aveți nevoie de o aplicație antivirus pentru iPhone, iPad sau iPod Touch. În ciuda multor încercări de a comercializa suite de securitate pentru iPhone, ar fi în mare măsură inutil. Acest lucru se datorează faptului că Apple pur și simplu nu permite virușilor de tipul Windows să ruleze în rampă pe platforma sa.
Software-ul antivirus trebuie să vă scaneze dispozitivul pentru a funcționa, iar aplicația sandboxing previne acest lucru. O aplicație antivirus nu poate verifica procesele care rulează, nu poate scana fișiere de sistem sau nu poate analiza alte date ale aplicației. Aplicațiile au acces numai la propriile fișiere și la orice servicii sau date pe care le-ați acordat permisiunea, cum ar fi datele GPS sau accesul la cameră.
Pe scurt, permisiunile necesare pentru ca un antivirus să funcționeze ar face iOS mai vulnerabil la atac. Telefoanele și dispozitivele Android folosesc, de asemenea, aplicații sandboxing, dar această platformă oferă aplicațiilor mult mai multă libertate de a interacționa între ele și diferite părți ale sistemului de operare.
Dacă dețineți un telefon Android, ar trebui să vă gândiți cu siguranță la instalarea unui antivirus bun.
Safari ar putea fi cel mai slab punct al iPhone
În august 2019, cercetătorii de la Google Project Zero au dezvăluit Malware iPhone se răspândea printr-o mână de site-uri web compromise. În total, au fost descoperite 14 vulnerabilități, șapte dintre ele afectând Safari. Două dintre ele au permis programelor malware să scape din sandbox-ul aplicației și să obțină acces nestingherit la iOS.
Aceste site-uri web au putut instalați spyware pe dispozitivele afectate și căutați parole și jetoane de autentificare stocate în brelocul iCloud. Au fost vizate și mesajele de la servicii precum iMessage, Skype și WhatsApp, precum și e-mailurile din Gmail, Outlook și Yahoo. Alte informații despre utilizator, cum ar fi istoricul apelurilor, locația GPS actuală, fotografiile, notele și notele vocale au fost, de asemenea, de interes pentru malware.
Acest program spyware a raportat informații înapoi către server o dată pe minut. Informația a fost transmisă necriptată, în format text simplu. Exploatarea a afectat utilizatorii de la iOS 10 la 12. Apple a rezolvat aceste exploit-uri cu patch-ul iOS 12.1.4 la începutul lunii februarie 2018. Nu se știe câte dispozitive au fost afectate.
Aceasta a fost o bună exploatare de modă veche zero-day. Criminalii cibernetici s-au bazat pe vulnerabilitățile de securitate necontrolate din iOS pentru a-și prăda victimele. Apple a emis un patch și vulnerabilitățile au fost închise, dar nu înainte ca mii de dispozitive să fie afectate. Pentru a elimina programul spyware, trebuia doar să vă actualizați dispozitivul.
Deși aceasta a fost prima exploatare de acest gen în sălbăticie, această descoperire a schimbat ceea ce mulți credeau că știu despre securitatea iPhone. Este o dovadă suplimentară că niciun dispozitiv nu este complet imun la exploatările potențial dăunătoare zero-day, chiar și iPhone-ul.
Atenție la profilurile de configurare necinstite
Profilurile de configurare instalează un fișier „.mobileconfig” care vă permite să configurați rapid un dispozitiv. În mod normal, acestea conțin setări de rețea, cum ar fi acreditările punctului de acces wireless, setările proxy și informațiile de conectare la serverul de e-mail. Departamentele IT le folosesc pentru a implementa rapid setări actualizate noilor angajați sau unui întreg personal.
Aceste fișiere pot fi distribuite atât prin e-mail, cât și prin web, ceea ce înseamnă că reprezintă o oportunitate majoră de utilizare greșită. Dacă instalați un profil de la cineva în care nu aveți încredere, un atacator vă poate direcționa traficul web către un VPN sau proxy necinstiți. El ar putea apoi să efectueze un atac de tip „man-in-the-middle” și să încerce să caute datele tale de navigare, inclusiv parolele și numele de utilizator.
