Ваш iPhone не є таким вразливим до комп’ютерних вірусів, як звичайні ПК чи Mac, проте шкідливе програмне забезпечення для iOS існує. Розглянемо, що саме захищає ваш iPhone від вірусних атак, та як можна уникнути інших різновидів шкідливих програм і загроз на вашому iPhone або iPad.
Захисні механізми iPhone та iPad від вірусів
iPhone та iPad захищені від вірусів завдяки своїй конструкції. Головним чином, це зумовлено тим, що користувачі не можуть встановлювати програмне забезпечення з будь-якого джерела, окрім офіційних (за умови, що ви не зламуєте пристрій). Є кілька способів встановлення програм на iPhone, але більшість користувачів використовує лише один – App Store.
App Store – це кураторська вітрина Apple. Перед тим, як програма стає доступною для завантаження, розробники повинні подати її на тестування, перевірку на наявність потенційного шкідливого коду і отримати схвалення від Apple. Саме тому, будь-яка програма в App Store є безпечною для використання на вашому пристрої.
Розробники та компанії мають можливості обходити App Store та встановлювати власні програми, але звичайні користувачі iPhone та iPad завантажують програмне забезпечення виключно з App Store.
В iOS усі додатки за замовчуванням функціонують в «пісочниці». Це означає, що програмам надається доступ тільки до тих ресурсів, які їм необхідні для коректної роботи. Це запобігає можливості додатків змінювати налаштування, отримувати доступ до частин файлової системи, де зберігаються конфіденційні дані, та іншим видам підступної поведінки.
Надійна система дозволів також забезпечує чіткий контроль за доступом додатків до певних служб та інформації. Програми мають запитувати дозвіл перед тим, як отримати доступ до вашого місцезнаходження, контактів, файлів, фотографій, камери чи інших ресурсів.
Обмежена багатозадачність є ще одним інструментом, за допомогою якого iOS не дозволяє потенційно шкідливим програмам завдавати шкоди. Більшість додатків не працюють у фоновому режимі на iOS, але коли вони це роблять, у верхній частині екрана з’являється смуга (зазвичай червона або синя). Це означає, що будь-які запущені програми не можуть залишатися непомітними. Якщо вони не є активною програмою, вони мають дуже обмежені можливості у фоновому режимі.
Цікавлять інші способи встановлення програмного забезпечення на iPhone? Користувачі, яким потрібні спеціалізовані програми (наприклад, програмне забезпечення для точок продажу, яке використовується в кожному Apple Store), можуть встановлювати попередньо підписані версії. Для цього необхідна дійсна ліцензія розробника та наявність відповідного профілю конфігурації на вашому iPhone.
Якщо ви маєте необхідні знання, ви також можете збирати власні програми та відправляти їх на свій пристрій для тестування за допомогою Xcode. Так встановлені додатки мають обмежений термін дії, оскільки дана функція призначена для розробників, які тестують свої програми.
Ризики шкідливого програмного забезпечення в App Store
У жовтні 2019 року Apple видалила 18 програм з App Store, які збільшували дохід від реклами шляхом натискання на оголошення у фоновому режимі. Це не перший випадок видалення програм з App Store через шкідливе програмне забезпечення.
Хоча трояни та черв’яки відносяться до певних типів шкідливих програм, термін «шкідиве програмне забезпечення» також охоплює шахрайські програми. У випадку шахрайського клікера реклами, ця програма, ймовірно, зменшила б термін служби акумулятора та, можливо, використовувала б більше мобільних даних, ніж хотілося б.
Проте, у цілому, програми є відносно безпечними. Це хороший приклад того, чому iOS вважається найбезпечнішою платформою для смартфонів. Apple також має можливість віддалено видаляти будь-які програми з вашого пристрою, якщо вони будуть визнані шкідливими. Це може виглядати як владна поведінка, але її мета є доброю.
Чи потрібен антивірус для iPhone?
