Az Ön iPhone-ja nem annyira érzékeny a vírusokra, mint a PC vagy Mac, de iOS rosszindulatú programok léteznek. Íme, mi védi iPhone-ját a vírusoktól, és hogyan kerülheti el az egyéb rosszindulatú programokat és fenyegetéseket iPhone-ján vagy iPadjén.
Tartalomjegyzék
Mi védi meg az iPhone és iPad készülékeket a vírusoktól?
Az iPhone és iPad készülékek tervezése védi a vírusoktól. Ennek az az oka, hogy egyszerűen nem telepíthet szoftvert bárhonnan iPhone-ján (hacsak nem jailbreakel). Számos módon telepíthet szoftvert iPhone-jára, de a legtöbben csak az egyikkel találkoznak: az App Store-ban.
A Alkalmazásbolt az Apple által válogatott kirakat. A fejlesztőknek be kell nyújtaniuk alkalmazásaikat tesztelésre, ellenőrizniük kell, hogy nem tartalmaz-e rosszindulatú programokat, és az Apple-től ténylegesen át kell adniuk az egészségi állapotról szóló igazolást, mielőtt azok elérhetővé válnának. Ezért képesnek kell lennie minden olyan alkalmazásban megbízni, amely az App Store áruházban elérhető az eszközén.
A fejlesztőknek és a vállalkozásoknak lehetőségük van megkerülni az App Store-t, és telepíteni egyéni alkalmazásaikat, de a legtöbb iPhone-t és iPadet használó ember szoftverét az App Store-ból szerzi be.
Az iOS rendszeren az összes alkalmazás „homokozóban” van kialakítva. Ez a kifejezés azt jelenti, hogy az alkalmazások csak a normál működéshez szükséges erőforrásokhoz kapnak hozzáférést. Ez megakadályozza, hogy az alkalmazások módosítsák a beállításokat, hozzáférjenek a fájlrendszer érzékeny adatokat tartalmazó részeihez, és más visszafogott viselkedést ne tegyen.
A robusztus engedélyrendszer azt is lehetővé teszi, hogy pontosan szabályozza, hogy az alkalmazások mely szolgáltatásokhoz és információkhoz férhetnek hozzá. Az alkalmazásoknak kérniük kell, hogy hozzáférhessenek az Ön tartózkodási helyéhez, névjegyeihez, fájljaihoz, fényképeihez, kamerájához vagy egyéb erőforrásaihoz.
A korlátozott multitasking egy másik módja annak, hogy az iOS megakadályozza a potenciálisan káros alkalmazások pusztítását. A legtöbb alkalmazás nem fut a háttérben iOS rendszeren, de ha az egyik fut, akkor a képernyő tetején látható egy sáv (általában piros vagy kék). Ez azt jelenti, hogy az iOS rendszeren futó alkalmazások nem repülhetnek a radar alatt. Hacsak nem ők az aktuálisan aktív alkalmazás, nagyon keveset tudnak tenni a háttérben.
Érdekel, hogy milyen egyéb módokon telepíthet szoftvert iPhone-ra? Azok az emberek, akiknek egyedi alkalmazásokra van szükségük (például a minden Apple Store-ban használt értékesítési pont szoftverre), telepíthetik az előre aláírt verziókat. Ezekhez érvényes fejlesztői licenc szükséges, feltéve, hogy a megfelelő konfigurációs profil telepítve van az iPhone-on.
Ha tudja, hogyan kell ezt megtenni, saját alkalmazásait is összeállíthatja, és tesztelheti az Xcode segítségével a készülékére. Az így telepített alkalmazások lejárnak, mert ez a funkció az alkalmazásokat tesztelő fejlesztők számára készült.
Mi a helyzet a rosszindulatú programokkal az App Store-ban?
2019 októberében az Apple eltávolított 18 alkalmazást az App Store-ból, mert a háttérben a hirdetésekre kattintással növelték a hirdetési bevételeket. Nem ez volt az első alkalom, hogy alkalmazásokat távolítottak el az App Store-ból rosszindulatú programok miatt.
Míg a trójaiak és a férgek a rosszindulatú programok bizonyos típusaihoz kapcsolódnak, a „rosszindulatú program” kifejezés egyben a csaló alkalmazásokra is átfogó kifejezés. A szélhámos hirdetéskattintó esetén a kérdéses alkalmazás valószínűleg csökkentette volna az akkumulátor élettartamát, és valószínűleg több mobiladatot fogyasztott volna, mint szerette volna.
Ettől eltekintve az alkalmazások meglehetősen jóindulatúak voltak. Ez jó példa arra, hogy az iOS-t miért tartják a legbiztonságosabb okostelefon-platformnak. Az Apple távolról is törölhet minden olyan alkalmazást az eszközéről, amelyet rosszindulatú programként észlel. Ez túlzottnak tűnhet, de a szándék jó.
