IPhone-en din er ikke like utsatt for virus som en PC eller Mac, men iOS-skadelig programvare gjør eksistere. Her er hva som beskytter iPhone mot virus, og hvordan du kan unngå andre typer skadelig programvare og trusler på iPhone eller iPad.
Hva beskytter iPhones og iPads mot virus?
IPhone og iPad er beskyttet mot virus etter design. Dette er fordi du ganske enkelt ikke kan installere programvare hvor som helst på iPhone (med mindre du jailbreak det ). Det er noen måter du kan installere programvare på iPhone, men de fleste møter bare noen av dem: App Store.
De App Store er Apples kuraterte butikkfront. Utviklere må sende inn appene sine for å bli testet, sjekke for potensiell skadelig programvare og effektivt få en ren helseopplysning fra Apple før de blir gjort tilgjengelige. Derfor bør du kunne stole på alle apper som er tilgjengelige i App Store på enheten din.
Utviklere og bedrifter har måter du kan omgå App Store og installere deres tilpassede apper, men de fleste med iPhones og iPads får programvaren sin fra App Store.
På iOS er alle apper "sandkasserte" av design. Dette begrepet betyr at appene bare får tilgang til ressursene de trenger for normal drift. Dette forhindrer apper i å endre innstillinger, få tilgang til deler av filsystemet som inneholder sensitive data og annen lureri.
Et robust tillatelsessystem gir også detaljert kontroll over nøyaktig hvilke tjenester og informasjon appene dine har tilgang til. Apper må spørre før de får tilgang til posisjonen din, kontakter, filer, bilder, kamera eller andre ressurser.
Begrenset multitasking er en annen måte iOS hindrer potensielt skadelige applikasjoner fra å ødelegge. De fleste apper kjører ikke i bakgrunnen på iOS, men når en er, ser du en stolpe (vanligvis rød eller blå) øverst på skjermen. Dette betyr at apper som kjører ikke kan fly under radaren på iOS. Med mindre de er den aktive appen, kan de gjøre veldig lite i bakgrunnen.
Nysgjerrig på de andre måtene du kan installere programvare på en iPhone? Folk som trenger tilpassede apper (for eksempel programvaren for salgsstedet som brukes i hver Apple Store), kan installere forhåndssignerte versjoner. Disse krever en gyldig utviklerlisens, forutsatt at riktig konfigurasjonsprofil er installert på iPhone.
Hvis du vet hvordan du gjør det, kan du også kompilere dine egne apper og skyve dem til enheten din med Xcode for testing. Apper du installerer på denne måten utløper fordi denne funksjonen er ment for utviklere som tester apper.
Hva med skadelig programvare i App Store?
I oktober 2019, Apple fjernet 18 apper fra App Store fordi de økte annonseinntektene ved å klikke annonser i bakgrunnen. Dette var ikke første gang apper ble fjernet fra App Store på grunn av skadelig programvare.
Mens trojanere og ormer forholder seg til spesifikke typer skadelig programvare , er begrepet "skadelig programvare" også en betegnelse for falske apper. Når det gjelder den useriøse reklameklikkeren, ville den aktuelle appen sannsynligvis ha redusert batterilevetiden og muligens brukt mer mobildata enn du hadde ønsket.
Bortsett fra det var appene ganske godartede. Dette er et godt eksempel på hvorfor iOS regnes som den sikreste smarttelefonplattformen. Apple kan også slette alle apper fra enheten eksternt som den oppdager som skadelig programvare. Dette kan virke nedlatende, men intensjonen er god.
Trenger du et iPhone Antivirus?
Du trenger ikke en antivirusapp for iPhone, iPad eller iPod Touch. Til tross for mange forsøk på å markedsføre sikkerhetssuiter for iPhone, det ville være stort sett meningsløst . Dette er fordi Apple rett og slett ikke lar Windows-lignende virus løpe voldsomt på sin plattform.
Antivirusprogramvare må skanne enheten for å fungere, og app-sandboksing forhindrer dette. En antivirusapp kan ikke kontrollere prosesser som kjører, skanne systemfiler eller se på andre appdata. Apper får bare tilgang til sine egne filer og tjenester eller data du har gitt tillatelse, som GPS-data eller kameratilgang.
Kort sagt, tillatelsene som er nødvendige for at et antivirusprogram skal fungere, vil gjøre iOS mer sårbar for angrep. Android-telefoner og enheter bruker også app-sandboksing, men den plattformen gir apper mye mer frihet til å samhandle med hverandre og forskjellige deler av operativsystemet.
Hvis du eier en Android-telefon, bør du definitivt vurdere installere et godt antivirusprogram .
Safari kan være iPhones svakeste punkt
I august 2019 avslørte forskere fra Googles Project Zero iPhone-malware spredte seg via en håndfull kompromitterte nettsteder . Totalt ble 14 sårbarheter oppdaget, og sju av dem påvirket Safari. To av dem tillot skadelig programvare å unnslippe app-sandkassen og få uhindret tilgang til iOS.
Disse nettstedene var i stand til installer spionprogramvare på berørte enheter og se etter passord og autentiseringstokener som er lagret i iCloud nøkkelring. Meldinger fra tjenester som iMessage, Skype og WhatsApp, samt e-post i Gmail, Outlook og Yahoo, ble også målrettet. Annen brukerinformasjon som anropshistorikk, nåværende GPS-posisjon, bilder, notater og talememoer var også av interesse for skadelig programvare.
Denne spionprogrammet rapporterte informasjon tilbake til serveren en gang i minuttet. Informasjonen ble overført ukryptert, i ren tekstformat. Utnyttelsen berørte brukere fra iOS 10 til 12. Apple løste disse utnyttelsene med iOS 12.1.4-oppdateringen tidlig i februar 2018. Det er ukjent hvor mange enheter som ble berørt.
