IPhone-ul dvs. nu este la fel de susceptibil la viruși ca un PC sau Mac, ci malware pentru iOS face exista. Iată ce vă protejează iPhone-ul de viruși și cum puteți evita alte tipuri de malware și amenințări pe iPhone sau iPad.
Ce protejează iPhone-urile și iPad-urile de viruși?
IPhone și iPad sunt protejate de viruși prin design. Acest lucru se datorează faptului că pur și simplu nu puteți instala software de oriunde pe iPhone (cu excepția cazului în care jailbreak-ul ). Există câteva modalități prin care puteți instala software pe iPhone, dar majoritatea oamenilor întâlnesc vreodată unul dintre ele: App Store.
Magazin de aplicații este vitrina magazinului Apple. Dezvoltatorii trebuie să-și trimită aplicațiile pentru a fi testate, verificate pentru potențialele programe malware și pentru a primi în mod eficient o notă de sănătate curată de la Apple înainte ca acestea să fie disponibile. Prin urmare, ar trebui să aveți încredere în orice aplicație disponibilă în App Store de pe dispozitiv.
Dezvoltatorii și companiile au modalități prin care puteți ocoli App Store și instalați aplicațiile personalizate, dar majoritatea persoanelor cu iPhone și iPad își obțin software-ul din App Store.
Pe iOS, toate aplicațiile sunt „izolate” prin design. Acest termen înseamnă că aplicațiilor li se oferă acces doar la resursele de care au nevoie pentru o funcționare normală. Acest lucru împiedică aplicațiile să modifice setările, să acceseze părți ale sistemului de fișiere care conțin date sensibile și alte comportamente false.
Un sistem robust de permisiuni oferă, de asemenea, un control detaliat asupra exact ce servicii și informații pot accesa aplicațiile dvs. Aplicațiile trebuie să întrebe înainte de a vă putea accesa locația, contactele, fișierele, fotografiile, camera foto sau alte resurse.
Multitaskingul restricționat este un alt mod prin care iOS împiedică aplicațiile potențial dăunătoare să facă ravagii. Majoritatea aplicațiilor nu rulează în fundal pe iOS, dar când este una, vedeți o bară (de obicei roșie sau albastră) în partea de sus a ecranului. Aceasta înseamnă că orice aplicație care rulează nu poate zbura sub radar pe iOS. Cu excepția cazului în care sunt aplicația activă în prezent, pot face foarte puțin în fundal.
Sunteți curios despre celelalte moduri în care puteți instala software pe un iPhone? Persoanele care au nevoie de aplicații personalizate (cum ar fi software-ul de la punctul de vânzare utilizat la fiecare magazin Apple) pot instala versiuni pre-semnate. Acestea necesită o licență de dezvoltator valabilă, cu condiția ca pe iPhone să fie instalat profilul de configurare corect.
Dacă știți cum să faceți acest lucru, puteți să vă compilați propriile aplicații și să le împingeți pe dispozitiv cu Xcode pentru testare. Aplicațiile pe care le instalați astfel expiră deoarece această caracteristică este destinată dezvoltatorilor care testează aplicații.
Dar despre programele malware din App Store?
În octombrie 2019, Apple au eliminat 18 aplicații din App Store, deoarece creșteau veniturile din publicitate făcând clic pe anunțuri în fundal. Nu a fost prima dată când aplicațiile au fost eliminate din App Store din cauza programelor malware.
În timp ce troienii și viermii se referă la tipuri specifice de malware , termenul „malware” este, de asemenea, un termen captivant pentru aplicațiile necinstite. În cazul unui clicker publicitar necinstit, aplicația în cauză v-ar fi redus probabil durata de viață a bateriei și ar fi consumat mai multe date mobile decât v-ați fi dorit.
În afară de asta, aplicațiile au fost destul de benigne. Acesta este un bun exemplu pentru care iOS este considerat cea mai sigură platformă de smartphone-uri. De asemenea, Apple poate șterge de la distanță orice aplicație de pe dispozitiv pe care o detectează ca malware. Acest lucru ar putea părea dominator, dar intenția este bună.
Aveți nevoie de un antivirus iPhone?