Szüksége van egy iPhone víruskeresőre?
Nincs szüksége víruskereső alkalmazásra iPhone, iPad vagy iPod Touch készülékéhez. Annak ellenére, hogy számos kísérletet próbálnak piacra dobni az iPhone-hoz, ez nagyrészt értelmetlen lenne. Ennek az az oka, hogy az Apple egyszerűen nem engedi, hogy a Windows-szerű vírusok tomboljanak a platformján.
A víruskereső szoftvernek át kell vizsgálnia az eszközt, hogy működjön, és az alkalmazás sandbox megakadályozza ezt. A víruskereső alkalmazás nem tudja ellenőrizni a futó folyamatokat, nem tudja ellenőrizni a rendszerfájlokat, és nem nézhet meg más alkalmazásadatokat. Az alkalmazások csak a saját fájljaikhoz és minden olyan szolgáltatáshoz vagy adathoz férhetnek hozzá, amelyhez Ön engedélyt adott, például GPS-adatokhoz vagy kamera-hozzáféréshez.
Röviden, a víruskereső működéséhez szükséges engedélyek sebezhetőbbé teszik az iOS-t a támadásokkal szemben. Az androidos telefonok és eszközök is alkalmazzák az alkalmazás-sandboxot, de ez a platform sokkal nagyobb szabadságot ad az alkalmazásoknak, hogy interakcióba lépjenek egymással és az operációs rendszer különböző részeivel.
Ha Android telefonja van, mindenképpen fontolja meg egy jó víruskereső telepítését.
A Safari lehet az iPhone leggyengébb pontja
2019 augusztusában a Google Project Zero kutatói felfedték Az iPhone rosszindulatú programjai maroknyi feltört webhelyen keresztül terjedtek. Összesen 14 sebezhetőséget fedeztek fel, ezek közül hét a Safarit érinti. Közülük kettő lehetővé tette, hogy a rosszindulatú programok kiszabaduljanak az alkalmazás homokozójából, és akadálytalanul hozzáférjenek az iOS-hez.
Ezek a weboldalak képesek voltak kémprogramok telepítése az érintett eszközökre és keresse meg az iCloud Keychainben tárolt jelszavakat és hitelesítési tokeneket. Az olyan szolgáltatásoktól származó üzenetek, mint az iMessage, a Skype és a WhatsApp, valamint a Gmail, az Outlook és a Yahoo e-mailjei is célba kerültek. Egyéb felhasználói információk, például a híváslista, az aktuális GPS-helyzet, a fényképek, a jegyzetek és a hangjegyzetek szintén érdekelték a kártevőt.
Ez a kémprogram percenként egyszer jelentett vissza információkat a szervernek. Az információkat kódolatlanul, egyszerű szöveges formátumban továbbították. A kizsákmányolás az iOS 10-től 12-ig terjedő felhasználókat érintette. Az Apple ezeket a kizsákmányolásokat az iOS 12.1.4-es javításával oldotta meg 2018. február elején. Nem ismert, hogy hány eszközt érintett.
Ez egy jó régimódi nulladik napi kizsákmányolás volt. A kiberbűnözők az iOS ellenőrizetlen biztonsági réseire hagyatkoztak, hogy áldozataikat zsákmányolják. Az Apple kiadott egy javítást, és a sebezhetőségeket bezárták, de nem azelőtt, hogy potenciálisan több ezer eszközt érintett volna. A spyware eltávolításához csak frissítenie kellett eszközét.
Bár ez volt az első ilyen jellegű támadás a vadonban, ez a felfedezés megváltoztatta azt, amit sokan tudni véltek az iPhone biztonságáról. Ez újabb bizonyíték arra, hogy egyetlen eszköz sem teljesen mentes a potenciálisan káros nulladik napi támadásoktól – még az iPhone sem.
Óvakodjon a Rogue konfigurációs profiloktól
A konfigurációs profilok egy „.mobileconfig” fájlt telepítenek, amely lehetővé teszi az eszköz gyors konfigurálását. Ezek általában hálózati beállításokat tartalmaznak, például a vezeték nélküli hozzáférési pont hitelesítő adatait, a proxy beállításait és az e-mail szerver bejelentkezési adatait. Az informatikai részlegek segítségével gyorsan telepítik a naprakész beállításokat az új alkalmazottakra vagy a teljes személyzetre.
Ezek a fájlok e-mailben és az interneten is terjeszthetők, ami azt jelenti, hogy komoly lehetőséget jelentenek a visszaélésre. Ha olyan személytől telepít egy profilt, akiben nem bízik, a támadó egy rosszindulatú VPN-hez vagy proxyhoz irányíthatja az internetes forgalmat. Ezt követően emberközeli támadást hajthat végre, és megpróbálhatja átkutatni az Ön böngészési adatait, beleértve a jelszavakat és a felhasználóneveket.
