Din iPhone är inte lika känslig för virus som en PC eller Mac, men iOS-skadlig kod gör existera. Här är vad som skyddar din iPhone från virus och hur du kan undvika andra typer av skadlig kod och hot på din iPhone eller iPad.
Vad skyddar iPhones och iPads från virus?
IPhone och iPad är skyddade från virus av design. Detta beror på att du helt enkelt inte kan installera programvara var som helst på din iPhone (såvida inte du jailbreak det ). Det finns några sätt att installera programvara på din iPhone, men de flesta stöter bara på någon av dem: App Store.
De App Store är Apples kuraterade butiksfront. Utvecklare måste skicka in sina appar för att testas, söka efter potentiell skadlig kod och effektivt få en ren hälsobesked från Apple innan de görs tillgängliga. Därför bör du kunna lita på alla appar som finns tillgängliga i App Store på din enhet.
Utvecklare och företag har sätt att kringgå App Store och installera deras anpassade appar, men de flesta med iPhones och iPads hämtar sin programvara från App Store.
På iOS ”sandboxas” alla appar av design. Den här termen innebär att apparna endast får tillgång till de resurser de behöver för normal drift. Detta förhindrar appar från att ändra inställningar, få åtkomst till delar av filsystemet som innehåller känslig data och annat slarvigt beteende.
Ett robust behörighetssystem ger också detaljerad kontroll över exakt vilka tjänster och information dina appar kan komma åt. Appar måste fråga innan de kan komma åt din plats, kontakter, filer, foton, kamera eller andra resurser.
Begränsad multitasking är ett annat sätt som iOS hindrar potentiellt skadliga applikationer från att orsaka förödelse. De flesta appar körs inte i bakgrunden på iOS, men när en är, ser du en stapel (vanligtvis röd eller blå) högst upp på skärmen. Det betyder att alla appar som körs inte kan flyga under radaren på iOS. Om de inte är den för närvarande aktiva appen kan de göra mycket lite i bakgrunden.
Nyfiken på andra sätt du kan installera programvara på en iPhone? Människor som behöver anpassade appar (som försäljningsstället som används i varje Apple Store) kan installera försignerade versioner. Dessa kräver en giltig utvecklarlicens, förutsatt att rätt konfigurationsprofil är installerad på din iPhone.
Om du vet hur du gör det kan du också kompilera dina egna appar och trycka dem till din enhet med Xcode för testning. Appar du installerar på detta sätt upphör att gälla eftersom den här funktionen är avsedd för utvecklare som testar appar.
Vad sägs om skadlig programvara i App Store?
I oktober 2019, Apple tog bort 18 appar från App Store eftersom de ökade annonsintäkterna genom att klicka på annonser i bakgrunden. Det här var inte första gången appar togs bort från App Store på grund av skadlig programvara.
Medan trojaner och maskar relaterar till specifika typer av skadlig kod , är termen "skadlig kod" också en heltäckande term för oseriösa appar. När det gäller den oseriösa annonsklickaren skulle appen i fråga troligen ha minskat batteriets livslängd och eventuellt förbrukat mer mobildata än du skulle ha velat.
Bortsett från det var apparna ganska godartade. Detta är ett bra exempel på varför iOS betraktas som den säkraste smartphone-plattformen. Apple kan också ta bort alla appar från din enhet på distans som den upptäcker som skadlig kod. Detta kan tyckas ansträngande, men avsikten är bra.
Behöver du ett iPhone-antivirusprogram?
Du behöver inte en antivirusapp för din iPhone, iPad eller iPod Touch. Trots många försök att marknadsföra säkerhetssviter för iPhone, det skulle till stor del vara meningslöst . Detta beror på att Apple helt enkelt inte tillåter Windows-liknande virus att springa på sin plattform.
Antivirusprogram måste skanna din enhet för att fungera och app sandboxing förhindrar detta. En antivirusapp kan inte kontrollera pågående processer, skanna systemfiler eller titta på annan appinformation. Appar får endast åtkomst till sina egna filer och alla tjänster eller data som du har gett tillstånd, som GPS-data eller kamerainkomst.
Kort sagt, de behörigheter som krävs för att ett antivirus ska fungera skulle göra iOS mer sårbar för attacker. Android-telefoner och enheter använder också app-sandboxning, men den plattformen ger appar mycket mer frihet att interagera med varandra och olika delar av operativsystemet.
Om du äger en Android-telefon bör du definitivt överväga installera ett bra antivirusprogram .
Safari kan vara iPhones svagaste punkt
I augusti 2019 avslöjade forskare från Googles Project Zero Malware för iPhone sprids via en handfull komprometterade webbplatser . Totalt upptäcktes 14 sårbarheter, varav sju av dem påverkade Safari. Två av dem tillät skadlig programvara att komma undan appens sandlåda och få obehindrad åtkomst till iOS.
Dessa webbplatser kunde installera spionprogram på berörda enheter och leta efter lösenord och autentiseringstoken som lagras i iCloud-nyckelringen. Meddelanden från tjänster som iMessage, Skype och WhatsApp samt e-post i Gmail, Outlook och Yahoo riktades också in. Annan användarinformation som samtalshistorik, aktuell GPS-plats, foton, anteckningar och röstmemo var också av intresse för skadlig kod.
