Váš iPhone není tak náchylný na viry jako PC nebo Mac, ale malware pro iOS dělá existovat. Tady je to, co chrání váš iPhone před viry a jak se můžete vyhnout jiným typům malwaru a hrozbám na vašem iPhone nebo iPadu.
Co chrání iPhony a iPady před viry?
IPhone a iPad jsou chráněny před viry záměrně. Důvodem je, že jednoduše nemůžete nainstalovat software odkudkoli na váš iPhone (pokud ne útěk z vězení ). Existuje několik způsobů, jak můžete nainstalovat software do vašeho iPhone, ale většina lidí se někdy setká pouze s jedním z nich: App Store.
The Obchod s aplikacemi je výběrový obchod Apple. Vývojáři musí před odesláním aplikace otestovat, zkontrolovat, zda neobsahují malware, a účinně jim dát dobrý zdravotní stav. Proto byste měli být schopni důvěřovat jakékoli aplikaci, která je ve vašem zařízení k dispozici v App Store.
Vývojáři a firmy mají způsoby, jak obejít App Store a instalovat jejich vlastní aplikace, ale většina lidí s iPhony a iPady získává svůj software z App Store.
V systému iOS jsou všechny aplikace záměrně „izolovány“. Tento termín znamená, že aplikacím je udělen pouze přístup k prostředkům, které vyžadují pro normální provoz. To zabrání aplikacím ve změně nastavení, přístupu k částem systému souborů, které obsahují citlivá data, a další nevyzpytatelné chování.
Robustní systém oprávnění také poskytuje podrobnou kontrolu nad tím, ke kterým službám a informacím mohou vaše aplikace přistupovat. Aplikace se musí zeptat, než budou mít přístup k vaší poloze, kontaktům, souborům, fotkám, fotoaparátu nebo jiným zdrojům.
Omezený multitasking je další způsob, jak iOS brání potenciálně škodlivým aplikacím způsobit zmatek. Většina aplikací se v systému iOS nespouští na pozadí, ale pokud je, uvidíte v horní části obrazovky lištu (obvykle červenou nebo modrou). To znamená, že žádné spuštěné aplikace nemohou létat pod radarem v systému iOS. Pokud nejsou právě aktivní aplikací, mohou na pozadí dělat jen velmi málo.
Zajímají vás další způsoby, jak můžete nainstalovat software na iPhone? Lidé, kteří potřebují vlastní aplikace (jako je software v místě prodeje používaný v každém Apple Store), si mohou nainstalovat předem podepsané verze. Vyžadují platnou licenci pro vývojáře, pokud je na vašem iPhone nainstalován správný konfigurační profil.
Pokud víte, jak na to, můžete také zkompilovat své vlastní aplikace a odeslat je do svého zařízení pomocí Xcode pro testování. Platnost aplikací, které si nainstalujete tímto způsobem, vyprší, protože tato funkce je určena pro vývojáře, kteří testují aplikace.
A co malware v App Storu?
V říjnu 2019, Apple odstranil 18 aplikací z App Store, protože zvyšovaly příjmy z reklamy kliknutím na reklamy na pozadí. Nebylo to poprvé, co byly aplikace odstraněny z App Store kvůli malwaru.
Zatímco trojské koně a červi se týkají konkrétní typy malwaru , pojem „malware“ je také pojmem pro nepoctivé aplikace. V případě nepoctivého klikače reklamy by dotyčná aplikace pravděpodobně snížila životnost baterie a pravděpodobně spotřebovala více mobilních dat, než byste si přáli.
Kromě toho byly aplikace celkem neškodné. Toto je dobrý příklad toho, proč je iOS považován za nejbezpečnější platformu pro smartphony. Apple může také vzdáleně odstranit všechny aplikace z vašeho zařízení, které detekuje jako malware. Může se to zdát panovačné, ale záměr je dobrý.
Potřebujete antivirový program pro iPhone?
