Може ли моят iPhone или iPad да получи вирус?

Смартфон с предупреждение за злонамерен софтуер.

Владвел/Shutterstock



Вашият iPhone не е толкова податлив на вируси, колкото PC или Mac, а на зловреден софтуер за iOS прави съществуват. Ето какво защитава вашия iPhone от вируси и как можете да избегнете други видове зловреден софтуер и заплахи на вашия iPhone или iPad.

Какво предпазва iPhone и iPad от вируси?

iPhone и iPad са защитени от вируси по дизайн. Това е така, защото просто не можете да инсталирате софтуер от всяко място на вашия iPhone (освен ако не джейлбрейк го ). Има няколко начина, по които можете да инсталирате софтуер на вашия iPhone, но повечето хора се сблъскват само с един от тях: App Store.





В App Store е курирана витрина на Apple. Разработчиците трябва да изпратят своите приложения, за да бъдат тествани, проверени за потенциален злонамерен софтуер и ефективно да получат чиста сметка от Apple, преди да бъдат предоставени. Следователно трябва да можете да се доверите на всяко приложение, което е налично в App Store на вашето устройство.

Разработчиците и фирмите имат начини да заобиколите App Store и да инсталирате техните персонализирани приложения, но повечето хора с iPhone и iPad получават софтуера си от App Store.



В iOS всички приложения са затворени по дизайн. Този термин означава, че на приложенията е даден достъп само до ресурсите, които са им необходими за нормална работа. Това не позволява на приложенията да променят настройките, да осъществяват достъп до части от файловата система, които съдържат чувствителни данни, и друго заобиколено поведение.

Реклама

Стабилната система за разрешения също така осигурява подробен контрол върху точно кои услуги и информация имат достъп вашите приложения. Приложенията трябва да питат, преди да имат достъп до вашето местоположение, контакти, файлове, снимки, камера или други ресурси.

Подканата за разрешение на услугите за местоположение на iOS.



Ограничената многозадачност е друг начин, по който iOS възпрепятства потенциално вредните приложения да причиняват хаос. Повечето приложения не работят във фонов режим на iOS, но когато има такова, виждате лента (обикновено червена или синя) в горната част на екрана. Това означава, че всички работещи приложения не могат да летят под радара на iOS. Освен ако не са активното приложение в момента, те могат да правят много малко във фонов режим.

Любопитни сте за другите начини, по които можете да инсталирате софтуер на iPhone? Хората, които се нуждаят от персонализирани приложения (като софтуера на място за продажба, използван във всеки Apple Store), могат да инсталират предварително подписани версии. Те изискват валиден лиценз за разработчик, при условие че на вашия iPhone е инсталиран правилният профил за конфигурация.

Ако знаете как да го направите, можете също да компилирате свои собствени приложения и да ги изпратите на вашето устройство с Xcode за тестване. Приложенията, които инсталирате по този начин, изтичат, защото тази функция е предназначена за разработчици, които тестват приложения.

Какво ще кажете за злонамерения софтуер в App Store?

През октомври 2019 г. Apple премахнати 18 приложения от App Store, защото увеличаваха приходите от реклама, като щракаха върху реклами във фонов режим. Това не беше първият път, когато приложенията бяха премахнати от App Store поради злонамерен софтуер.

Докато троянците и червеите се отнасят до специфични видове зловреден софтуер , терминът злонамерен софтуер също е общ термин за измамни приложения. В случай на измамния кликер за реклами, въпросното приложение вероятно би намалило живота на батерията ви и вероятно щеше да изразходва повече мобилни данни, отколкото бихте искали.

Реклама

Освен това, приложенията бяха доста доброкачествени. Това е добър пример защо iOS се счита за най-сигурната платформа за смартфони. Apple може също да изтрие всички приложения от вашето устройство дистанционно, които открива като злонамерен софтуер. Това може да изглежда властно, но намерението е добро.

Имате ли нужда от антивирусна програма за iPhone?

Приложението Avast Mobile Security за iOS в App Store.