A konfigurációs profilok tanúsítványokat is telepíthetnek, például a vállalati felhasználóknak engedélyezniük kell az egyedi alkalmazástelepítéseket – például olyan szoftvereket, amelyek nem jelennek meg az App Store-ban. A tanúsítvány baljóslatúbb felhasználása lehet, ha egy célpontot azzal tévesztenek el, hogy megbízható webhelyet (például egy pénzintézetet) használnak, miközben nem.
Ha az interneten böngészik vagy egy e-mailt olvas, és egy felugró ablak jelzi, hogy egy profil telepítése folyamatban van, utasítsa el azt, hacsak nem kifejezetten kérte.
A telepített profilok kezeléséhez lépjen a Beállítások > Általános > Profil menüpontra. Ha nem látja a „Profil” lehetőséget, akkor nincs telepítve.
iPhone rosszindulatú program létezik, de elkerülheti
Van néhány dolog, amit megtehet, hogy biztonságban tudjon maradni iPhone-ja használata közben. Az első az, hogy mindig telepítse a frissítéseket, amint elérhetők. Az egyetlen kivétel itt a nagyobb iOS-frissítések (például iOS 12-ről iOS 13-ra). Érthető, hogy érdemes legalább egy hétig visszatartani ezeket, hogy megnézze, vannak-e stabilitási vagy teljesítményproblémák. Az automatikus frissítéseket is bekapcsolhatja.
A második dolog, amit megtehet, az az, hogy elkerülje az idegenek hivatkozásaira való kattintást, különösen a vázlatos webhelyeken vagy a rövidített URL-ek mögé rejtve. Általánosságban elmondható, hogy nem kell félnie a hivatkozások megnyitásától iOS rendszeren, de a szélhámos szereplők megcélozhatják az eszközt, ha javítatlan kizsákmányolás jelenik meg. Ez egy jó tanács, függetlenül attól, hogy milyen eszközt használ.
A „Jailbreak” az Apple eszközök védelmének eltávolításának gyakorlata, így bárhonnan telepíthet alkalmazásokat. A root hozzáférés lehetővé teszi Önnek (vagy harmadik féltől származó szoftvernek) az operációs rendszer működésének módosítását. Ha magas szintű biztonságot szeretne fenntartani, kerülje az eszköz jailbreakét.
A józan ész is biztonságban tartja magát. Ha egy alkalmazás nem tűnik megbízhatónak, ne bízzon benne. Sok átverő alkalmazás megpróbálja becsapni az embereket alkalmazáson belüli vásárlás. Másokat azon kaptak, hogy Apple ID-jük és bejelentkezési adataik megadására kérik az embereket. Soha ne engedélyezzen vázlatos alkalmazásokból történő vásárlást, és csak a Beállítások alkalmazásban adja meg bejelentkezési adatait.
Függetlenül attól, hogy milyen eszközt használ, mindig óvakodnia kell az adathalász támadásoktól az interneten és az e-mailekben. Ezeknél a csalásoknál a szereplők jogos szolgáltatásnak adják be, hogy ellopják az Ön bejelentkezési adatait és egyéb személyes hitelesítő adatait.
Vigyázzon továbbá azokra a social engineering technikákra, amelyeket a csalók telefonon használnak. Nem valószínű, hogy a bank valaha is felhívja Önt, és megkéri Önt olyan adatok megerősítésére, mint a születési dátuma vagy a számlaszáma. Ha igen, kérjen tőlük egy számot, amellyel visszahívhatja őket. Ezután megkeresheti a számot, és megbizonyosodhat arról, hogy hiteles.
Az iOS továbbra is biztonságos
A Safari sérülékenységei, a szélhámos hirdetéskattintó alkalmazások és a működőképes vírusirtó iOS-re való hiánya ellenére a platform még mindig jó hírnek örvend biztonsági szempontból. Az Apple a kezdetekkor beépítette a biztonságot az iOS rendszerbe, és az évek során fokozatosan fejlesztette engedélyrendszerét, tovább demonstrálva a cég küldetését egy biztonságos, privát platform létrehozására.
Egyetlen platform sem mentes a sebezhetőségektől, de ez nem jelenti azt, hogy teljesen kerülnie kell a platform használatát. A Windows és az Android a két legnépszerűbb operációs rendszer a világon, és ennek eredményeként több biztonsági problémával szembesülnek, mint bármelyik másik. Nem javasoljuk, hogy kerülje el ezeket a platformokat; csak gyakoroljon ésszerű óvatossági szintet, ha szükséges.
Addig is takarítson meg pénzt – nem kell iOS víruskeresőt keresnie. Már megvan minden, ami a biztonsághoz kell.