IPhone ei ole yhtä herkkä viruksille kuin PC tai Mac, mutta iOS-haittaohjelma tekee olla olemassa. Tässä on se, mikä suojaa iPhonea viruksilta ja kuinka voit välttää muun tyyppisiä haittaohjelmia ja uhkia iPhonessa tai iPadissa.
Mikä suojaa iPhonea ja iPadia viruksilta?
IPhone ja iPad on suojattu viruksilta suunnittelulla. Tämä johtuu siitä, että et yksinkertaisesti voi asentaa ohjelmistoja mistä tahansa iPhonesta (ellet sinä vangita se ). On olemassa muutama tapa, jolla voit asentaa ohjelmiston iPhoneen, mutta useimmat ihmiset kohtaavat vain yhden niistä: App Store.
Sovelluskauppa on Applen kuratoima myymälä. Kehittäjien on lähetettävä sovelluksensa testattavaksi, tarkistettava mahdollisten haittaohjelmien varalta ja annettava Applelle puhdas terveydentila ennen kuin ne ovat saatavilla. Siksi sinun pitäisi pystyä luottamaan kaikkiin sovelluksiin, jotka ovat saatavilla laitteen App Storessa.
Kehittäjillä ja yrityksillä on tapoja, joilla voit ohittaa App Storen ja asentaa mukautetut sovelluksensa, mutta useimmat ihmiset, joilla on iPhone ja iPad, saavat ohjelmistonsa App Storesta.
IOS: ssä kaikki sovellukset on suunniteltu "hiekkalaatikoiksi". Tämä termi tarkoittaa, että sovelluksille annetaan vain pääsy resursseihin, joita he tarvitsevat normaaliin toimintaan. Tämä estää sovelluksia muuttamasta asetuksia, käyttämästä tiedostojärjestelmän osia, jotka sisältävät arkaluontoisia tietoja, ja muuta harhaanjohtavaa käyttäytymistä.
Vankka käyttöoikeusjärjestelmä tarjoaa myös tarkan hallinnan siitä, mitä palveluja ja tietoja sovelluksesi voivat käyttää. Sovellusten on kysyttävä, ennen kuin he voivat käyttää sijaintiasi, yhteystietojasi, tiedostoja, valokuvia, kameraa tai muita resursseja.
Rajoitettu moniajo on toinen tapa, jolla iOS estää potentiaalisesti haitallisia sovelluksia tuhoamasta. Suurin osa sovelluksista ei toimi taustalla iOS: ssä, mutta jos sellainen on, näytön yläosassa näkyy palkki (yleensä punainen tai sininen). Tämä tarkoittaa, että käynnissä olevat sovellukset eivät voi lentää tutkan alla iOS-laitteella. Ellei he ole tällä hetkellä aktiivinen sovellus, he voivat tehdä hyvin vähän taustalla.
Oletko kiinnostunut muista tavoista, joilla voit asentaa ohjelmiston iPhoneen? Ihmiset, jotka tarvitsevat mukautettuja sovelluksia (kuten jokaisessa Apple Storessa käytetty myyntipisteen ohjelmisto), voivat asentaa valmiiksi allekirjoitettuja versioita. Nämä edellyttävät voimassa olevaa kehittäjälisenssiä edellyttäen, että oikea määritysprofiili on asennettu iPhoneen.
Jos osaat tehdä sen, voit myös koota omat sovelluksesi ja työntää ne laitteellesi Xcoodella testausta varten. Tällä tavalla asentamasi sovellukset vanhenevat, koska tämä ominaisuus on tarkoitettu sovelluksia testaaville kehittäjille.
Entä haittaohjelma App Storessa?
Lokakuussa 2019 Apple poisti 18 sovellusta App Storesta, koska he kasvattivat mainostuloja napsauttamalla mainoksia taustalla. Tämä ei ollut ensimmäinen kerta, kun sovelluksia poistettiin App Storesta haittaohjelmien takia.
Vaikka troijalaiset ja matot liittyvät tietyntyyppiset haittaohjelmat , termi "haittaohjelma" on myös yleistermi roistovaltiosovelluksille. Väärinkäyttäjien tapauksessa kyseessä oleva sovellus olisi todennäköisesti lyhentänyt akun käyttöikää ja mahdollisesti kuluttanut enemmän mobiilidataa kuin olisit halunnut.
Sen lisäksi sovellukset olivat melko hyvänlaatuisia. Tämä on hyvä esimerkki siitä, miksi iOS: ää pidetään turvallisimpana älypuhelinalustana. Apple voi myös poistaa laitteeltasi kaikki sovellukset etänä, jotka se havaitsee haittaohjelmina. Tämä saattaa tuntua ylivoimaiselta, mutta tarkoitus on hyvä.
Tarvitsetko iPhonen virustorjunnan?
