Вашият iPhone не е толкова податлив на вируси като компютър или Mac, но зловреден софтуер за iOS съществува. Ето какво защитава вашия iPhone от вируси и как можете да избегнете други видове зловреден софтуер и заплахи на вашия iPhone или iPad.
Съдържание
Какво предпазва iPhone и iPad от вируси?
iPhone и iPad са защитени от вируси по дизайн. Това е така, защото просто не можете да инсталирате софтуер от всяко място на вашия iPhone (освен ако не го направите джейлбрейк). Има няколко начина, по които можете да инсталирате софтуер на вашия iPhone, но повечето хора се сблъскват само с един от тях: App Store.
В App Store е курираната витрина на Apple. Разработчиците трябва да изпратят приложенията си, за да бъдат тествани, проверени за потенциален злонамерен софтуер и ефективно да получат чиста сметка от Apple, преди да бъдат предоставени. Следователно трябва да можете да се доверите на всяко приложение, което е налично в App Store на вашето устройство.
Разработчиците и фирмите имат начини да заобиколите App Store и да инсталирате техните персонализирани приложения, но повечето хора с iPhone и iPad получават софтуера си от App Store.
В iOS всички приложения са „песочни“ по дизайн. Този термин означава, че на приложенията се предоставя достъп само до ресурсите, които са им необходими за нормална работа. Това не позволява на приложенията да променят настройките, да осъществяват достъп до части от файловата система, които съдържат чувствителни данни, и друго заобиколено поведение.
Стабилната система за разрешения също така осигурява подробен контрол върху точно кои услуги и информация имат достъп вашите приложения. Приложенията трябва да питат, преди да имат достъп до вашето местоположение, контакти, файлове, снимки, камера или други ресурси.
Ограничената многозадачност е друг начин, по който iOS възпрепятства потенциално вредните приложения да причиняват хаос. Повечето приложения не работят във фонов режим на iOS, но когато има такова, виждате лента (обикновено червена или синя) в горната част на екрана. Това означава, че всички работещи приложения не могат да летят под радара на iOS. Освен ако не са активното приложение в момента, те могат да правят много малко във фонов режим.
Любопитни сте за другите начини, по които можете да инсталирате софтуер на iPhone? Хората, които се нуждаят от персонализирани приложения (като софтуера на място за продажба, използван във всеки Apple Store), могат да инсталират предварително подписани версии. Те изискват валиден лиценз за разработчик, при условие че на вашия iPhone е инсталиран правилният профил за конфигурация.
Ако знаете как да го направите, можете също да компилирате свои собствени приложения и да ги изпратите на вашето устройство с Xcode за тестване. Приложенията, които инсталирате по този начин, изтичат, защото тази функция е предназначена за разработчици, които тестват приложения.
Какво ще кажете за злонамерения софтуер в App Store?
През октомври 2019 г. Apple премахнати 18 приложения от App Store, защото увеличаваха приходите от реклама, като щракаха върху реклами във фонов режим. Това не беше първият път, когато приложенията бяха премахнати от App Store поради злонамерен софтуер.
Докато троянските коне и червеите се отнасят до конкретни видове злонамерен софтуер, терминът „зловреден софтуер“ също е общ термин за измамни приложения. В случай на измамния кликер за реклами, въпросното приложение вероятно би намалило живота на батерията ви и вероятно щеше да изразходва повече мобилни данни, отколкото бихте искали.
Освен това, приложенията бяха доста доброкачествени. Това е добър пример защо iOS се счита за най-сигурната платформа за смартфони. Apple може също да изтрие всички приложения от вашето устройство дистанционно, които открива като злонамерен софтуер. Това може да изглежда властно, но намерението е добро.
Имате ли нужда от антивирусна програма за iPhone?
Нямате нужда от антивирусно приложение за вашия iPhone, iPad или iPod Touch. Въпреки многото опити за продажба на пакети за сигурност за iPhone, това би било до голяма степен безсмислено. Това е така, защото Apple просто не позволява на подобни на Windows вируси да се разпространяват в своята платформа.
Антивирусният софтуер трябва да сканира вашето устройство, за да функционира, а пясъчната среда на приложения предотвратява това. Антивирусното приложение не може да проверява изпълняваните процеси, да сканира системни файлове или да разглежда други данни на приложението. На приложенията се дава достъп само до техните собствени файлове и всички услуги или данни, които сте дали разрешение, като GPS данни или достъп до камера.
Накратко, разрешенията, необходими за функционирането на антивирусната програма, биха направили iOS по-уязвим за атака. Телефоните и устройствата с Android също използват пясъчна среда на приложения, но тази платформа дава на приложенията много повече свобода да взаимодействат помежду си и различни части на операционната система.
Ако притежавате телефон с Android, определено трябва да помислите за инсталиране на добра антивирусна програма.
Safari може да е най-слабото място на iPhone
През август 2019 г. разкриха изследователи от Project Zero на Google Зловреден софтуер за iPhone се разпространяваше чрез шепа компрометирани уебсайтове. Общо бяха открити 14 уязвимости, като седем от тях засягат Safari. Два от тях позволиха на зловреден софтуер да избяга от пясъчната среда на приложението и да получи безпрепятствен достъп до iOS.
Тези уебсайтове успяха инсталирайте шпионски софтуер на засегнатите устройства и потърсете пароли и токени за удостоверяване, съхранявани в iCloud Keychain. Съобщения от услуги като iMessage, Skype и WhatsApp, както и имейли в Gmail, Outlook и Yahoo също бяха насочени. Друга потребителска информация, като история на обажданията, текущо GPS местоположение, снимки, бележки и гласови бележки, също представляваше интерес за злонамерения софтуер.
