Uw iPhone is niet zo vatbaar voor virussen als een pc of Mac, maar iOS-malware doet bestaan. Dit is wat uw iPhone tegen virussen beschermt en hoe u andere soorten malware en bedreigingen op uw iPhone of iPad kunt vermijden.
Wat beschermt iPhones en iPads tegen virussen?
De iPhone en iPad zijn standaard beschermd tegen virussen. Dit komt omdat u eenvoudigweg niet overal software op uw iPhone kunt installeren (tenzij u jailbreak het ). Er zijn een paar manieren waarop u software op uw iPhone kunt installeren, maar de meeste mensen komen er maar één tegen: de App Store.
De App Winkel is de samengestelde winkel van Apple. Ontwikkelaars moeten hun apps indienen om te worden getest, gecontroleerd op mogelijke malware en effectief een schone gezondheidsverklaring van Apple te krijgen voordat ze beschikbaar worden gesteld. Daarom zou u elke app moeten kunnen vertrouwen die beschikbaar is in de App Store op uw apparaat.
Ontwikkelaars en bedrijven hebben manieren waarop u de App Store kunt omzeilen en hun apps op maat kunt installeren, maar de meeste mensen met iPhones en iPads halen hun software uit de App Store.
Op iOS zijn alle apps standaard "sandboxed". Deze term betekent dat de apps alleen toegang krijgen tot de bronnen die ze nodig hebben voor een normale werking. Dit voorkomt dat apps instellingen wijzigen, toegang krijgen tot delen van het bestandssysteem die gevoelige gegevens bevatten en ander sluw gedrag.
Een robuust machtigingensysteem biedt ook gedetailleerde controle over welke services en informatie uw apps precies kunnen openen. Apps moeten dit vragen voordat ze toegang hebben tot uw locatie, contacten, bestanden, foto's, camera of andere bronnen.
Beperkte multitasking is een andere manier waarop iOS voorkomt dat mogelijk schadelijke applicaties schade aanrichten. De meeste apps werken niet op de achtergrond op iOS, maar als er een is, zie je een balk (meestal rood of blauw) bovenaan het scherm. Dit betekent dat actieve apps op iOS niet onder de radar kunnen vliegen. Tenzij ze de momenteel actieve app zijn, kunnen ze heel weinig op de achtergrond doen.
Benieuwd naar de andere manieren waarop je software op een iPhone kunt installeren? Mensen die apps op maat nodig hebben (zoals de kassasoftware die in elke Apple Store wordt gebruikt), kunnen vooraf ondertekende versies installeren. Hiervoor is een geldige ontwikkelaarslicentie vereist, op voorwaarde dat het juiste configuratieprofiel op uw iPhone is geïnstalleerd.
Als je weet hoe je het moet doen, kun je ook je eigen apps compileren en ze met Xcode naar je apparaat pushen om te testen. Apps die u op deze manier installeert, vervallen omdat deze functie bedoeld is voor ontwikkelaars die apps testen.
Hoe zit het met malware in de App Store?
In oktober 2019 heeft Apple 18 apps verwijderd uit de App Store omdat ze advertentie-inkomsten verhoogden door op advertenties op de achtergrond te klikken. Dit was niet de eerste keer dat apps vanwege malware uit de App Store werden verwijderd.
Terwijl Trojaanse paarden en wormen betrekking hebben op specifieke soorten malware is de term 'malware' ook een verzamelnaam voor malafide apps. In het geval van de frauduleuze advertentieklikker zou de betreffende app waarschijnlijk de levensduur van de batterij hebben verkort en mogelijk meer mobiele data hebben verbruikt dan je had gewild.
Afgezien daarvan waren de apps redelijk goedaardig. Dit is een goed voorbeeld van waarom iOS wordt beschouwd als het veiligste smartphoneplatform. Apple kan ook op afstand alle apps van uw apparaat verwijderen die als malware worden gedetecteerd. Dit lijkt misschien aanmatigend, maar de bedoeling is goed.
Heb je een iPhone-antivirus nodig?
