Ваш iPhone не так сприйнятливий до вірусів, як ПК або Mac, а зловмисне програмне забезпечення iOS робить існувати. Ось, що захищає ваш iPhone від вірусів, і як можна уникнути зловмисного програмного забезпечення та інших типів на своєму iPhone або iPad.
Що захищає iPhone та iPad від вірусів?
IPhone і iPad захищені від вірусів дизайном. Це тому, що ви просто не можете встановити програмне забезпечення з будь-якого місця вашого iPhone (якщо ви не джейлбрейк це ). Є кілька способів встановити програмне забезпечення на свій iPhone, але більшість людей стикаються лише з одним із них: App Store.
App Store є куратором магазину Apple. Розробники повинні надіслати свої програми для тестування, перевірки на наявність потенційних шкідливих програм та ефективного оздоровлення від Apple, перш ніж вони з’являться. Тому ви повинні мати змогу довіряти будь-якій програмі, доступній у App Store на вашому пристрої.
Розробники та компанії мають способи обійти App Store та встановити власні програми, але більшість людей, що користуються iPhone та iPad, отримують своє програмне забезпечення з App Store.
У iOS всі програми "занурені в дизайн". Цей термін означає, що програмам надається доступ лише до ресурсів, необхідних для нормальної роботи. Це заважає програмам змінювати налаштування, отримувати доступ до частин файлової системи, що містять конфіденційні дані, та іншої хитрості.
Надійна система дозволів також забезпечує чіткий контроль над тим, які саме послуги та інформація мають доступ до ваших програм. Програми повинні запитати, перш ніж вони зможуть отримати доступ до вашого місцезнаходження, контактів, файлів, фотографій, камери чи інших ресурсів.
Обмежена багатозадачність - це ще один спосіб, яким iOS заважає потенційно шкідливим програмам робити хаос. Більшість програм не працюють у фоновому режимі на iOS, але коли він є, ви бачите смужку (зазвичай червону або синю) у верхній частині екрана. Це означає, що будь-які запущені програми не можуть літати під радаром на iOS. Поки вони не є активною програмою, вони можуть робити дуже мало у фоновому режимі.
Вас цікавлять інші способи встановлення програмного забезпечення на iPhone? Люди, яким потрібні спеціальні програми (наприклад, програмне забезпечення, що продається в кожному магазині Apple), можуть встановлювати попередньо підписані версії. Для цього потрібна діюча ліцензія розробника за умови, що на вашому iPhone встановлено правильний профіль конфігурації.
Якщо ви знаєте, як це зробити, ви також можете скомпілювати власні програми та надсилати їх на свій пристрій за допомогою Xcode для тестування. Термін дії програм, які ви встановлюєте таким чином, закінчується, оскільки ця функція призначена для розробників, які тестують програми.
А як щодо зловмисного програмного забезпечення в App Store?
У жовтні 2019 року Apple вилучено 18 додатків з App Store, оскільки вони збільшували прибуток від реклами, натискаючи рекламу у фоновому режимі. Програми видаляли з App Store не вперше через зловмисне програмне забезпечення.
Тоді як троянці та хробаки стосуються конкретні типи шкідливих програм , термін "шкідливе програмне забезпечення" також є загальним терміном для неправдивих програм. У випадку з шахрайським рекламним клікером, відповідний додаток, швидше за все, зменшить час автономної роботи та, можливо, споживатиме більше мобільних даних, ніж хотілося б.
Окрім цього, програми були досить доброякісними. Це хороший приклад того, чому iOS вважають найбезпечнішою платформою для смартфонів. Apple також може віддалено видаляти з вашого пристрою будь-які програми, які вони виявляють як шкідливі програми. Це може здатися непосильним, але намір хороший.
Вам потрібен антивірус iPhone?
Вам не потрібна антивірусна програма для вашого iPhone, iPad або iPod Touch. Незважаючи на багато спроб вивести на ринок набори безпеки для iPhone, це було б здебільшого безглуздо . Це пов’язано з тим, що Apple просто не дозволяє вірусам, подібним до Windows, розгулюватися на його платформі.
