Ваш iPhone не настільки вразливий до вірусів, як ПК чи Mac, але шкідливе програмне забезпечення iOS існує. Ось що захищає ваш iPhone від вірусів і як ви можете уникнути інших типів шкідливих програм і загроз на вашому iPhone або iPad.
Що захищає iPhone та iPad від вірусів?
iPhone та iPad захищені від вірусів задумом. Це тому, що ви просто не можете встановлювати програмне забезпечення з будь-якого місця на своєму iPhone (якщо ви не зламуєте його). Існує кілька способів встановлення програмного забезпечення на свій iPhone, але більшість людей стикається лише з одним із них: App Store.
The Магазин додатків — це кураторська вітрина Apple. Перш ніж вони стануть доступними, розробники повинні подати свої програми на тестування, перевірку на наявність потенційного шкідливого програмного забезпечення та фактично отримати чистий звіт від Apple. Тому ви можете довіряти будь-якій програмі, яка доступна в App Store на вашому пристрої.
Розробники та компанії мають способи обійти App Store та встановити власні програми, але більшість людей із iPhone та iPad отримують програмне забезпечення з App Store.
На iOS усі програми за конструкцією «пісочниці». Цей термін означає, що програмам надається доступ лише до ресурсів, необхідних для нормальної роботи. Це запобігає зміні додатків налаштувань, доступу до частин файлової системи, які містять конфіденційні дані, та іншій підступній поведінці.
Надійна система дозволів також забезпечує детальний контроль над тим, до яких саме служб та інформації мають доступ ваші програми. Програми мають запитати, перш ніж отримати доступ до вашого місцезнаходження, контактів, файлів, фотографій, камери чи інших ресурсів.
Обмежена багатозадачність – це ще один спосіб, яким iOS заважає потенційно шкідливим програмам спричиняти хаос. Більшість програм не працюють у фоновому режимі на iOS, але коли це працює, ви бачите смугу (зазвичай червону або синю) у верхній частині екрана. Це означає, що будь-які запущені програми не можуть залишатися поза радаром на iOS. Якщо вони не є активним додатком, вони можуть робити дуже мало у фоновому режимі.
Цікаво про інші способи встановлення програмного забезпечення на iPhone? Люди, яким потрібні спеціальні програми (наприклад, програмне забезпечення для точки продажу, яке використовується в кожному Apple Store), можуть встановити попередньо підписані версії. Для цього потрібна дійсна ліцензія розробника за умови, що на вашому iPhone встановлено правильний профіль конфігурації.
Якщо ви знаєте, як це зробити, ви також можете зібрати власні програми та надіслати їх на свій пристрій за допомогою Xcode для тестування. Додатки, які ви встановлюєте таким чином, закінчуються, оскільки ця функція призначена для розробників, які тестують програми.
Що щодо шкідливого програмного забезпечення в App Store?
У жовтні 2019 року Apple видалено 18 програм з App Store, оскільки вони збільшували дохід від реклами, натискаючи оголошення у фоновому режимі. Це не перший випадок, коли програми видаляли з App Store через зловмисне програмне забезпечення.
Хоча трояни та хробаки стосуються певних типів шкідливих програм, термін «зловмисне програмне забезпечення» також є загальним терміном для шахрайських програм. У випадку шахрайського клікера реклами, ця програма, ймовірно, скоротила б термін служби акумулятора і, можливо, спожила б більше мобільних даних, ніж вам хотілося б.
Крім того, програми були досить безпечними. Це хороший приклад того, чому iOS вважається найбезпечнішою платформою для смартфонів. Apple також може видаляти будь-які програми з вашого пристрою віддалено, які вона виявляє як зловмисне програмне забезпечення. Це може здатися владним, але намір добрий.
Вам потрібен антивірус для iPhone?
Вам не потрібна антивірусна програма для вашого iPhone, iPad або iPod Touch. Незважаючи на численні спроби продати пакети безпеки для iPhone, це було б майже безглуздо. Це пов’язано з тим, що Apple просто не дозволяє вірусам, подібним до Windows, масово працювати на своїй платформі.