Denna spionprogram rapporterade information tillbaka till servern en gång per minut. Informationen överfördes okrypterad i klartextformat. Utnyttjandet drabbade användare från iOS 10 till 12. Apple löste dessa exploateringar med korrigeringsfilen iOS 12.1.4 i början av februari 2018. Det är okänt hur många enheter som påverkades.
Detta var en gammal gammaldags noll-dagars utnyttjande . Cyberbrottslingar förlitade sig på okontrollerade säkerhetsproblem i iOS för att offra sina offer. Apple gav ut en korrigeringsfil och sårbarheterna har stängts, men inte innan potentiellt tusentals enheter påverkades. För att ta bort spionprogrammet måste du bara uppdatera din enhet.
Även om detta var den första exploateringen av sitt slag i naturen, ändrade denna upptäckt vad många trodde att de visste om iPhone-säkerhet. Det är ytterligare ett bevis på att ingen enhet är helt immun mot potentiellt skadliga nolldagars exploateringar - till och med iPhone.
Akta dig för Rogue Configuration Profiles
Konfigurationsprofiler installerar en ".mobileconfig" -fil som gör att du snabbt kan konfigurera en enhet. Normalt innehåller dessa nätverksinställningar, som autentiseringsuppgifter för trådlös åtkomstpunkt, proxyinställningar och e-postserverinloggningsinformation. IT-avdelningar använder dem för att snabbt distribuera uppdaterade inställningar för nya anställda eller en hel personal.
Dessa filer kan distribueras både via e-post och på nätet, vilket betyder de utgör ett stort tillfälle för missbruk . Om du installerar en profil från någon du inte litar på kan en angripare dirigera din webbtrafik till en skurk VPN eller proxy. Han kunde sedan genomföra en människa-i-mitten-attack och försöka leta igenom din webbinformation, inklusive lösenord och användarnamn.
Konfigurationsprofiler kan också installera certifikat som de företagsanvändare behöver för att möjliggöra skräddarsydda appinstallationer - till exempel programvara som inte visas i App Store. En mer olycksbådande användning av ett certifikat kan vara att lura ett mål att tro att han använder en pålitlig webbplats (som en finansiell institution) när han inte är det.
Om du surfar på nätet eller läser ett e-postmeddelande och en popup visar att en profil installeras, avvisa den såvida du inte specifikt begärde det.
För att hantera dina installerade profiler, gå till Inställningar> Allmänt> Profil. Om du inte ser alternativet "Profil" har du ingen installerad.
iPhone Malware finns, men du kan undvika det
Det finns några saker du kan göra för att vara säker medan du använder din iPhone. Det första är att alltid installera uppdateringar så snart de är tillgängliga. Det enda undantaget här är för större iOS-uppgraderingar (till exempel från iOS 12 till iOS 13). Förståeligt nog kanske du vill hålla kvar i en vecka eller så på dem för att se om några stabilitets- eller prestandaproblem rapporteras. Du kan också aktivera automatiska uppdateringar .
Det andra du kan göra är att undvika att klicka på länkar från främlingar, särskilt de på skissartade webbplatser eller gömda bakom förkortade webbadresser. I allmänhet borde du inte vara rädd för att öppna länkar på iOS, men skurkaktörer kan rikta in sig på din enhet om en opatchad exploatering visas. Detta är bra råd oavsett vilken enhet du använder.
"Jailbreaking" är praxis att ta bort skydd på Apple-enheter, så att du kan installera appar var som helst. Rotåtkomst låter dig (eller programvara från tredje part) ändra hur operativsystemet fungerar. Du bör undvika jailbreaking av din enhet om du vill upprätthålla en hög säkerhetsnivå.
Sunt förnuft håller dig också säker. Om en app inte ser pålitlig ut, lita inte på den. Många bluffappar försöker lura människor gör köp i appen . Andra har fångats upp och uppmanar människor att få sina Apple-ID och inloggningsuppgifter. Auktorisera aldrig några köp från skissartade appar och skriv bara inloggningsuppgifterna i appen Inställningar.
Oavsett vilken enhet du använder bör du alltid göra det var försiktig med nätfiskeattacker på webben och i e-post . För dessa bedrägerier utgör skådespelare en legitim tjänst för att stjäla din inloggningsinformation och andra personliga uppgifter.
Se också upp för socialteknik tekniker som bedragare använder via telefon. Det är osannolikt att din bank någonsin ringer och ber dig bekräfta information som ditt födelsedatum eller ditt kontonummer. Om de gör det, be dem om ett nummer som du kan använda för att ringa tillbaka dem. Du kan sedan söka i det numret och se till att det är legitimt.
iOS är fortfarande säkert
Trots Safaris sårbarheter, oseriösa reklamklickappar och avsaknaden av ett funktionellt antivirusprogram för iOS är plattformen fortfarande väl ansedd ur säkerhetssynpunkt. Apple bakade in säkerhet i iOS redan vid starten och har successivt förbättrat sitt behörighetssystem genom åren, vilket ytterligare visar företagets uppdrag att skapa en säker, privat plattform.
Ingen plattform är immun mot sårbarheter, men det betyder inte att du bör undvika att använda den plattformen helt. Windows och Android är de två mest populära operativsystemen i världen, och som ett resultat upplever de mer säkerhetsproblem än någon annan. Vi rekommenderar inte att du undviker dessa plattformar; var bara försiktig när det är lämpligt.
Under tiden sparar du dina pengar - du behöver inte betala för ett iOS-antivirusprogram. Du har redan fått allt du behöver för att vara säker.