Dette var en god gammeldags null-dagers utnyttelse . Nettkriminelle stolte på ukontrollerte sikkerhetsproblemer i iOS for å bytte på ofrene. Apple utstedte en oppdatering og sårbarhetene har blitt lukket, men ikke før potensielt tusenvis av enheter ble berørt. For å fjerne spionprogrammet måtte du bare oppdatere enheten.
Selv om dette var den første utnyttelsen av sitt slag i naturen, endret denne oppdagelsen det mange trodde de visste om iPhone-sikkerhet. Det er ytterligere et bevis på at ingen enheter er helt immun mot potensielt skadelige null-dagers utnyttelse - til og med iPhone.
Vokt dere for Rogue Configuration Profiles
Konfigurasjonsprofiler installerer en ".mobileconfig" -fil som lar deg raskt konfigurere en enhet. Normalt inneholder disse nettverksinnstillinger, som legitimasjon for trådløst tilgangspunkt, proxy-innstillinger og påloggingsinformasjon for e-postserver. IT-avdelinger bruker dem til å raskt distribuere oppdaterte innstillinger til nye ansatte eller et helt personale.
Disse filene kan distribueres både via e-post og på nettet, noe som betyr de gir en stor mulighet for misbruk . Hvis du installerer en profil fra noen du ikke stoler på, kan en angriper dirigere nettrafikken din til en useriøs VPN eller proxy. Han kunne deretter gjennomføre et menneske-i-midten-angrep og forsøke å lete gjennom nettleserdataene dine, inkludert passord og brukernavn.
Konfigurasjonsprofiler kan også installere sertifikater som de bedriftsbrukerne trenger for å aktivere skreddersydde appinstallasjoner - for eksempel programvare som ikke vises i App Store. En mer skummel bruk av et sertifikat kan være å lure et mål til å tro at han bruker et pålitelig nettsted (som en finansinstitusjon) når han ikke er det.
Hvis du surfer på nettet eller leser en e-post, og en popup informerer deg om at en profil blir installert, må du avvise den med mindre du spesifikt ba om det.
For å administrere de installerte profilene, gå til Innstillinger> Generelt> Profil. Hvis du ikke ser alternativet "Profil", har du ingen installert.
iPhone-skadelig programvare eksisterer, men du kan unngå det
Det er noen få ting du kan gjøre for å være trygg mens du bruker iPhone. Den første er å alltid installere oppdateringer så snart de er tilgjengelige. Det eneste unntaket her er for store iOS-oppgraderinger (for eksempel å gå fra iOS 12 til iOS 13). Det er forståelig at du kanskje vil holde ut i en uke eller så på dem for å se om det er rapportert om stabilitets- eller ytelsesproblemer. Du kan også slå på automatiske oppdateringer .
Det andre du kan gjøre er å unngå å klikke på lenker fra fremmede, spesielt de på sketchy nettsteder eller skjult bak forkortede nettadresser. Generelt sett bør du ikke være redd for å åpne lenker på iOS, men useriøse skuespillere kan målrette enheten din hvis en upatchet utnyttelse vises. Dette er gode råd uansett hvilken enhet du bruker.
"Jailbreaking" er praksis for å fjerne beskyttelse på Apple-enheter, slik at du kan installere apper hvor som helst. Root access lar deg (eller tredjeparts programvare) endre hvordan operativsystemet fungerer. Du bør unngå å jailbreak enheten din hvis du vil opprettholde et høyt sikkerhetsnivå.
Sunn fornuft holder deg også trygg. Hvis en app ikke ser pålitelig ut, ikke stol på den. Mange svindelapper prøver å lure folk til kjøp i appen . Andre har blitt tatt for å be folk om Apple-ID og påloggingsinformasjon. Autoriser aldri kjøp fra sketchy apper, og skriv bare innloggingsinformasjonen din i Innstillinger-appen.
Uansett hvilken enhet du bruker, bør du alltid vær forsiktig med phishing-angrep på nettet og i e-post . For disse svindelene utgjør skuespillere som en legitim tjeneste for å stjele påloggingsinformasjonen din og annen personlig legitimasjon.
Pass også på sosialteknikk teknikker svindlere bruker over telefon. Det er usannsynlig at banken din noen gang vil ringe og be deg om å bekrefte informasjon som fødselsdato eller kontonummer. Hvis de gjør det, kan du be dem om et nummer du kan bruke til å ringe dem tilbake. Deretter kan du søke i dette nummeret og sørge for at det er legitimt.
iOS er fortsatt sikkert
Til tross for Safaris sårbarheter, falske reklame-klikker-apper og mangel på et funksjonelt antivirusprogram for iOS, er plattformen fortsatt ansett fra et sikkerhetsmessig synspunkt. Apple bakte sikkerhet inn i iOS fra begynnelsen og har gradvis forbedret tillatelsessystemet gjennom årene, noe som ytterligere demonstrerte selskapets misjon om å skape en sikker, privat plattform.
Ingen plattform er immun mot sårbarheter, men det betyr ikke at du bør unngå å bruke den plattformen helt. Windows og Android er de to mest populære operativsystemene i verden, og som et resultat opplever de flere sikkerhetsproblemer enn noen annen. Vi anbefaler deg ikke å unngå disse plattformene; bare utvis et fornuftig nivå av forsiktighet når det er aktuelt.
I mellomtiden kan du spare penger - du trenger ikke å betale for et iOS-antivirusprogram. Du har allerede alt du trenger for å være sikker.
