ה- iPhone שלך לא רגיש לווירוסים כמו מחשב או מק, אלא תוכנות זדוניות של iOS עושה קיימים. הנה מה שמגן על ה- iPhone שלך מפני וירוסים וכיצד תוכל להימנע מסוגים אחרים של תוכנות זדוניות ואיומים ב- iPhone או ב- iPad שלך.
מה מגן על מכשירי iPhone ו- iPad מפני וירוסים?
האייפון והאייפד מוגנים מפני וירוסים על ידי עיצובם. הסיבה לכך היא שאתה פשוט לא יכול להתקין תוכנה ממש מכל מקום ב- iPhone שלך (אלא אם כן אתה לשבור את זה לכלא ). ישנן מספר דרכים בהן אתה יכול להתקין תוכנה ב- iPhone שלך, אך רוב האנשים רק נתקלים באחת מהן: App Store.
ה חנות אפליקציות היא חלון הראווה של אפל. מפתחים חייבים להגיש את האפליקציות שלהם לבדיקה, לבדוק אם קיימות תוכנות זדוניות פוטנציאליות, ולמעשה לקבל אמצעי בריאות נקי מאפל לפני שהן זמינות. לכן, אתה אמור להיות מסוגל לסמוך על כל אפליקציה הזמינה בחנות האפליקציות במכשיר שלך.
למפתחים ולעסקים יש דרכים לעקוף את חנות האפליקציות ולהתקין את האפליקציות המותאמות אישית שלהן, אך רוב האנשים עם מכשירי אייפון ואייפד מקבלים את התוכנה שלהם מחנות האפליקציות.
ב- iOS, כל האפליקציות "ארגז חול" על ידי עיצובן. פירוש מונח זה שלאפליקציות ניתנת גישה רק למשאבים הדרושים להם לצורך פעולה רגילה. זה מונע מאפליקציות לשנות הגדרות, לגשת לחלקים במערכת הקבצים המכילים נתונים רגישים ולהתנהגות ערמומית אחרת.
מערכת הרשאות חזקה מספקת גם שליטה מפורטת בדיוק לאילו שירותים ומידע שהאפליקציות שלך יכולות לגשת. אפליקציות צריכות לשאול לפני שהן יכולות לגשת למיקום שלך, אנשי קשר, קבצים, תמונות, מצלמה או משאבים אחרים שלך.
ריבוי משימות מוגבל הוא דרך נוספת ש- iOS מונעת יישומים שעלולים להזיק מלהחריב הרס. רוב האפליקציות אינן פועלות ברקע ב- iOS, אך כאשר אחת מהן מופיעה בראש (בדרך כלל אדום או כחול) בחלק העליון של המסך. פירוש הדבר שכל אפליקציה פועלת אינה יכולה לטוס מתחת לרדאר ב- iOS. אלא אם כן מדובר באפליקציה הפעילה כרגע, הם יכולים לעשות מעט מאוד ברקע.
סקרן לגבי הדרכים האחרות בהן ניתן להתקין תוכנה באייפון? אנשים הזקוקים לאפליקציות מותאמות אישית (כמו תוכנת נקודת המכירה המשמשת בכל חנות אפל) יכולים להתקין גרסאות חתומות מראש. אלה דורשים רישיון מפתח תקף, בתנאי שפרופיל התצורה הנכון מותקן ב- iPhone שלך.
אם אתה יודע לעשות את זה, אתה יכול גם להרכיב אפליקציות משלך ולדחוף אותן למכשיר שלך באמצעות Xcode לבדיקה. אפליקציות שתתקין בדרך זו יפוגו מכיוון שתכונה זו מיועדת למפתחים שבודקים אפליקציות.
מה לגבי תוכנות זדוניות ב- App Store?
באוקטובר 2019, אפל הסיר 18 אפליקציות מחנות האפליקציות מכיוון שהם העלו את הכנסות הפרסום על ידי לחיצה על פרסומות ברקע. זו לא הייתה הפעם הראשונה שהאפליקציות הוסרו מחנות האפליקציות בגלל תוכנות זדוניות.
בעוד סוסים טרויאניים ותולעים קשורים ל סוגים ספציפיים של תוכנות זדוניות , המונח "תוכנה זדונית" הוא גם מונח כולל עבור אפליקציות נוכלות. במקרה של קליק הפרסום הנוכל, האפליקציה המדוברת הייתה עשויה להפחית את חיי הסוללה שלך ואולי צורכת יותר נתונים ניידים ממה שהיית רוצה.
מלבד זאת, האפליקציות היו שפירות למדי. זו דוגמה טובה מדוע iOS נחשבת לפלטפורמת הסמארטפון המאובטחת ביותר. Apple יכולה גם למחוק כל אפליקציה מהמכשיר שלך מרחוק שהיא מגלה כתוכנה זדונית. זה אולי נראה מתנשא, אבל הכוונה טובה.