Profilurile de configurare pot instala, de asemenea, certificate, așa cum au nevoie utilizatorii întreprinderii pentru a activa instalările personalizate de aplicații, de exemplu, software care nu apare în App Store. O utilizare mai sinistră a unui certificat ar putea fi să inducăm o țintă să creadă că folosește un site web de încredere (cum ar fi o instituție financiară) atunci când nu este.
Dacă navigați pe web sau citiți un e-mail și o fereastră pop-up vă informează că se instalează un profil, respingeți-l, cu excepția cazului în care ați solicitat-o în mod expres.
Pentru a gestiona profilurile instalate, accesați Setări > General > Profil. Dacă nu vedeți opțiunea „Profil”, înseamnă că nu aveți niciuna instalată.
Malware iPhone există, dar îl puteți evita
Există câteva lucruri pe care le puteți face pentru a rămâne în siguranță în timp ce utilizați iPhone-ul. Primul este să instalați întotdeauna actualizările de îndată ce acestea sunt disponibile. Singura excepție aici este pentru upgrade-urile majore ale iOS (de exemplu, trecerea de la iOS 12 la iOS 13). De înțeles, ați putea dori să amânați timp de o săptămână sau așa mai departe pentru a vedea dacă sunt raportate probleme de stabilitate sau performanță. De asemenea, puteți activa actualizările automate.
Al doilea lucru pe care îl puteți face este să evitați să dați clic pe linkuri de la străini, în special pe cele de pe site-uri web incomplete sau ascunse în spatele adreselor URL scurtate. În general, nu ar trebui să vă fie teamă să deschideți link-uri pe iOS, dar actorii necinstiți ar putea viza dispozitivul dvs. dacă apare o exploatare nepatchată. Acesta este un sfat bun, indiferent de dispozitivul pe care îl utilizați.
„Jailbreaking” este practica de a elimina protecțiile de pe dispozitivele Apple, astfel încât să puteți instala aplicații de oriunde. Accesul rădăcină vă permite (sau software-ului terță parte) să modificați modul în care funcționează sistemul de operare. Ar trebui să evitați jailbreak-ul dispozitivului dacă doriți să mențineți un nivel ridicat de securitate.
De asemenea, bunul simț te ține în siguranță. Dacă o aplicație nu pare demnă de încredere, nu aveți încredere în ea. Multe aplicații de înșelătorie încearcă să păcălească oamenii efectuarea de achiziții în aplicație. Alții au fost prinși solicitând oamenilor ID-ul Apple și acreditările de conectare. Nu autorizați niciodată achiziții din aplicații necompletate și introduceți doar datele de conectare în aplicația Setări.
Indiferent de dispozitivul pe care îl utilizați, ar trebui să fiți întotdeauna atenți la atacurile de phishing pe web și prin e-mail. Pentru aceste escrocherii, actorii se prezintă drept un serviciu legitim pentru a vă fura informațiile de conectare și alte acreditări personale.
De asemenea, ai grijă la tehnicile de inginerie socială pe care le folosesc escrocii la telefon. Este puțin probabil ca banca dvs. să vă sune vreodată și să vă ceară să confirmați informații precum data nașterii sau numărul de cont. Dacă o fac, cereți-le un număr pe care îl puteți utiliza pentru a-i suna înapoi. Puteți apoi să căutați acel număr și să vă asigurați că este legitim.
iOS este încă securizat
În ciuda vulnerabilităților lui Safari, a aplicațiilor de clic pe reclame necinstite și a lipsei unui antivirus funcțional pentru iOS, platforma este încă bine privită din punct de vedere al securității. Apple a introdus securitatea în iOS la începutul său și și-a îmbunătățit treptat sistemul de permisiuni de-a lungul anilor, demonstrând și mai mult misiunea companiei de a crea o platformă sigură și privată.
Nicio platformă nu este imună la vulnerabilități, dar asta nu înseamnă că ar trebui să evitați cu totul utilizarea acelei platforme. Windows și Android sunt cele mai populare două sisteme de operare din lume și, prin urmare, se confruntă cu mai multe probleme de securitate decât oricare altul. Nu vă recomandăm să evitați acele platforme; pur și simplu exercitați un nivel sensibil de precauție atunci când este cazul.
Între timp, economisiți banii – nu trebuie să plătiți pentru un antivirus iOS. Ai deja tot ce ai nevoie pentru a fi în siguranță.