Нямате нужда от антивирусно приложение за вашия iPhone, iPad или iPod Touch. Въпреки многото опити за предлагане на пазара на пакети за сигурност за iPhone, би било до голяма степен безсмислено . Това е така, защото Apple просто не позволява на подобни на Windows вируси да се разпространяват в своята платформа.

Антивирусният софтуер трябва да сканира вашето устройство, за да функционира, а пясъчната среда на приложения предотвратява това. Антивирусното приложение не може да проверява изпълняваните процеси, да сканира системни файлове или да разглежда други данни на приложението. На приложенията се дава достъп само до техните собствени файлове и всички услуги или данни, които сте дали разрешение, като GPS данни или достъп до камера.

Накратко, разрешенията, необходими за функционирането на антивирусната програма, биха направили iOS по-уязвим за атака. Телефоните и устройствата с Android също използват пясъчна среда на приложения, но тази платформа дава на приложенията много повече свобода да взаимодействат помежду си и различни части на операционната система.

Ако притежавате телефон с Android, определено трябва да помислите инсталиране на добра антивирусна програма .

Safari може да е най-слабото място на iPhone

През август 2019 г. разкриха изследователи от Project Zero на Google Зловреден софтуер за iPhone се разпространяваше чрез шепа компрометирани уебсайтове . Общо бяха открити 14 уязвимости, като седем от тях засягат Safari. Два от тях позволиха на зловреден софтуер да избяга от пясъчната среда на приложението и да получи безпрепятствен достъп до iOS.

Реклама

Тези уебсайтове успяха инсталирайте шпионски софтуер на засегнатите устройства и потърсете пароли и токени за удостоверяване, съхранявани в iCloud Keychain. Съобщения от услуги като iMessage, Skype и WhatsApp, както и имейли в Gmail, Outlook и Yahoo също бяха насочени. Друга потребителска информация като история на обажданията, текущо GPS местоположение, снимки, бележки и гласови бележки също представляват интерес за злонамерения софтуер.

Този шпионски софтуер съобщава информация обратно на сървъра веднъж на минута. Информацията беше предадена некриптирана, в обикновен текстов формат. Експлойтът засегна потребители от iOS 10 до 12. Apple разреши тези експлойти с кръпката на iOS 12.1.4 в началото на февруари 2018 г. Не е известно колко устройства са били засегнати.

Това беше добро старомодно експлойт с нулев ден . Киберпрестъпниците разчитаха на непроверени уязвимости в сигурността в iOS, за да нападнат жертвите си. Apple издаде корекция и уязвимостите бяха затворени, но не и преди да бъдат засегнати потенциално хиляди устройства. За да премахнете шпионския софтуер, просто трябваше да актуализирате устройството си.

Въпреки че това беше първият експлоат от този вид в дивата природа, това откритие промени това, което мнозина смятаха, че знаят за сигурността на iPhone. Това е още едно доказателство, че никое устройство не е напълно имунизирано от потенциално вредни експлойти с нулев ден - дори iPhone.

Пазете се от фалшиви конфигурационни профили

В

Профилите за конфигуриране инсталират файл .mobileconfig, който ви позволява бързо да конфигурирате устройство. Обикновено те съдържат мрежови настройки, като идентификационни данни за безжична точка за достъп, настройки за прокси сървър и информация за влизане в имейл сървъра. ИТ отделите ги използват за бързо внедряване на актуални настройки на нови служители или цял персонал.

Тези файлове могат да се разпространяват както по имейл, така и в мрежата, което означава те представляват голяма възможност за злоупотреба . Ако инсталирате профил от някой, на когото нямате доверие, нападател може да насочи вашия уеб трафик към измамна VPN или прокси. След това той може да извърши атака „човек в средата“ и да се опита да проследи вашите данни за сърфиране, включително пароли и потребителски имена.

Реклама

Конфигурационните профили могат също да инсталират сертификати като онези корпоративни потребители, от които се нуждаете, за да активират индивидуални инсталирания на приложения – например софтуер, който не се показва в App Store. По-зловещо използване на сертификат може да бъде да се заблуди целта да мисли, че използва надежден уебсайт (като финансова институция), когато не го прави.