האם אתה צריך אנטי וירוס לאייפון?
אינך זקוק לאפליקציית אנטי-וירוס למכשירי iPhone, iPad או iPod Touch שלך. למרות ניסיונות רבים לשווק סוויטות אבטחה לאייפון, זה יהיה חסר טעם במידה רבה . הסיבה לכך היא שאפל פשוט לא מאפשרת לווירוסים דמויי חלונות להשתולל בפלטפורמה שלה.
תוכנת אנטי-וירוס צריכה לסרוק את המכשיר שלך לתפקוד וארגז חול באפליקציות מונע זאת. אפליקציית אנטי-וירוס אינה יכולה לבדוק תהליכים פועלים, לסרוק קבצי מערכת או להסתכל בנתוני אפליקציה אחרים. לאפליקציות ניתנת גישה רק לקבצים שלהם ולכל השירותים או הנתונים שהענקת להם הרשאה, כמו נתוני GPS או גישה למצלמה.
בקיצור, ההרשאות הדרושות לתפקוד של אנטי-וירוס יהפכו את iOS לפגיע יותר להתקפות. טלפונים ומכשירי אנדרואיד משתמשים גם באגרוף חול של אפליקציות, אך פלטפורמה זו מעניקה לאפליקציות הרבה יותר חופש לתקשר זה עם זה ועם חלקים שונים של מערכת ההפעלה.
אם אתה הבעלים של טלפון אנדרואיד, אתה בהחלט צריך לשקול התקנת אנטי-וירוס טוב .
ספארי עשוי להיות הנקודה החלשה ביותר של האייפון
באוגוסט 2019 חשפו חוקרים מפרויקט אפס של גוגל תוכנות זדוניות לאייפון התפשטו באמצעות קומץ אתרים שנפגעו . בסך הכל התגלו 14 נקודות תורפה, כששבע מהן משפיעות על ספארי. שניים מהם אפשרו לתוכנות זדוניות להימלט מארגז החול של האפליקציה ולקבל גישה ללא הפרעה ל- iOS.
אתרים אלה הצליחו להתקין תוכנות ריגול על מכשירים מושפעים וחפש סיסמאות ואסימונים לאימות המאוחסנים במחזיק המפתחות של iCloud. הודעות משירותים כמו iMessage, Skype ו- WhatsApp, כמו גם דוא"ל ב- Gmail, Outlook ו- Yahoo, היו ממוקדות. מידע משתמשים אחר כמו היסטוריית שיחות, מיקום GPS הנוכחי, תמונות, הערות ותזכירים קוליים עניין גם את התוכנה הזדונית.
תוכנת ריגול זו דיווחה על מידע חזרה לשרת פעם בדקה. המידע הועבר ללא הצפנה, בפורמט טקסט רגיל. הניצול השפיע על משתמשים מ- iOS 10 עד 12. אפל פתרה את הניצולים הללו באמצעות תיקון iOS 12.1.4 בתחילת פברואר 2018. לא ידוע כמה מכשירים הושפעו.
זה היה מיושן וטוב ניצול יום אפס . עברייני רשת הסתמכו על פרצות אבטחה לא מבוקרות ב- iOS כדי לטרוף את הקורבנות שלהם. אפל הוציאה תיקון והפגיעויות נסגרו, אך לא לפני שאלפי מכשירים נפגעו. כדי להסיר את תוכנת הריגול, היית צריך לעדכן את המכשיר שלך.
למרות שזה היה הניצול הראשון מסוגו בטבע, גילוי זה שינה את מה שרבים חשבו שהם יודעים על אבטחת אייפון. זו הוכחה נוספת לכך שאף מכשיר אינו חסין לחלוטין מפני ניצול עלול של אפס יום - אפילו לאייפון.
היזהר מפרופילי תצורת רמאי
פרופילי תצורה מתקינים קובץ ".mobileconfig" המאפשר להגדיר במהירות התקן. בדרך כלל, אלה מכילים הגדרות רשת, כמו אישורי נקודת גישה אלחוטית, הגדרות proxy ופרטי התחברות לשרת הדוא"ל. מחלקות IT משתמשות בהן כדי לפרוס במהירות הגדרות עדכניות לעובדים חדשים או לצוות שלם.
ניתן להפיץ קבצים אלה באמצעות דוא"ל וגם באינטרנט, כלומר הם מהווים הזדמנות גדולה לשימוש לרעה . אם אתה מתקין פרופיל ממישהו שאתה לא סומך עליו, תוקף יכול לנתב את תעבורת האינטרנט שלך ל- VPN או פרוקסי נוכלים. לאחר מכן הוא יכול היה לבצע התקפה של אדם באמצע ולנסות לחטט בנתוני הגלישה שלך, כולל סיסמאות ושמות משתמש.