Et tarvitse virustorjuntaohjelmaa iPhonelle, iPadille tai iPod Touchille. Huolimatta monista yrityksistä markkinoida iPhonen tietoturvasarjaa, se olisi suurelta osin turhaa . Tämä johtuu siitä, että Apple ei yksinkertaisesti salli Windows-tyyppisten virusten riehua alustallaan.
Virustentorjuntaohjelmiston on skannattava laitteesi toimimaan ja sovelluksen hiekkalaatikko estää tämän. Virustentorjuntaohjelma ei voi tarkistaa käynnissä olevia prosesseja, skannata järjestelmätiedostoja tai tarkastella muita sovellustietoja. Sovelluksille annetaan pääsy vain omiin tiedostoihinsa ja kaikkiin palveluihin tai tietoihin, joille olet antanut luvan, kuten GPS-tietoihin tai kameran käyttöoikeuksiin.
Lyhyesti sanottuna antiviruksen toiminnan edellyttämät oikeudet tekisivät iOS: n alttiimmaksi hyökkäyksille. Android-puhelimet ja -laitteet käyttävät myös sovellusten hiekkalaatikkoa, mutta tämä alusta antaa sovelluksille paljon enemmän vapautta olla vuorovaikutuksessa toistensa ja käyttöjärjestelmän eri osien kanssa.
Jos omistat Android-puhelimen, kannattaa ehdottomasti harkita hyvän virustorjunnan asentaminen .
Safari saattaa olla iPhonen heikoin kohta
Elokuussa 2019 Googlen Project Zero -tutkijat paljastivat iPhone-haittaohjelmat leviivät muutamien vaarantuneiden verkkosivustojen kautta . Yhteensä havaittiin 14 haavoittuvuutta, joista seitsemän vaikutti Safariin. Kaksi heistä antoi haittaohjelmien paeta sovelluksen hiekkalaatikolta ja pääsee esteettömästi iOS: ään.
Nämä verkkosivustot pystyivät asentaa vakoiluohjelmia kyseisiin laitteisiin ja etsi iCloud-avaimenperään tallennettuja salasanoja ja todennustunnuksia. Kohdennettuja olivat myös viestit palveluista, kuten iMessage, Skype ja WhatsApp, sekä sähköposti Gmailissa, Outlookissa ja Yahoo. Muut käyttäjätiedot, kuten puheluhistoria, nykyinen GPS-sijainti, valokuvat, muistiinpanot ja äänimuistutukset, kiinnostivat myös haittaohjelmaa.
Tämä vakoiluohjelma ilmoitti tiedot takaisin palvelimelle kerran minuutissa. Tiedot välitettiin salaamattomana, pelkkänä tekstinä. Hyökkäys vaikutti käyttäjiin iOS 10: stä 12: een. Apple ratkaisi nämä hyödyntämiset iOS 12.1.4 -korjaustiedostolla helmikuun alussa 2018. Ei tiedetä, kuinka moniin laitteisiin se vaikutti.
Tämä oli vanhanaikaista nollapäivän hyväksikäyttö . Verkkorikolliset turvautuivat iOS: n tarkistamattomiin tietoturva-aukkoihin uhraamaan uhrejaan. Apple julkaisi korjaustiedoston ja haavoittuvuudet on suljettu, mutta ei ennen kuin potentiaalisesti tuhansia laitteita on vahingoitettu. Voit poistaa vakoiluohjelman vain päivittämällä laitteesi.
Vaikka tämä oli ensimmäinen sellainen hyödyntäminen luonnossa, tämä löytö muutti sitä, mitä monet ajattelivat tietävänsä iPhonen turvallisuudesta. Se on jälleen todiste siitä, ettei mikään laite ole täysin immuuni mahdollisesti vahingoittamattomilta nollapäivän hyödyntämistoimilta - edes iPhone.
Varo Rogue Configuration -profiileja
Kokoonpanoprofiilit asentavat .mobileconfig-tiedoston, jonka avulla voit määrittää laitteen nopeasti. Normaalisti nämä sisältävät verkkoasetuksia, kuten langattoman tukiaseman tunnistetiedot, välityspalvelinasetukset ja sähköpostipalvelimen kirjautumistiedot. IT-osastot käyttävät niitä ajantasaisten asetusten nopeaan käyttöönottoon uusille työntekijöille tai koko henkilöstölle.
Nämä tiedostot voidaan jakaa sekä sähköpostitse että verkossa, mikä tarkoittaa ne tarjoavat merkittävän mahdollisuuden väärinkäyttöön . Jos asennat profiilin joltakulta, johon et luota, hyökkääjä voi reitittää verkkoliikenteesi väärennettyyn VPN: ään tai välityspalvelimeen. Sitten hän voisi suorittaa välimies-hyökkäyksen ja yrittää törmätä selaustietoihin, mukaan lukien salasanat ja käyttäjänimet.