Този шпионски софтуер отчита информация обратно на сървъра веднъж на минута. Информацията беше предадена некриптирана, в обикновен текстов формат. Експлойтът засегна потребители от iOS 10 до 12. Apple разреши тези експлойти с кръпката на iOS 12.1.4 в началото на февруари 2018 г. Не е известно колко устройства са били засегнати.
Това беше добър старомоден експлойт с нулев ден. Киберпрестъпниците разчитаха на непроверени уязвимости в сигурността в iOS, за да нападнат жертвите си. Apple издаде корекция и уязвимостите бяха затворени, но не и преди да бъдат засегнати потенциално хиляди устройства. За да премахнете шпионския софтуер, просто трябваше да актуализирате устройството си.
Въпреки че това беше първият експлоат от този вид в дивата природа, това откритие промени това, което мнозина смятаха, че знаят за сигурността на iPhone. Това е още едно доказателство, че никое устройство не е напълно имунизирано от потенциално вредни експлойти с нулев ден – дори iPhone.
Пазете се от фалшиви конфигурационни профили
Профилите за конфигуриране инсталират файл “.mobileconfig”, който ви позволява бързо да конфигурирате устройство. Обикновено те съдържат мрежови настройки, като идентификационни данни за безжична точка за достъп, настройки за прокси сървър и информация за влизане в имейл сървъра. ИТ отделите ги използват за бързо внедряване на актуални настройки на нови служители или цял персонал.
Тези файлове могат да се разпространяват както по имейл, така и в мрежата, което означава, че представляват голяма възможност за злоупотреба. Ако инсталирате профил от някой, на когото нямате доверие, нападател може да насочи вашия уеб трафик към измамна VPN или прокси. След това той може да извърши атака „човек в средата“ и да се опита да проследи вашите данни за сърфиране, включително пароли и потребителски имена.
Конфигурационните профили могат също да инсталират сертификати като онези корпоративни потребители, от които се нуждаете, за да активират индивидуални инсталирания на приложения – например софтуер, който не се показва в App Store. По-зловещо използване на сертификат може да бъде да се заблуди целта да си помисли, че използва надежден уебсайт (като финансова институция), когато не го прави.
Ако сърфирате в мрежата или четете имейл и изскачащ прозорец ви информира, че се инсталира профил, отхвърлете го, освен ако не сте го поискали изрично.
За да управлявате инсталираните си профили, отидете на Настройки > Общи > Профил. Ако не виждате опцията „Профил“, значи нямате инсталирана.
iPhone злонамерен софтуер съществува, но можете да го избегнете
Има няколко неща, които можете да направите, за да сте в безопасност, докато използвате своя iPhone. Първото е винаги да инсталирате актуализации веднага щом са налични. Единственото изключение тук е за големи надстройки на iOS (например преминаване от iOS 12 към iOS 13). Разбираемо е, че може да искате да изчакате около седмица, за да видите дали има докладвани проблеми със стабилността или производителността. Можете също да включите автоматичните актуализации.
Второто нещо, което можете да направите, е да избягвате да щраквате върху връзки от непознати, особено тези в схематични уебсайтове или скрити зад съкратени URL адреси. Като цяло, не трябва да се страхувате да отваряте връзки в iOS, но измамни актьори може да се насочат към вашето устройство, ако се появи непоправен експлойт. Това е добър съвет, независимо от устройството, което използвате.
„Jailbreaking“ е практиката за премахване на защитите на устройствата на Apple, така че можете да инсталирате приложения отвсякъде. Root достъпът ви позволява (или софтуер на трети страни) да променяте начина, по който работи операционната система. Трябва да избягвате джейлбрейк на вашето устройство, ако искате да поддържате високо ниво на сигурност.
Здравият разум също ви пази в безопасност. Ако дадено приложение не изглежда надеждно, не му се доверявайте. Много приложения за измама се опитват да подмамят хората извършване на покупки в приложението. Други са били хванати да подканват хората да предоставят техния Apple ID и идентификационни данни за вход. Никога не разрешавайте покупки от схематични приложения и въведете само вашите идентификационни данни за вход в приложението Настройки.
Независимо от устройството, което използвате, винаги трябва да се пазите от фишинг атаки в мрежата и по имейл. За тези измами актьорите се представят като легитимна услуга за кражба на вашата информация за вход и други лични идентификационни данни.
Освен това внимавайте за техниките на социалното инженерство, които измамниците използват по телефона. Малко вероятно е вашата банка някога да се обади и да ви помоли да потвърдите информация като дата на раждане или номер на сметката. Ако го направят, попитайте ги за номер, който можете да използвате, за да им се обадите. След това можете да потърсите този номер и да се уверите, че е легитимен.
iOS все още е защитен
Въпреки уязвимостите на Safari, измамните приложения за кликване на реклами и липсата на функционален антивирус за iOS, платформата все още е добре разглеждана от гледна точка на сигурността. Apple внедри сигурността в iOS в началото и постепенно подобри системата си за разрешения през годините, като допълнително демонстрира мисията на компанията да създаде сигурна, частна платформа.
Никоя платформа не е имунизирана от уязвимости, но това не означава, че трябва да избягвате да използвате тази платформа като цяло. Windows и Android са двете най-популярни операционни системи в света и в резултат на това изпитват повече проблеми със сигурността от всяка друга. Не ви препоръчваме да избягвате тези платформи; просто проявете разумно ниво на предпазливост, когато е уместно.
Междувременно спестете парите си – не е нужно да плащате за антивирусна програма за iOS. Вече имате всичко необходимо, за да сте в безопасност.