Антивірусне програмне забезпечення має сканувати ваш пристрій, щоб він функціонував, а пісочниця додатків запобігає цьому. Антивірусна програма не може перевіряти запущені процеси, сканувати системні файли або переглядати дані інших програм. Додаткам надається доступ лише до власних файлів і будь-яких служб або даних, на які ви надали дозвіл, як-от доступ до даних GPS або камери.
Коротше кажучи, дозволи, необхідні для роботи антивірусу, зроблять iOS більш вразливою для атак. Телефони та пристрої Android також використовують пісочницю додатків, але ця платформа дає програмам набагато більше свободи для взаємодії один з одним і різними частинами операційної системи.
Якщо у вас телефон Android, вам обов’язково варто подумати про встановлення хорошого антивірусу.
Safari може бути найслабшим місцем iPhone
У серпні 2019 року дослідники з Project Zero від Google виявили Зловмисне програмне забезпечення iPhone поширювалося через кілька зламаних веб-сайтів. Загалом було виявлено 14 уразливостей, сім із них стосуються Safari. Два з них дозволили шкідливому програмному забезпеченню вийти з пісочниці програми та отримати безперешкодний доступ до iOS.
Ці веб-сайти змогли встановити шпигунське програмне забезпечення на уражені пристрої і шукайте паролі та маркери автентифікації, що зберігаються в брелоку iCloud. Також були націлені повідомлення від таких служб, як iMessage, Skype і WhatsApp, а також електронні листи в Gmail, Outlook і Yahoo. Зловмисне програмне забезпечення також цікавило іншу інформацію про користувача, як-от історію викликів, поточне місцезнаходження GPS, фотографії, нотатки та голосові нагадування.
Це шпигунське програмне забезпечення надсилало інформацію на сервер раз на хвилину. Інформація була передана в незашифрованому вигляді, у форматі звичайного тексту. Експлойт торкнувся користувачів з iOS 10 до 12. Apple усунула ці експлойти за допомогою виправлення iOS 12.1.4 на початку лютого 2018 року. Невідомо, скільки пристроїв постраждало.
Це був старий добрий експлойт нульового дня. Кіберзлочинці покладалися на неперевірені вразливості безпеки в iOS, щоб полювати на своїх жертв. Apple випустила патч, і вразливості були закриті, але не раніше, ніж потенційно постраждали тисячі пристроїв. Щоб видалити шпигунське програмне забезпечення, вам просто потрібно було оновити свій пристрій.
Хоча це був перший подібний подвиг у дикій природі, це відкриття змінило те, що багато хто думав, що вони знали про безпеку iPhone. Це ще один доказ того, що жоден пристрій не застрахований від потенційно шкідливих експлойтів нульового дня — навіть iPhone.
Остерігайтеся фальшивих профілів конфігурації
Профілі конфігурації встановлюють файл «.mobileconfig», який дозволяє швидко налаштувати пристрій. Зазвичай вони містять налаштування мережі, як-от облікові дані точки бездротового доступу, налаштування проксі-сервера та дані для входу на сервер електронної пошти. ІТ-відділи використовують їх для швидкого розгортання оновлених налаштувань для нових співробітників або всього персоналу.
Ці файли можна розповсюджувати як електронною поштою, так і через Інтернет, що означає, що вони створюють велику можливість для неправомірного використання. Якщо ви встановите профіль від когось, кому ви не довіряєте, зловмисник може направити ваш веб-трафік на шахрайський VPN або проксі-сервер. Потім він може здійснити атаку «людина посередині» та спробувати перевіряти ваші дані веб-перегляду, включаючи паролі та імена користувачів.
