iPhone은 PC 나 Mac만큼 바이러스에 취약하지 않지만 iOS 악성 코드 않습니다 있다. 다음은 바이러스로부터 iPhone을 보호하는 방법과 iPhone 또는 iPad에서 다른 유형의 멀웨어 및 위협을 방지하는 방법입니다.
iPhone 및 iPad를 바이러스로부터 보호하는 것은 무엇입니까?
iPhone 및 iPad는 설계 상 바이러스로부터 보호됩니다. 이는 iPhone의 어느 곳에서나 소프트웨어를 설치할 수 없기 때문입니다. 탈옥 ). iPhone에 소프트웨어를 설치할 수있는 몇 가지 방법이 있지만 대부분의 사람들은 그 중 하나 인 App Store 만 접하게됩니다.
그만큼 앱 스토어 Apple의 선별 된 매장입니다. 개발자는 테스트를 위해 앱을 제출하고 잠재적 인 멀웨어가 있는지 확인해야하며, 앱이 출시되기 전에 Apple의 깨끗한 건강 청구서를 효과적으로 제공 받아야합니다. 따라서 기기의 App Store에서 사용할 수있는 모든 앱을 신뢰할 수 있어야합니다.
개발자와 기업은 App Store를 우회하고 맞춤형 App을 설치할 수있는 방법이 있지만 iPhone 및 iPad를 사용하는 대부분의 사람들은 App Store에서 소프트웨어를받습니다.
iOS에서는 모든 앱이 설계 상 "샌드 박스"로 처리됩니다. 이 용어는 앱이 정상적인 작동에 필요한 리소스에만 액세스 할 수 있음을 의미합니다. 이렇게하면 앱이 설정을 변경하고 민감한 데이터가 포함 된 파일 시스템의 일부에 액세스하는 등 기타 악의적 인 동작을 방지 할 수 있습니다.
강력한 권한 시스템은 앱이 액세스 할 수있는 서비스와 정보를 정확하게 제어 할 수도 있습니다. 앱은 사용자의 위치, 연락처, 파일, 사진, 카메라 또는 기타 리소스에 액세스하기 전에 확인해야합니다.
제한된 멀티 태스킹은 iOS가 잠재적으로 유해한 애플리케이션이 혼란을 일으키지 않도록 방해하는 또 다른 방법입니다. 대부분의 앱은 iOS의 백그라운드에서 실행되지 않지만 실행되는 경우 화면 상단에 막대 (일반적으로 빨간색 또는 파란색)가 표시됩니다. 즉, 실행중인 앱은 iOS에서 레이더 아래로 날아갈 수 없습니다. 현재 활성화 된 앱이 아니라면 백그라운드에서 거의 수행 할 수 없습니다.
iPhone에 소프트웨어를 설치할 수있는 다른 방법이 궁금하십니까? 맞춤 앱 (예 : 모든 Apple Store에서 사용되는 POS 소프트웨어)이 필요한 사용자는 사전 서명 된 버전을 설치할 수 있습니다. iPhone에 올바른 구성 프로필이 설치된 경우 유효한 개발자 라이선스가 필요합니다.
방법을 알고 있다면 자체 앱을 컴파일하고 테스트를 위해 Xcode를 사용하여 장치로 푸시 할 수도 있습니다. 이 기능은 앱을 테스트하는 개발자를위한 것이므로 이렇게 설치 한 앱은 만료됩니다.
App Store의 맬웨어는 어떻습니까?
2019 년 10 월 Apple 앱 18 개 삭제 백그라운드에서 광고를 클릭하여 광고 수익을 올렸기 때문입니다. 멀웨어로 인해 App Store에서 앱이 삭제 된 것은 이번이 처음이 아닙니다.
트로이 목마 및 웜은 특정 유형의 맬웨어 에서 "멀웨어"라는 용어는 악성 앱을 포괄하는 용어이기도합니다. 악성 광고 클릭 자의 경우 문제의 앱이 배터리 수명을 줄 였을 가능성이 높고 원하는 것보다 더 많은 모바일 데이터를 소비했을 가능성이 있습니다.
그 외에도 앱은 상당히 무해했습니다. 이것은 iOS가 가장 안전한 스마트 폰 플랫폼으로 간주되는 이유를 보여주는 좋은 예입니다. Apple은 멀웨어로 감지 된 모든 앱을 기기에서 원격으로 삭제할 수도 있습니다. 이것은 부담스러워 보일 수 있지만 의도는 좋습니다.
iPhone 바이러스 백신이 필요합니까?
iPhone, iPad 또는 iPod Touch에는 바이러스 백신 앱이 필요하지 않습니다. iPhone 용 보안 제품군을 마케팅하려는 많은 시도에도 불구하고 대체로 무의미 할 것입니다. . 이는 Apple이 단순히 Windows와 유사한 바이러스가 플랫폼에서 만연하는 것을 허용하지 않기 때문입니다.