U heeft geen antivirus-app nodig voor uw iPhone, iPad of iPod Touch. Ondanks vele pogingen om beveiligingssuites voor de iPhone op de markt te brengen, het zou grotendeels zinloos zijn . Dit komt omdat Apple simpelweg niet toestaat dat Windows-achtige virussen hoogtij vieren op zijn platform.
Antivirussoftware moet uw apparaat scannen om te functioneren en app-sandboxing voorkomt dit. Een antivirus-app kan actieve processen niet controleren, systeembestanden scannen of andere app-gegevens bekijken. Apps krijgen alleen toegang tot hun eigen bestanden en eventuele services of gegevens die u toestemming heeft verleend, zoals gps-gegevens of cameratoegang.
Kortom, de machtigingen die nodig zijn om een antivirusprogramma te laten werken, zouden iOS kwetsbaarder maken voor aanvallen. Android-telefoons en -apparaten gebruiken ook app-sandboxing, maar dat platform geeft apps veel meer vrijheid om met elkaar en met verschillende delen van het besturingssysteem te communiceren.
Als u een Android-telefoon heeft, moet u dit zeker overwegen een goede antivirus installeren .
Safari is misschien wel het zwakste punt van de iPhone
In augustus 2019 onthulden onderzoekers van Google's Project Zero iPhone-malware verspreidde zich via een handvol gecompromitteerde websites . In totaal werden 14 kwetsbaarheden ontdekt, waarvan er zeven betrekking hadden op Safari. Twee van hen lieten malware ontsnappen uit de app-sandbox en ongehinderd toegang krijgen tot iOS.
Deze websites waren in staat om Installeer spyware op getroffen apparaten en zoek naar wachtwoorden en authenticatietokens die zijn opgeslagen in de iCloud-sleutelhanger. Berichten van services zoals iMessage, Skype en WhatsApp, evenals e-mail in Gmail, Outlook en Yahoo, waren ook het doelwit. Andere gebruikersinformatie zoals oproepgeschiedenis, huidige GPS-locatie, foto's, notities en spraakmemo's waren ook van belang voor de malware.
Deze spyware rapporteerde eens per minuut informatie aan de server. De informatie werd onversleuteld verzonden, in tekst zonder opmaak. De exploit trof gebruikers van iOS 10 tot 12. Apple loste deze exploits begin februari 2018 op met de iOS 12.1.4-patch. Het is niet bekend hoeveel apparaten werden getroffen.
Dit was een goede ouderwetse zero-day exploit . Cybercriminelen vertrouwden op ongecontroleerde beveiligingsproblemen in iOS om op hun slachtoffers te jagen. Apple heeft een patch uitgegeven en de kwetsbaarheden zijn gesloten, maar niet voordat mogelijk duizenden apparaten zijn getroffen. Om de spyware te verwijderen, hoefde u alleen uw apparaat bij te werken.
Hoewel dit de eerste exploit in zijn soort in het wild was, veranderde deze ontdekking wat velen dachten te weten over iPhone-beveiliging. Het is een verder bewijs dat geen enkel apparaat volledig immuun is voor potentieel schadelijke zero-day-exploits, zelfs niet de iPhone.
Pas op voor malafide configuratieprofielen
Configuratieprofielen installeren een “.mobileconfig” -bestand waarmee u snel een apparaat kunt configureren. Normaal gesproken bevatten deze netwerkinstellingen, zoals aanmeldingsgegevens voor draadloze toegangspunten, proxy-instellingen en aanmeldingsgegevens voor de e-mailserver. IT-afdelingen gebruiken ze om snel up-to-date instellingen te implementeren voor nieuwe medewerkers of een hele staf.
Deze bestanden kunnen zowel via e-mail als via internet worden verspreid ze bieden een grote kans op misbruik . Als u een profiel installeert van iemand die u niet vertrouwt, kan een aanvaller uw internetverkeer naar een frauduleuze VPN of proxy leiden. Hij zou dan een man-in-the-middle-aanval kunnen uitvoeren en proberen door uw browsegegevens te snuffelen, inclusief wachtwoorden en gebruikersnamen.