Профілі конфігурації також можуть встановлювати сертифікати, такі як ті корпоративні користувачі, які необхідні для встановлення індивідуальних програм — наприклад, програмне забезпечення, яке не з’являється в App Store. Більш зловісним використанням сертифіката може бути обдурити об’єкт, який думає, що він користується надійним веб-сайтом (наприклад, фінансовою установою), коли це не так.
Якщо ви переглядаєте веб-сайт або читаєте електронну пошту, і спливаюче вікно повідомляє, що профіль встановлюється, відхиліть його, якщо ви цього спеціально не запитали.
Щоб керувати встановленими профілями, перейдіть до Налаштування > Загальні > Профіль. Якщо ви не бачите опцію «Профіль», у вас її не встановлено.
Шкідливе програмне забезпечення iPhone існує, але його можна уникнути
Є кілька речей, які ви можете зробити, щоб залишатися в безпеці під час використання iPhone. По-перше, завжди встановлювати оновлення, як тільки вони з’являться. Єдиним винятком тут є основні оновлення iOS (наприклад, перехід з iOS 12 на iOS 13). Зрозуміло, ви можете затримати їх на тиждень або близько того, щоб перевірити, чи не повідомлено про проблеми зі стабільністю або продуктивністю. Ви також можете ввімкнути автоматичне оновлення.
Друге, що ви можете зробити, це уникати натискання посилань від незнайомих людей, особливо тих, які розміщені на схематичних веб-сайтах або прихованих за скороченими URL-адресами. Загалом, вам не варто боятися відкривати посилання на iOS, але зловмисники можуть націлитися на ваш пристрій, якщо з’явиться невиправлений експлойт. Це гарна порада незалежно від пристрою, який ви використовуєте.
«Джейлбрейк» — це практика зняття захисту на пристроях Apple, щоб ви могли встановлювати програми з будь-якого місця. Root-доступ дозволяє вам (або сторонньому програмному забезпеченню) змінювати роботу операційної системи. Вам слід уникати джейлбрейка вашого пристрою, якщо ви хочете підтримувати високий рівень безпеки.
Здоровий глузд також захищає вас. Якщо програма виглядає ненадійною, не довіряйте їй. Багато шахрайських програм намагаються обдурити людей здійснення покупок у програмі. Інші були спіймані, коли вони пропонували людям ввести свій Apple ID та облікові дані для входу. Ніколи не дозволяйте будь-які покупки в схематичних програмах і вводьте свої облікові дані лише в програмі Налаштування.
Незалежно від пристрою, який ви використовуєте, ви завжди повинні остерігатися фішингових атак в Інтернеті та електронній пошті. Для цих шахрайств актори виступають як законна послуга для крадіжки ваших даних для входу та інших особистих облікових даних.
Крім того, остерігайтеся методів соціальної інженерії, які шахраї використовують по телефону. Навряд чи ваш банк коли-небудь зателефонує і попросить підтвердити інформацію, як-от дату народження або номер рахунку. Якщо вони це зроблять, попросіть у них номер, за яким можна передзвонити. Потім ви можете здійснити пошук за цим номером і переконатися, що він законний.
iOS все ще безпечна
Незважаючи на вразливості Safari, шахрайські програми клікерів для реклами та відсутність функціонального антивірусу для iOS, платформа все ще добре оцінюється з точки зору безпеки. Apple впровадила безпеку в iOS з самого початку і поступово вдосконалювала свою систему дозволів протягом багатьох років, ще більше демонструючи місію компанії зі створення безпечної приватної платформи.
Жодна платформа не застрахована від вразливостей, але це не означає, що ви повинні взагалі уникати використання цієї платформи. Windows і Android є двома найпопулярнішими операційними системами у світі, і, як наслідок, вони відчувають більше проблем із безпекою, ніж будь-які інші. Ми не рекомендуємо вам уникати цих платформ; просто проявляйте розумний рівень обережності, коли це необхідно.
Тим часом заощаджуйте гроші — вам не потрібно витрачати гроші на антивірус iOS. Ви вже маєте все необхідне, щоб залишатися в безпеці.