Вам не потрібна антивірусна програма для вашого iPhone, iPad або iPod Touch. Незважаючи на численні спроби продати пакети безпеки для iPhone, це було б практично непотрібно. Це пов’язано з тим, що Apple не допускає поширення вірусів, подібних до тих, що існують на Windows, на своїй платформі.
Щоб функціонувати, антивірусне програмне забезпечення повинно сканувати ваш пристрій, а концепція «пісочниці» додатків цього не дозволяє. Антивірусна програма не може перевіряти запущені процеси, сканувати системні файли або переглядати дані інших програм. Програмам надається доступ лише до власних файлів та будь-яких служб чи даних, на які ви дали дозвіл, наприклад, доступ до GPS або камери.
Іншими словами, дозволи, необхідні для роботи антивірусу, зроблять iOS більш вразливою для атак. Телефони та пристрої Android також використовують концепцію «пісочниці» додатків, але ця платформа надає програмам значно більше свободи для взаємодії між собою та з різними частинами операційної системи.
Якщо у вас телефон Android, вам однозначно варто розглянути можливість встановлення якісного антивірусу.
Safari – потенційно вразливе місце iPhone
У серпні 2019 року дослідники з Project Zero від Google виявили, що шкідливе програмне забезпечення для iPhone поширювалося через зламані веб-сайти. Всього було виявлено 14 вразливостей, сім з яких стосувалися браузера Safari. Дві з цих вразливостей дозволили шкідливому програмному забезпеченню вийти за межі «пісочниці» програми та отримати безперешкодний доступ до iOS.
Ці веб-сайти змогли встановити шпигунське програмне забезпечення на інфіковані пристрої та відстежувати паролі та маркери автентифікації, що зберігалися в зв’язці ключів iCloud. Також були атаковані повідомлення з таких сервісів, як iMessage, Skype і WhatsApp, а також електронні листи в Gmail, Outlook і Yahoo. Шкідливе програмне забезпечення цікавилося і іншою інформацією про користувача, наприклад, історією викликів, поточним місцезнаходженням GPS, фотографіями, нотатками та голосовими нагадуваннями.
Шпигунське програмне забезпечення відправляло інформацію на сервер раз на хвилину. Інформація передавалася у відкритому вигляді, у форматі звичайного тексту. Вразливість вплинула на користувачів iOS версій з 10 по 12. Apple усунула цю вразливість за допомогою оновлення iOS 12.1.4 на початку лютого 2018 року. Невідомо, скільки пристроїв постраждало.
Це був яскравий приклад експлойту нульового дня. Кіберзлочинці використовували невідомі вразливості безпеки в iOS для атак на свої жертви. Apple випустила патч і вразливості були усунені, але не раніше, ніж потенційно постраждали тисячі пристроїв. Для видалення шпигунського програмного забезпечення потрібно було просто оновити свій пристрій.
Хоча це був перший подібний випадок, це відкриття змінило уявлення багатьох людей про безпеку iPhone. Це ще раз підтверджує, що жоден пристрій не застрахований від потенційно шкідливих експлойтів нульового дня – навіть iPhone.
Остерігайтеся фальшивих профілів конфігурації
Профілі конфігурації встановлюють файл «.mobileconfig», який дозволяє швидко налаштувати пристрій. Зазвичай вони містять мережеві налаштування, такі як облікові дані точки бездротового доступу, параметри проксі-сервера та дані для входу на поштовий сервер. ІТ-відділи використовують їх для швидкого розгортання оновлених налаштувань для нових співробітників або всього персоналу.
Ці файли можуть розповсюджуватися як електронною поштою, так і через Інтернет, що робить їх потенційним інструментом для зловживання. Якщо ви встановите профіль від невідомого джерела, зловмисник може перенаправити ваш веб-трафік на шахрайський VPN або проксі-сервер. Потім він може здійснити атаку «людина посередині» та спробувати перевірити ваші дані веб-перегляду, включаючи паролі та імена користувачів.