Pro svůj iPhone, iPad nebo iPod Touch nepotřebujete antivirovou aplikaci. Navzdory mnoha pokusům prodat bezpečnostní sady pro iPhone bylo by to z velké části zbytečné . Je to proto, že Apple jednoduše nedovolí, aby na jeho platformě běžely viry podobné Windows.
Antivirový software musí skenovat vaše zařízení, aby fungovalo, a sandboxování aplikace tomu brání. Antivirová aplikace nemůže kontrolovat spuštěné procesy, skenovat systémové soubory ani prohlížet data jiných aplikací. Aplikacím je poskytován přístup pouze k jejich vlastním souborům a veškerým službám nebo datům, kterým jste udělili svolení, jako jsou data GPS nebo přístup k fotoaparátu.
Stručně řečeno, oprávnění nezbytná pro fungování antiviru by způsobila, že iOS bude zranitelnější vůči útoku. Telefony a zařízení Android také používají sandboxování aplikací, ale tato platforma poskytuje aplikacím mnohem větší svobodu při vzájemné interakci a různých částech operačního systému.
Pokud vlastníte telefon s Androidem, měli byste to určitě zvážit instalace dobrého antiviru .
Safari by mohl být nejslabším bodem iPhonu
V srpnu 2019 odhalili vědci z Google Project Zero Malware pro iPhone se šířil prostřednictvím několika napadených webů . Celkem bylo objeveno 14 chyb zabezpečení, přičemž sedm z nich ovlivnilo Safari. Dva z nich umožnili malwaru uniknout z izolovaného prostoru aplikace a získat neomezený přístup k iOS.
Tyto webové stránky byly schopny nainstalovat spyware na postižená zařízení a hledejte hesla a ověřovací tokeny uložené v Klíčence na iCloudu. Cílené byly také zprávy od služeb jako iMessage, Skype a WhatsApp, stejně jako e-maily v Gmailu, Outlooku a Yahoo. Malware také zajímal další uživatelské informace, jako je historie hovorů, aktuální poloha GPS, fotografie, poznámky a hlasové poznámky.
Tento spyware hlásil informace zpět na server jednou za minutu. Informace byly přenášeny nezašifrované ve formátu prostého textu. Zneužití ovlivnilo uživatele od iOS 10 do 12. Apple vyřešil tyto zneužití pomocí opravy iOS 12.1.4 na začátku února 2018. Není známo, kolik zařízení bylo ovlivněno.
Bylo to staromódní zneužití nulového dne . Kyberzločinci se při lovu na své oběti spoléhali na nekontrolované chyby zabezpečení v systému iOS. Společnost Apple vydala opravu a chyby zabezpečení byly uzavřeny, ale ne dříve, než byly ovlivněny potenciálně tisíce zařízení. Chcete-li odebrat spyware, stačí aktualizovat zařízení.
Ačkoli se jednalo o první exploit tohoto druhu ve volné přírodě, tento objev změnil to, co si mnozí mysleli, že věděli o zabezpečení iPhone. Je to další důkaz, že žádné zařízení není zcela imunní vůči potenciálně škodlivému zneužití nulového dne - dokonce ani iPhone.
Dejte si pozor na Rogue Configuration Profiles
Konfigurační profily nainstalují soubor „.mobileconfig“, který umožňuje rychlou konfiguraci zařízení. Normálně obsahují nastavení sítě, jako jsou pověření bezdrátového přístupového bodu, nastavení serveru proxy a přihlašovací údaje k e-mailovému serveru. IT oddělení je používají k rychlému nasazení aktuálních nastavení pro nové zaměstnance nebo celé zaměstnance.
Tyto soubory lze distribuovat prostřednictvím e-mailu i webu, což znamená představují velkou příležitost ke zneužití . Pokud nainstalujete profil od někoho, komu nedůvěřujete, může útočník směrovat váš webový provoz na nepoctivou VPN nebo proxy. Poté by mohl provést útok typu man-in-the-middle a pokusit se proniknout do vašich údajů o procházení, včetně hesel a uživatelských jmen.