바이러스 백신 소프트웨어가 작동하려면 기기를 스캔해야하며 앱 샌드 박싱은이를 방지합니다. 바이러스 백신 앱은 실행중인 프로세스를 확인하거나 시스템 파일을 검색하거나 다른 앱 데이터를 볼 수 없습니다. 앱은 자신의 파일과 GPS 데이터 또는 카메라 액세스와 같이 권한을 부여한 모든 서비스 또는 데이터에만 액세스 할 수 있습니다.
간단히 말해서 바이러스 백신이 작동하는 데 필요한 권한은 iOS를 공격에 더 취약하게 만듭니다. Android 휴대폰과 장치도 앱 샌드 박싱을 사용하지만이 플랫폼은 앱이 서로 및 운영 체제의 다른 부분과 상호 작용할 수있는 훨씬 더 많은 자유를 제공합니다.
Android 휴대 전화를 소유하고 있다면 다음 사항을 반드시 고려해야합니다. 좋은 바이러스 백신 설치 .
Safari는 iPhone의 가장 약점 일 수 있습니다.
2019 년 8 월 Google의 Project Zero 연구원은 iPhone 악성 코드는 소수의 손상된 웹 사이트를 통해 확산되었습니다. . 총 14 개의 취약점이 발견되었으며 그중 7 개가 Safari에 영향을 미쳤습니다. 그 중 2 개는 맬웨어가 앱 샌드 박스를 벗어나 iOS에 방해받지 않고 액세스 할 수 있도록 허용했습니다.
이 웹 사이트는 영향을받는 장치에 스파이웨어 설치 iCloud 키 체인에 저장된 암호와 인증 토큰을 찾습니다. iMessage, Skype, WhatsApp과 같은 서비스의 메시지와 Gmail, Outlook, Yahoo의 이메일도 표적이되었습니다. 통화 기록, 현재 GPS 위치, 사진, 메모 및 음성 메모와 같은 다른 사용자 정보도 맬웨어의 관심 대상이었습니다.
이 스파이웨어는 1 분에 한 번씩 서버에 정보를보고했습니다. 정보는 암호화되지 않은 상태로 일반 텍스트 형식으로 전송되었습니다. 이 익스플로잇은 iOS 10부터 12까지의 사용자에게 영향을 미쳤습니다. Apple은 2018 년 2 월 초에 iOS 12.1.4 패치를 통해 이러한 익스플로잇을 해결했습니다. 얼마나 많은 기기가 영향을 받았는지는 알 수 없습니다.
이것은 좋은 구식이었습니다 제로 데이 익스플로잇 . 사이버 범죄자들은 iOS의 확인되지 않은 보안 취약성에 의존하여 피해자를 노 렸습니다. Apple은 패치를 발표했고 취약점이 해결되었지만 잠재적으로 수천 대의 장치가 영향을 받기 전에는 그렇지 않았습니다. 스파이웨어를 제거하려면 장치를 업데이트하기 만하면됩니다.
이것이 야생에서 처음으로 악용 된 것이었지만이 발견은 많은 사람들이 iPhone 보안에 대해 알고있는 생각을 바 꾸었습니다. 이는 잠재적으로 제로 데이 공격으로부터 완전히 면역이되는 기기가 없다는 증거입니다. 심지어 iPhone도 마찬가지입니다.
Rogue 구성 프로필주의
구성 프로필은 장치를 빠르게 구성 할 수있는 ".mobileconfig"파일을 설치합니다. 일반적으로 여기에는 무선 액세스 포인트 자격 증명, 프록시 설정 및 이메일 서버 로그인 정보와 같은 네트워크 설정이 포함됩니다. IT 부서에서는이를 사용하여 최신 설정을 신입 사원 또는 전체 직원에게 신속하게 배포합니다.
이러한 파일은 이메일과 웹을 통해 배포 할 수 있습니다. 그들은 오용의 주요 기회를 제시합니다 . 신뢰할 수없는 사람의 프로필을 설치하면 공격자가 웹 트래픽을 악성 VPN 또는 프록시로 라우팅 할 수 있습니다. 그런 다음 메시지 가로 채기 (man-in-the-middle) 공격을 수행하고 암호 및 사용자 이름을 포함한 검색 데이터를 스누핑하려고 시도 할 수 있습니다.