Nu aveți nevoie de o aplicație antivirus pentru iPhone, iPad sau iPod Touch. În ciuda numeroaselor încercări de a comercializa suite de securitate pentru iPhone, ar fi în mare măsură lipsită de sens . Acest lucru se datorează faptului că Apple pur și simplu nu permite virușilor asemănători cu Windows să ruleze pe platforma sa.
Software-ul antivirus trebuie să vă scaneze dispozitivul pentru a funcționa și aplicația sandboxing împiedică acest lucru. O aplicație antivirus nu poate verifica procesele care rulează, nu scanează fișierele de sistem și nici nu pot privi alte date ale aplicației. Aplicațiilor li se oferă acces doar la propriile fișiere și la orice servicii sau date pe care le-ați permis, cum ar fi datele GPS sau accesul camerei.
Pe scurt, permisiunile necesare funcționării unui antivirus ar face iOS mai vulnerabil la atac. Telefoanele și dispozitivele Android folosesc, de asemenea, sandbox-ul pentru aplicații, dar acea platformă oferă aplicațiilor mult mai multă libertate de a interacționa între ele și cu diferite părți ale sistemului de operare.
Dacă dețineți un telefon Android, ar trebui să luați în considerare cu siguranță instalarea unui antivirus bun .
Safari ar putea fi cel mai slab punct al iPhone-ului
În august 2019, au dezvăluit cercetătorii de la Google Project Zero Programele malware iPhone se răspândeau printr-o mână de site-uri web compromise . În total, au fost descoperite 14 vulnerabilități, dintre care șapte afectează Safari. Doi dintre ei au permis malware-ului să scape de sandbox-ul aplicației și să obțină acces nestingherit la iOS.
Aceste site-uri web au reușit instalați spyware pe dispozitivele afectate și căutați parole și jetoane de autentificare stocate în Keychain iCloud. Mesaje de la servicii precum iMessage, Skype și WhatsApp, precum și e-mailuri în Gmail, Outlook și Yahoo, au fost, de asemenea, vizate. Alte informații despre utilizatori, precum istoricul apelurilor, locația GPS actuală, fotografii, note și note vocale au fost, de asemenea, de interes pentru malware.
Acest spyware a raportat informații către server o dată pe minut. Informațiile au fost transmise necriptate, în format text simplu. Exploitarea a afectat utilizatorii de la iOS 10 la 12. Apple a rezolvat aceste exploatări cu patch-ul iOS 12.1.4 la începutul lunii februarie 2018. Nu se știe câte dispozitive au fost afectate.
Aceasta a fost o modă veche bună exploatare zero-day . Infractorii cibernetici s-au bazat pe vulnerabilități de securitate necontrolate în iOS pentru a prada victimele lor. Apple a emis un patch și vulnerabilitățile au fost închise, dar nu înainte ca potențialele mii de dispozitive să fie afectate. Pentru a elimina spyware-ul, trebuie doar să vă actualizați dispozitivul.
Deși acesta a fost primul exploat de acest gen în natură, această descoperire a schimbat ceea ce mulți credeau că știu despre securitatea iPhone. Este o dovadă suplimentară că niciun dispozitiv nu este complet imun la exploatările potențial dăunătoare de zero zile - chiar și la iPhone.
Feriți-vă de profilurile de configurare Rogue
Profilurile de configurare instalează un fișier „.mobileconfig” care vă permite să configurați rapid un dispozitiv. În mod normal, acestea conțin setări de rețea, cum ar fi acreditările punctului de acces fără fir, setările proxy și informațiile de conectare ale serverului de e-mail. Departamentele IT le folosesc pentru a implementa rapid setări actualizate către noii angajați sau un întreg personal.
Aceste fișiere pot fi distribuite atât prin e-mail, cât și prin web, ceea ce înseamnă ele reprezintă o oportunitate majoră pentru abuz . Dacă instalați un profil de la cineva în care nu aveți încredere, un atacator ar putea direcționa traficul dvs. web către un VPN sau un proxy necinstit. El ar putea apoi să efectueze un atac de tip „om în mijloc” și să încerce să cerceteze datele dvs. de navigare, inclusiv parolele și numele de utilizator.