Konfigurační profily mohou také instalovat certifikáty, které tito podnikoví uživatelé potřebují k povolení instalací aplikací na míru - například software, který se neobjevuje v App Store. Zlověstnějším použitím certifikátu by mohlo být podvedení cíle, aby si myslel, že používá důvěryhodný web (například finanční instituci), když není.
Pokud procházíte web nebo čtete e-mail a vyskakovací okno vás informuje, že se profil instaluje, odmítněte jej, pokud jste si to výslovně nevyžádali.
Chcete-li spravovat nainstalované profily, přejděte do Nastavení> Obecné> Profil. Pokud možnost „Profil“ nevidíte, nemáte žádné nainstalované.
Malware pro iPhone existuje, ale můžete se mu vyhnout
Existuje několik věcí, které můžete udělat, abyste zůstali v bezpečí, když používáte iPhone. Prvním je vždy nainstalovat aktualizace, jakmile budou k dispozici. Jedinou výjimkou zde jsou velké upgrady systému iOS (například přechod z iOS 12 na iOS 13). Je pochopitelné, že možná budete chtít vydržet asi týden, abyste zjistili, zda nejsou hlášeny problémy se stabilitou nebo výkonem. Můžete také zapnout automatické aktualizace .
Druhou věcí, kterou můžete udělat, je vyhnout se klikání na odkazy od cizích lidí, zejména těch, které jsou na povrchních webových stránkách nebo skrytých za zkrácenými adresami URL. Obecně byste se neměli bát otevírat odkazy na iOS, ale pokud se objeví neopravený exploit, mohou na vaše zařízení cílit darebáci. To je dobrá rada bez ohledu na zařízení, které používáte.
„Útěk z vězení“ je postup odstraňování ochrany na zařízeních Apple, takže můžete instalovat aplikace odkudkoli. Kořenový přístup umožňuje (nebo softwaru třetích stran) upravit fungování operačního systému. Pokud chcete zachovat vysokou úroveň zabezpečení, měli byste se vyhnout útěku z vězení zařízení.
Zdravý rozum vás také chrání. Pokud aplikace nevypadá důvěryhodně, nedůvěřujte jí. Mnoho podvodných aplikací se pokouší lidi přimět provádění nákupů v aplikaci . Jiní byli přistiženi, když vyzývali lidi k zadání Apple ID a přihlašovacích údajů. Nikdy neautorizujte žádné nákupy z povrchních aplikací a zadejte své přihlašovací údaje pouze v aplikaci Nastavení.
Bez ohledu na zařízení, které používáte, byste měli vždy Dejte si pozor na phishingové útoky na webu a v e-mailu . U těchto podvodů se herci vydávají za legitimní službu, která vám ukradne přihlašovací údaje a další osobní údaje.
Dávejte také pozor na sociální inženýrství techniky, které podvodníci používají po telefonu. Je nepravděpodobné, že vaše banka někdy zavolá a požádá vás o potvrzení informací, jako je vaše datum narození nebo číslo účtu. Pokud ano, požádejte je o číslo, pomocí kterého jim můžete zavolat zpět. Poté můžete toto číslo vyhledat a ověřit, zda je legitimní.
iOS je stále bezpečný
Přes zranitelnost Safari, nepoctivé aplikace pro klikání na reklamy a nedostatek funkčního antiviru pro iOS je platforma z bezpečnostního hlediska stále dobře pokládána. Společnost Apple pečovala o zabezpečení v systému iOS již při svém vzniku a v průběhu let postupně vylepšovala svůj systém oprávnění, což dále dokazuje poslání společnosti vytvořit bezpečnou soukromou platformu.
Žádná platforma není imunní vůči zranitelnostem, ale to neznamená, že byste se měli této platformě úplně vyhnout. Windows a Android jsou dva nejpopulárnější operační systémy na světě a ve výsledku se u nich objevuje více bezpečnostních problémů než u jiných. Nedoporučujeme vám se těmto platformám vyhýbat; podle potřeby buďte opatrní.
Mezitím šetřete peníze - nemusíte se starat o antivirus pro iOS. Již máte vše, co potřebujete, abyste zůstali v bezpečí.