구성 프로필은 기업 사용자가 맞춤형 앱 설치를 활성화하는 데 필요한 인증서를 설치할 수도 있습니다 (예 : App Store에 표시되지 않는 소프트웨어). 인증서에 대한 더 사악한 용도는 신뢰할 수있는 웹 사이트 (예 : 금융 기관)를 사용하고 있다고 생각하도록 속이는 것일 수 있습니다.
웹을 탐색하거나 이메일을 읽을 때 프로필이 설치되고 있다는 팝업이 표시되는 경우 특별히 요청하지 않는 한 거부합니다.
설치된 프로필을 관리하려면 설정> 일반> 프로필로 이동하십시오. "프로필"옵션이 표시되지 않으면 설치되지 않은 것입니다.
iPhone 악성 코드가 있지만 피할 수 있습니다.
iPhone을 사용하는 동안 안전을 유지하기 위해 할 수있는 몇 가지 작업이 있습니다. 첫 번째는 항상 업데이트가 제공되는 즉시 설치하는 것입니다. 여기서 유일한 예외는 주요 iOS 업그레이드 (예 : iOS 12에서 iOS 13으로 이동)입니다. 당연히, 안정성이나 성능 문제가보고되었는지 확인하기 위해 일주일 정도 기다려야 할 수도 있습니다. 당신은 또한 수 자동 업데이트 켜기 .
두 번째로 할 수있는 일은 낯선 사람, 특히 스케치 웹 사이트의 링크 나 단축 URL 뒤에 숨겨진 링크를 클릭하지 않는 것입니다. 일반적으로 iOS에서 링크를 여는 것을 두려워해서는 안되지만 패치되지 않은 공격이 나타나면 악의적 인 행위자가 기기를 표적으로 삼을 수 있습니다. 이것은 사용하는 장치에 관계없이 좋은 조언입니다.
"탈옥"은 Apple 기기에서 보호 기능을 제거하는 관행이므로 어디서나 앱을 설치할 수 있습니다. 루트 액세스를 사용하면 사용자 (또는 타사 소프트웨어)가 운영 체제 작동 방식을 수정할 수 있습니다. 높은 수준의 보안을 유지하려면 장치 탈옥을 피해야합니다.
상식은 또한 당신을 안전하게 지켜줍니다. 신뢰할 수없는 앱은 믿지 마세요. 많은 사기 앱이 사람들을 속이려고합니다. 인앱 구매 . 다른 사람들은 사람들에게 Apple ID 및 로그인 자격 증명을 요구하는 것이 적발되었습니다. 스케치 앱에서 구매를 승인하지 말고 설정 앱에 로그인 자격 증명 만 입력하십시오.
사용하는 장치에 관계없이 항상 웹 및 이메일에 대한 피싱 공격에주의 . 이러한 사기의 경우, 행위자는 귀하의 로그인 정보 및 기타 개인 자격 증명을 훔치는 합법적 인 서비스로 가장합니다.
또한 사회 공학 사기꾼이 전화를 통해 사용하는 기술입니다. 은행에서 전화를 걸어 생년월일이나 계좌 번호와 같은 정보를 확인하도록 요청할 가능성은 거의 없습니다. 그렇다면 전화를 걸 때 사용할 수있는 번호를 물어보십시오. 그런 다음 해당 번호를 검색하여 합법적인지 확인할 수 있습니다.
iOS는 여전히 안전합니다
Safari의 취약성, 악성 광고 클릭 기 앱, iOS 용 기능적 바이러스 백신 부재에도 불구하고이 플랫폼은 보안 관점에서 여전히 잘 알려져 있습니다. Apple은 처음부터 iOS에 보안을 적용했으며 수년에 걸쳐 권한 시스템을 점진적으로 개선하여 안전한 개인 플랫폼을 만드는 회사의 사명을 더욱 잘 보여줍니다.
취약성으로부터 자유로운 플랫폼은 없지만 그렇다고 해당 플랫폼을 아예 사용하지 않아야한다는 의미는 아닙니다. Windows와 Android는 세계에서 가장 널리 사용되는 두 가지 운영 체제이므로 다른 어떤 것보다 더 많은 보안 문제를 경험합니다. 이러한 플랫폼은 피하는 것이 좋습니다. 적절한 경우 적절한 수준의주의를 기울이십시오.
그동안 비용을 절약하세요. iOS 바이러스 백신을 요구할 필요가 없습니다. 보안 유지에 필요한 모든 것을 이미 갖추고 있습니다.