פרופילי תצורה יכולים גם להתקין אישורים כמו שמשתמשים ארגוניים אלה צריכים לאפשר התקנות אפליקציות לפי מידה - למשל, תוכנה שלא מופיעה ב- App Store. שימוש מרושע יותר בתעודה עשוי להיות שולל מטרה לחשוב שהוא משתמש באתר אמין (כמו מוסד פיננסי) כשהוא לא.
אם אתה גולש באינטרנט או קורא דוא"ל וחלון קופץ מודיע לך שמותקן פרופיל, דחה אותו אלא אם כן ביקשת ממנו במפורש.
כדי לנהל את הפרופילים המותקנים שלך, עבור אל הגדרות> כללי> פרופיל. אם אינך רואה את האפשרות "פרופיל", אין לך שום התקנה.
תוכנות זדוניות לאייפון קיימות, אך אתה יכול להימנע מכך
יש כמה דברים שאתה יכול לעשות כדי לשמור על בטיחותך בזמן שאתה משתמש ב- iPhone שלך. הראשון הוא להתקין עדכונים תמיד ברגע שהם זמינים. היוצא מן הכלל היחיד כאן הוא עבור שדרוגים גדולים של iOS (למשל, מעבר מ- iOS 12 ל- iOS 13). מובן, ייתכן שתרצה להחזיק מעמד כשבוע לערך כדי לראות אם מדווחים על בעיות יציבות או ביצועים. אתה יכול גם להפעיל עדכונים אוטומטיים .
הדבר השני שאתה יכול לעשות הוא להימנע מלחיצה על קישורים של זרים, במיוחד אלה באתרים רישומיים או מוסתרים מאחורי כתובות אתרים מקוצרות. באופן כללי, אתה לא צריך לפחד לפתוח קישורים ב- iOS, אך שחקנים נוכלים עשויים למקד את המכשיר שלך אם מופיע נצלון שלא הותאם. זו עצה טובה ללא קשר למכשיר שבו אתה משתמש.
"פריצת Jail" היא הנוהג להסיר הגנות במכשירי Apple, כך שתוכל להתקין אפליקציות מכל מקום. גישה לשורש מאפשרת לך (או תוכנת צד שלישי) לשנות את אופן הפעולה של מערכת ההפעלה. עליך להימנע מפריצה לכלא של המכשיר אם ברצונך לשמור על רמת אבטחה גבוהה.
השכל הישר גם שומר על בטיחותך. אם אפליקציה לא נראית אמינה, אל תסמכו עליה. אפליקציות הונאה רבות מנסות להערים על אנשים ביצוע רכישות מתוך האפליקציה . אחרים נתפסו כשהם מבקשים מאנשים להזין את מזהה Apple ואת פרטי הכניסה שלהם. לעולם אל תאשר רכישות מאפליקציות רישומיות והקלד רק את אישורי הכניסה שלך באפליקציית ההגדרות.
ללא קשר למכשיר שבו אתה משתמש, עליך תמיד היזהר מהתקפות דיוג באינטרנט ובדואר אלקטרוני . בגין הונאות אלה, השחקנים מתחזים כשירות לגיטימי לגניבת פרטי הכניסה שלך ותעודות אישיות אחרות.
כמו כן, היזהר מ הנדסה חברתית טכניקות הרמאים משתמשים בטלפון. אין זה סביר שהבנק שלך יתקשר אי פעם ויבקש ממך לאשר מידע כמו תאריך הלידה שלך או מספר החשבון שלך. אם הם עושים זאת, בקש מהם מספר שבו תוכל להשתמש כדי להתקשר אליהם בחזרה. לאחר מכן תוכל לחפש את המספר הזה ולוודא שהוא חוקי.
iOS עדיין מאובטח
למרות הפגיעות של ספארי, אפליקציות קליקים של פרסום נוכלות והיעדר אנטי-וירוס פונקציונלי עבור iOS, הפלטפורמה עדיין נחשבת מבחינה ביטחונית. אפל אפתה אבטחה ב- iOS עם הקמתה ושיפרה בהדרגה את מערכת ההרשאות שלה לאורך השנים, והדגימה עוד יותר את משימת החברה ליצור פלטפורמה מאובטחת ופרטית.
אף פלטפורמה אינה חסינה מפגיעות, אך אין זה אומר שעליך להימנע לחלוטין משימוש בפלטפורמה זו. חלונות ואנדרואיד הן שתי מערכות ההפעלה הפופולריות ביותר בעולם, וכתוצאה מכך, הן נתקלות בבעיות אבטחה יותר מכל אחת אחרת. אנו לא ממליצים לך להימנע מפלטפורמות אלה; פשוט נזהר בזהירות הגיונית במידת הצורך.
בינתיים, חסוך את הכסף שלך - אינך צריך להשלים עם אנטי-וירוס ל- iOS. יש לך כבר את כל מה שאתה צריך כדי לשמור על אבטחה.