Профілі конфігурації також можуть встановлювати сертифікати, як корпоративні користувачі, які необхідні для встановлення індивідуальних програм — наприклад, програмне забезпечення, відсутнє в App Store. Іншим, більш підступним застосуванням сертифікату може бути обман користувача, що використовує надійний веб-сайт (наприклад, фінансову установу), хоча насправді це не так.
Якщо ви переглядаєте веб-сайт або читаєте електронну пошту і раптово з’являється вікно з повідомленням про встановлення профілю, відхиліть його, якщо ви цього не запитували.
Щоб керувати встановленими профілями, перейдіть до Налаштування > Загальні > Профіль. Якщо ви не бачите опції «Профіль», у вас немає встановлених профілів.
Шкідливе програмне забезпечення для iPhone існує, але його можна уникнути
Є кілька речей, які ви можете зробити, щоб залишатися в безпеці під час використання iPhone. По-перше, завжди встановлюйте оновлення, як тільки вони з’являються. Єдиним винятком тут є великі оновлення iOS (наприклад, перехід з iOS 12 на iOS 13). В такому випадку ви можете зачекати тиждень, щоб переконатися, що немає повідомлень про проблеми зі стабільністю або продуктивністю. Ви також можете увімкнути автоматичне оновлення.
По-друге, слід уникати переходу за посиланнями від незнайомих людей, особливо тими, що розміщені на сумнівних веб-сайтах або за скороченими URL-адресами. Загалом, вам не слід боятися переходити за посиланнями на iOS, але зловмисники можуть націлитися на ваш пристрій, якщо з’явиться невиправлений експлойт. Це корисна порада незалежно від того, який пристрій ви використовуєте.
«Джейлбрейк» – це процес зняття захисту з пристроїв Apple, щоб ви могли встановлювати програми з будь-якого джерела. Root-доступ дозволяє вам (або сторонньому програмному забезпеченню) змінювати роботу операційної системи. Вам слід уникати джейлбрейку, якщо ви хочете зберегти високий рівень безпеки.
Здоровий глузд також захищає вас. Якщо програма виглядає ненадійною, не довіряйте їй. Багато шахрайських програм намагаються обдурити користувачів зі здійсненням покупок у програмі. Інші були спіймані, коли просили користувачів ввести свій Apple ID та облікові дані для входу. Ніколи не здійснюйте покупки в підозрілих додатках та вводьте свої облікові дані тільки у програмі Налаштування.
Незалежно від пристрою, який ви використовуєте, ви завжди повинні остерігатися фішингових атак в інтернеті та електронній пошті. У таких шахрайствах зловмисники видають себе за легітимні організації, щоб викрасти ваші облікові дані для входу та інші персональні дані.
Крім того, остерігайтеся методів соціальної інженерії, які шахраї використовують по телефону. Малоймовірно, що ваш банк коли-небудь зателефонує і попросить підтвердити особисту інформацію, таку як дата народження або номер рахунку. Якщо це станеться, попросіть їх надати номер, за яким можна передзвонити. Потім ви можете перевірити цей номер, щоб переконатися в його легітимності.
iOS – все ще безпечна платформа
Незважаючи на вразливості Safari, шахрайські клікери реклами та відсутність функціонального антивірусу для iOS, платформа все ще добре оцінюється з точки зору безпеки. Apple інтегрувала безпеку в iOS з самого початку і поступово вдосконалювала свою систему дозволів протягом багатьох років, демонструючи свою місію щодо створення безпечної та приватної платформи.
Жодна платформа не застрахована від вразливостей, але це не означає, що ви повинні взагалі уникати її використання. Windows і Android є двома найпопулярнішими операційними системами у світі, і в результаті вони стикаються з більшою кількістю проблем безпеки, ніж інші. Ми не радимо вам уникати цих платформ; просто будьте обережні, коли це необхідно.
Тим часом заощаджуйте гроші – вам не потрібно витрачати кошти на антивірус для iOS. У вас вже є все необхідне для того, щоб залишатися в безпеці.