Ако сърфирате в мрежата или четете имейл и изскачащ прозорец ви информира, че профилът се инсталира, отхвърлете го, освен ако не сте го поискали изрично.

За да управлявате инсталираните си профили, отидете на Настройки > Общи > Профил. Ако не виждате опцията Профил, значи нямате инсталирана такава.

iPhone злонамерен софтуер съществува, но можете да го избегнете

Инсталирайте актуализации на iOS, за да запазите своя iPhone защитен

Има няколко неща, които можете да направите, за да сте в безопасност, докато използвате своя iPhone. Първото е винаги да инсталирате актуализации веднага щом са налични. Единственото изключение тук е за големи надстройки на iOS (например преминаване от iOS 12 към iOS 13). Разбираемо е, че може да искате да изчакате около седмица, за да видите дали има докладвани проблеми със стабилността или производителността. Можете също включете автоматичните актуализации .

Второто нещо, което можете да направите, е да избягвате да щраквате върху връзки от непознати, особено тези в схематични уебсайтове или скрити зад съкратени URL адреси. Като цяло, не трябва да се страхувате да отваряте връзки в iOS, но измамни актьори може да се насочат към вашето устройство, ако се появи непоправен експлойт. Това е добър съвет, независимо от устройството, което използвате.

Jailbreaking е практиката за премахване на защитите на устройствата на Apple, така че можете да инсталирате приложения отвсякъде. Root достъпът ви позволява (или софтуер на трети страни) да променяте начина, по който работи операционната система. Трябва да избягвате джейлбрейк на вашето устройство, ако искате да поддържате високо ниво на сигурност.

Реклама

Здравият разум също ви пази в безопасност. Ако дадено приложение не изглежда надеждно, не му се доверявайте. Много приложения за измама се опитват да подмамят хората извършване на покупки в приложението . Други са били хванати да подканват хората да предоставят техния Apple ID и идентификационни данни за вход. Никога не разрешавайте покупки от схематични приложения и въведете само вашите идентификационни данни за вход в приложението Настройки.

Независимо от устройството, което използвате, винаги трябва внимавайте с фишинг атаки в мрежата и по имейл . За тези измами актьорите се представят като легитимна услуга за кражба на вашата информация за вход и други лични идентификационни данни.

Също така, внимавайте за социално инженерство техники, които измамниците използват по телефона. Малко вероятно е вашата банка някога да се обади и да ви помоли да потвърдите информация като дата на раждане или номер на сметката. Ако го направят, попитайте ги за номер, който можете да използвате, за да им се обадите. След това можете да потърсите този номер и да се уверите, че е легитимен.

iOS все още е защитен

Въпреки уязвимостите на Safari, измамните приложения за кликване на реклами и липсата на функционален антивирус за iOS, платформата все още е добре разглеждана от гледна точка на сигурността. Apple внедри сигурността в iOS в началото и постепенно подобри системата си за разрешения през годините, като допълнително демонстрира мисията на компанията да създаде сигурна, частна платформа.

Никоя платформа не е имунизирана от уязвимости, но това не означава, че трябва да избягвате да използвате тази платформа като цяло. Windows и Android са двете най-популярни операционни системи в света и в резултат на това изпитват повече проблеми със сигурността от всяка друга. Не ви препоръчваме да избягвате тези платформи; просто проявете разумно ниво на предпазливост, когато е уместно.

Междувременно спестете парите си – не е нужно да плащате за антивирусна програма за iOS. Вече имате всичко необходимо, за да сте сигурни.

ПРОЧЕТЕТЕ СЛЕДВАЩО Снимка на профила на Тим Брукс Тим Брукс
Тим Брукс е технологичен писател с повече от десетилетие опит. Той е инвестирал в екосистемата на Apple, с опит в покриването на Mac, iPhone и iPad за публикации като Zapier и MakeUseOf.
Прочетете пълната биография

Интересни Статии