Антивірусне програмне забезпечення має сканувати ваш пристрій, щоб функціонувати, і тестова програма в додатках запобігає цьому. Антивірусна програма не може перевіряти запущені процеси, сканувати системні файли та переглядати інші дані програми. Додатки отримують доступ лише до власних файлів та будь-яких служб або даних, на які ви надали дозвіл, як-от дані GPS або доступ до камери.
Коротше кажучи, дозволи, необхідні для роботи антивірусу, роблять iOS більш вразливою до атак. Телефони та пристрої Android також використовують пісочницю додатків, але ця платформа надає додаткам набагато більше свободи у взаємодії між собою та різними частинами операційної системи.
Якщо у вас є телефон з ОС Android, вам обов’язково слід подумати встановлення хорошого антивіруса .
Safari може бути найслабшим місцем iPhone
У серпні 2019 року дослідники з Google Project Project Zero показали Зловмисне програмне забезпечення iPhone поширювалося через кілька компрометованих веб-сайтів . Загалом було виявлено 14 вразливих місць, із них сім впливають на Safari. Два з них дозволили зловмисному програмному забезпеченню уникнути пісочниці програми та отримати безперешкодний доступ до iOS.
Ці веб-сайти змогли встановлювати шпигунське програмне забезпечення на уражені пристрої і шукайте паролі та маркери автентифікації, що зберігаються у брелоку iCloud. Також були націлені повідомлення від таких служб, як iMessage, Skype та WhatsApp, а також електронна пошта в Gmail, Outlook та Yahoo. Інша інформація про користувачів, як історія дзвінків, поточне місцезнаходження GPS, фотографії, нотатки та голосові нагадування, також представляла інтерес для зловмисного програмного забезпечення.
Це шпигунське програмне забезпечення передавало інформацію на сервер раз на хвилину. Інформація передавалась у незашифрованому вигляді у форматі простого тексту. Експлойт торкнувся користувачів з iOS 10 до 12. Apple вирішила ці експлойти за допомогою виправлення iOS 12.1.4 на початку лютого 2018 року. Невідомо, скільки пристроїв зазнало впливу.
Це було старе добре нульовий день експлуатації . Кіберзлочинці покладалися на неперевірені вразливі місця безпеки в iOS, щоб полювати на своїх жертв. Apple випустила виправлення, і вразливі місця були закриті, але не раніше, ніж потенційно тисячі пристроїв постраждали. Щоб видалити шпигунське програмне забезпечення, вам просто потрібно було оновити пристрій.
Хоча це був перший подібний подвиг у дикій природі, це відкриття змінило те, що багато хто думав, що знає про безпеку iPhone. Це ще один доказ того, що жоден пристрій повністю не захищений від потенційно шкідливих експлойтів нульового дня - навіть iPhone.
Остерігайтеся негідних конфігураційних профілів
Профілі конфігурації встановлюють файл “.mobileconfig”, що дозволяє швидко налаштувати пристрій. Зазвичай вони містять параметри мережі, такі як облікові дані точки бездротового доступу, налаштування проксі-сервера та дані для входу на сервер електронної пошти. ІТ-відділи використовують їх для швидкого розгортання сучасних налаштувань для нових співробітників або всього персоналу.
Ці файли можна розповсюджувати як електронною поштою, так і в Інтернеті, що означає вони представляють велику можливість для зловживання . Якщо ви встановите профіль у когось, кому не довіряєте, зловмисник може перенаправити ваш веб-трафік на неправдиву VPN або проксі. Потім він міг здійснити атаку "посеред посередника" та спробувати переглянути ваші дані перегляду, включаючи паролі та імена користувачів.