Profilurile de configurare pot instala, de asemenea, certificate precum acei utilizatori ai întreprinderii pentru a activa instalările de aplicații personalizate - de exemplu, software care nu apare în App Store. O utilizare mai sinistră pentru un certificat ar putea fi înșelarea unei ținte pentru a crede că folosește un site web de încredere (cum ar fi o instituție financiară) atunci când nu este.
Dacă navigați pe web sau citiți un e-mail și un popup vă informează că este instalat un profil, respingeți-l, cu excepția cazului în care l-ați solicitat în mod specific.
Pentru a gestiona profilurile instalate, accesați Setări> General> Profil. Dacă nu vedeți opțiunea „Profil”, nu aveți instalată.
Malware-ul iPhone există, dar îl puteți evita
Există câteva lucruri pe care le puteți face pentru a vă menține în siguranță în timp ce utilizați iPhone-ul. Primul este să instalați întotdeauna actualizările de îndată ce sunt disponibile. Singura excepție aici este pentru actualizările majore ale iOS (de exemplu, trecând de la iOS 12 la iOS 13). Înțeles, este posibil să doriți să vă opriți pentru o săptămână sau cam așa pentru a vedea dacă sunt raportate probleme de stabilitate sau de performanță. Poti de asemenea activați actualizările automate .
Al doilea lucru pe care îl puteți face este să evitați să faceți clic pe linkuri de la străini, în special pe cele de pe site-uri web incomplete sau ascunse în spatele URL-urilor scurtate. În general, nu ar trebui să vă fie frică să deschideți linkuri pe iOS, dar actorii necinstiți ar putea viza dispozitivul dvs. dacă apare un exploit neperfectat. Acesta este un sfat bun, indiferent de dispozitivul pe care îl utilizați.
„Jailbreaking” este practica de a elimina protecțiile de pe dispozitivele Apple, astfel încât să puteți instala aplicații de oriunde. Accesul la rădăcină vă permite (sau software-ului terț) să modificați modul în care funcționează sistemul de operare. Ar trebui să evitați jailbreak-ul dispozitivului dvs. dacă doriți să mențineți un nivel ridicat de securitate.
Simțul comun te menține în siguranță. Dacă o aplicație nu pare de încredere, nu aveți încredere în ea. Multe aplicații înșelătoare încearcă să păcălească oamenii efectuarea de achiziții în aplicație . Alții au fost surprinși cerând oamenilor ID-ul Apple și datele de conectare. Nu autorizați niciodată achiziții din aplicații incomplete și introduceți doar datele de conectare în aplicația Setări.
Indiferent de dispozitivul pe care îl utilizați, ar trebui să aveți întotdeauna fii atent la atacurile de phishing pe web și prin e-mail . Pentru aceste escrocherii, actorii reprezintă un serviciu legitim pentru a vă fura informațiile de conectare și alte acreditări personale.
De asemenea, fii atent la Inginerie sociala tehnici pe care escrocii le folosesc prin telefon. Este puțin probabil ca banca dvs. să vă sune și să vă ceară să confirmați informații precum data nașterii sau numărul de cont. Dacă o fac, cereți-le un număr pe care îl puteți folosi pentru a le suna înapoi. Puteți apoi să căutați numărul respectiv și să vă asigurați că este legitim.
iOS este încă sigur
În ciuda vulnerabilităților Safari, a aplicațiilor de publicitate necinstite și a lipsei unui antivirus funcțional pentru iOS, platforma este încă bine privită din punct de vedere al securității. Apple a încorporat securitatea în iOS la început și și-a îmbunătățit treptat sistemul de permisiuni de-a lungul anilor, demonstrând în continuare misiunea companiei de a crea o platformă privată sigură.
Nicio platformă nu este imună la vulnerabilități, dar asta nu înseamnă că ar trebui să evitați utilizarea platformei respective. Windows și Android sunt cele mai populare două sisteme de operare din lume și, ca urmare, au mai multe probleme de securitate decât oricare altul. Nu vă recomandăm să evitați aceste platforme; pur și simplu exercitați un nivel sensibil de precauție atunci când este cazul.
Între timp, economisiți-vă banii - nu este nevoie să vă dedicați un antivirus iOS. Aveți deja tot ce aveți nevoie pentru a vă menține în siguranță.