Configuratieprofielen kunnen ook certificaten installeren zoals zakelijke gebruikers nodig hebben om app-installaties op maat mogelijk te maken, bijvoorbeeld software die niet in de App Store wordt weergegeven. Een meer sinister gebruik van een certificaat kan zijn om een doelwit te misleiden door te denken dat hij een betrouwbare website gebruikt (zoals een financiële instelling) terwijl dat niet het geval is.
Als u op internet surft of een e-mail leest en een pop-upvenster meldt dat een profiel wordt geïnstalleerd, weigert u dit, tenzij u er specifiek om heeft gevraagd.
Ga naar Instellingen> Algemeen> Profiel om uw geïnstalleerde profielen te beheren. Als je de optie 'Profiel' niet ziet, heb je er geen geïnstalleerd.
iPhone-malware bestaat, maar u kunt het vermijden
Er zijn een paar dingen die u kunt doen om veilig te blijven terwijl u uw iPhone gebruikt. De eerste is om updates altijd te installeren zodra ze beschikbaar zijn. De enige uitzondering hierop is voor grote iOS-upgrades (bijvoorbeeld van iOS 12 naar iOS 13). Het is begrijpelijk dat u deze een week of zo wilt uitstellen om te zien of er stabiliteits- of prestatieproblemen worden gemeld. Je kan ook schakel automatische updates in .
Het tweede dat u kunt doen, is voorkomen dat u op links van vreemden klikt, met name op vage websites of verborgen achter verkorte URL's. Over het algemeen zou u niet bang moeten zijn om links op iOS te openen, maar malafide acteurs kunnen uw apparaat aanvallen als een ongepatchte exploit verschijnt. Dit is een goed advies, ongeacht het apparaat dat u gebruikt.
"Jailbreaking" is het verwijderen van beveiligingen op Apple-apparaten, zodat u overal apps kunt installeren. Met root-toegang kunt u (of software van derden) wijzigen hoe het besturingssysteem werkt. Als u een hoog beveiligingsniveau wilt behouden, moet u voorkomen dat uw apparaat jailbreakt.
Gezond verstand houdt u ook veilig. Als een app er niet betrouwbaar uitziet, vertrouw hem dan niet. Veel zwendel-apps proberen mensen te misleiden in-app aankopen doen . Anderen zijn betrapt op het vragen van mensen om hun Apple ID en inloggegevens. Autoriseer nooit aankopen van schetsmatige apps en typ alleen uw inloggegevens in de app Instellingen.
Ongeacht het apparaat dat u gebruikt, moet u altijd wees op uw hoede voor phishing-aanvallen op internet en in e-mail . Voor deze oplichting doen acteurs zich voor als een legitieme service om uw inloggegevens en andere persoonlijke gegevens te stelen.
Pas ook op voor social engineering technieken die oplichters gebruiken via de telefoon. Het is onwaarschijnlijk dat uw bank u ooit zal bellen en u zal vragen om informatie zoals uw geboortedatum of rekeningnummer. Als dat het geval is, vraag hen dan om een nummer dat u kunt gebruiken om hen terug te bellen. U kunt vervolgens dat nummer doorzoeken en controleren of het legitiem is.
iOS is nog steeds veilig
Ondanks de kwetsbaarheden van Safari, frauduleuze advertentie-clicker-apps en het ontbreken van een functionele antivirus voor iOS, staat het platform nog steeds goed aangeschreven vanuit een beveiligingsstandpunt. Apple heeft vanaf het begin beveiliging ingebouwd in iOS en heeft in de loop van de jaren geleidelijk het machtigingssysteem verbeterd, waarmee de missie van het bedrijf om een veilig, privéplatform te creëren, verder wordt aangetoond.
Geen enkel platform is immuun voor kwetsbaarheden, maar dat betekent niet dat u het gebruik van dat platform helemaal moet vermijden. Windows en Android zijn de twee populairste besturingssystemen ter wereld, en als gevolg daarvan ondervinden ze meer beveiligingsproblemen dan alle andere. We raden u af om die platforms te vermijden; wees voorzichtig als dat nodig is.
Bespaar in de tussentijd uw geld: u hoeft niet te betalen voor een iOS-antivirusprogramma. Je hebt al alles wat je nodig hebt om veilig te blijven.