Профілі конфігурації також можуть встановлювати сертифікати, як ті корпоративні користувачі, які повинні вмикати встановлення додатків на замовлення - наприклад, програмне забезпечення, яке не відображається в App Store. Більш зловісне використання сертифіката може полягати в тому, щоб обдурити ціль, думаючи, що він використовує надійний веб-сайт (наприклад, фінансову установу), коли він цього не робить.
Якщо ви переглядаєте Інтернет або читаєте електронне повідомлення, а спливаюче вікно повідомляє, що ваш профіль встановлюється, відхиліть його, якщо ви цього спеціально не попросили.
Щоб керувати встановленими профілями, перейдіть до Налаштування> Загальне> Профіль. Якщо ви не бачите опції "Профіль", ви не встановили жодного.
Зловмисне програмне забезпечення iPhone існує, але його можна уникнути
Є кілька речей, які ви можете зробити, щоб захищати себе під час використання iPhone. Перший - це завжди встановлювати оновлення, як тільки вони стануть доступними. Єдиним винятком є серйозні оновлення iOS (наприклад, перехід з iOS 12 на iOS 13). Зрозуміло, ви можете затриматися на тиждень або близько того, щоб перевірити, чи повідомляється про проблеми зі стабільністю чи продуктивністю. Ви також можете увімкнути автоматичне оновлення .
Друге, що ви можете зробити, - це уникати натискання посилань незнайомців, особливо тих, що розміщені на схематичних веб-сайтах або прихованих за скороченими URL-адресами. Взагалі, ви не повинні боятися відкривати посилання на iOS, але неправдиві актори можуть націлити ваш пристрій, якщо з’явиться незаблокований експлойт. Це хороша порада незалежно від пристрою, яким ви користуєтесь.
"Втеча з в'язниці" - це практика видалення захисту з пристроїв Apple, тому ви можете встановлювати програми з будь-якого місця. Кореневий доступ дозволяє вам (або сторонній програмі) змінювати принцип роботи операційної системи. Вам слід уникати джейлбрейку пристрою, якщо ви хочете підтримувати високий рівень безпеки.
Здоровий глузд також захищає вас. Якщо програма не виглядає надійною, не довіряйте їй. Багато шахрайських програм намагаються обдурити людей робити покупки в додатку . Інші були спіймані як підказували людям їхні ідентифікаційні дані Apple і реєстраційні дані. Ніколи не дозволяйте будь-які покупки в схематичних програмах, а лише введіть свої дані для входу в програму Налаштування.
Незалежно від пристрою, яким ви користуєтесь, ви повинні завжди остерігайтеся фішинг-атак в Інтернеті та електронній пошті . У цих шахрайствах актори виступають законною службою для викрадення вашої реєстраційної інформації та інших особистих даних.
Крім того, слідкуйте за соціальна інженерія методи, які шахраї використовують по телефону. Навряд чи ваш банк коли-небудь зателефонує і попросить вас підтвердити інформацію, таку як дата народження або номер рахунку. Якщо це так, попросіть у них номер, за яким можна передзвонити. Потім ви можете здійснити пошук за цим номером і переконатися, що він є законним.
iOS все ще безпечний
Незважаючи на вразливість Safari, неправдиві рекламні програми-клікери та відсутність функціонального антивіруса для iOS, платформа все ще добре розглядається з точки зору безпеки. Apple запустила безпеку в iOS з самого початку і поступово вдосконалювала свою систему дозволів протягом багатьох років, додатково демонструючи місію компанії створити безпечну приватну платформу.
Жодна платформа не застрахована від вразливостей, але це не означає, що вам слід взагалі уникати використання цієї платформи. Windows і Android - це дві найпопулярніші операційні системи у світі, і, як результат, вони мають більше проблем із безпекою, ніж будь-які інші. Ми не рекомендуємо вам уникати цих платформ; просто дотримуйтесь розумного рівня обережності, коли це доречно.
Тим часом заощаджуйте свої гроші - вам не потрібно платити за антивірус iOS. Ви вже отримали все необхідне для забезпечення безпеки.