Konfigurointiprofiilit voivat myös asentaa varmenteita, kuten yrityksen käyttäjien on sallittava räätälöityjen sovellusten asentaminen - esimerkiksi ohjelmisto, joka ei näy App Storessa. Todistuksen varmentavampi käyttö voi olla tavoitteen ajatteleminen ajattelemaan, että hän käyttää luotettavaa verkkosivustoa (kuten rahoituslaitos), kun hän ei ole.
Jos selaat Internetiä tai luet sähköpostia, ja ponnahdusikkuna ilmoittaa, että profiilia asennetaan, hylkää se, ellet ole erikseen pyytänyt sitä.
Voit hallita asennettuja profiileja siirtymällä kohtaan Asetukset> Yleiset> Profiili. Jos Profiili-vaihtoehtoa ei näy, et ole asentanut mitään.
iPhone-haittaohjelma on olemassa, mutta voit välttää sen
Voit tehdä muutamia asioita pysyäksesi turvassa iPhonen käytön aikana. Ensimmäinen on aina asentaa päivitykset heti, kun ne ovat saatavilla. Ainoa poikkeus tässä on suurille iOS-päivityksille (esimerkiksi siirtyminen iOS 12: sta iOS 13: een). Ymmärrettävästi saatat haluta odottaa noin viikon ajan niille, jotka näkevät vakauden tai suorituskyvyn ongelmista. Voit myös ota automaattiset päivitykset käyttöön .
Toinen asia, jonka voit tehdä, on välttää napsauttamasta vieraiden linkkejä, etenkin piirtävillä verkkosivustoilla olevien tai lyhennettyjen URL-osoitteiden taakse piilotettuja linkkejä. Yleensä sinun ei pitäisi pelätä avaavan linkkejä iOS: ssä, mutta roistovaltiot voivat kohdistaa laitteesi, jos virheellinen hyödyntäminen tulee näkyviin. Tämä on hyvä neuvo käyttämästäsi laitteesta riippumatta.
"Jailbreaking" on käytäntö suojausten poistamiseksi Apple-laitteista, joten voit asentaa sovelluksia mistä tahansa. Root-käyttöoikeuden avulla voit (tai kolmannen osapuolen ohjelmisto) muokata käyttöjärjestelmän toimintaa. Vältä laitteen vangitsemista, jos haluat ylläpitää korkeaa turvallisuustasoa.
Terve järki pitää sinut turvassa. Jos sovellus ei näytä luotettavalta, älä luota siihen. Monet huijausohjelmat yrittävät huijata ihmisiä sovelluksen sisäisten ostosten tekeminen . Toiset on pyydetty pyytämään ihmisiä antamaan Apple ID ja kirjautumistiedot. Älä koskaan valtuuta ostoksia luonnosohjelmista ja kirjoita kirjautumistunnuksesi vain Asetukset-sovellukseen.
Käyttämästäsi laitteesta riippumatta sinun tulee aina ole varovainen verkkohuijausyrityksille verkossa ja sähköpostitse . Näitä huijauksia varten näyttelijät asettavat lailliseksi palveluksi varastamaan kirjautumistietosi ja muut henkilökohtaiset tunnistetiedot.
Varo myös sosiaalinen suunnittelu tekniikat, joita huijarit käyttävät puhelimitse. On epätodennäköistä, että pankkisi koskaan soittaa ja pyytää sinua vahvistamaan tietoja, kuten syntymäpäiväsi tai tilisi numeron. Jos he tekevät, pyydä heiltä numero, jonka avulla voit soittaa heille takaisin. Voit sitten etsiä numerosta ja varmistaa, että se on laillinen.
iOS on edelleen suojattu
Huolimatta Safarin haavoittuvuuksista, roistovaltioista napsautussovelluksista ja toiminnallisen iOS-virustorjunnan puuttumisesta, alustaa pidetään edelleen hyvin turvallisuuden kannalta. Apple paketti tietoturvan iOS: iin alussa ja on vähitellen parantanut käyttöoikeusjärjestelmäänsä vuosien varrella, mikä osoittaa edelleen yrityksen tehtävän luoda turvallinen, yksityinen foorumi.
Mikään alusta ei ole immuuni haavoittuvuuksilta, mutta se ei tarkoita, että sinun tulisi välttää alustan käyttöä kokonaan. Windows ja Android ovat kaksi suosituinta käyttöjärjestelmää maailmassa, minkä seurauksena he kokevat enemmän turvallisuusongelmia kuin mikään muu. Emme suosittele, että vältät näitä alustoja. vain noudattaa järkevää varovaisuutta tarvittaessa.
Säästä sillä välin rahaa - sinun ei tarvitse lähettää iOS-virustorjuntaohjelmaa. Sinulla on jo kaikki tarvitsemasi turvassa.
