Twój iPhone jest mniej narażony na wirusy niż komputer stacjonarny czy laptop, ale na systemie iOS istnieje złośliwe oprogramowanie. W poniższym artykule przedstawiamy, co zabezpiecza iPhone’a przed wirusami oraz jak unikać innych zagrożeń związanych z złośliwym oprogramowaniem na iPhonie lub iPadzie.
Jakie mechanizmy chronią iPhone’y i iPady przed wirusami?
Urządzenia takie jak iPhone i iPad są projektowane z myślą o bezpieczeństwie przed wirusami. Dzieje się tak, ponieważ użytkownicy nie mogą instalować aplikacji z nieznanych źródeł, chyba że zdecydują się na jailbreak. Istnieją różne metody instalacji oprogramowania na iPhonie, jednak większość użytkowników korzysta z jednego źródła: App Store.
App Store to oficjalny sklep z aplikacjami Apple, w którym deweloperzy muszą przesyłać swoje aplikacje do weryfikacji. Przechodzą one testy pod kątem złośliwego oprogramowania oraz muszą uzyskać pozytywną ocenę od Apple, zanim staną się dostępne dla użytkowników. Dzięki temu możesz mieć pewność, że aplikacje z App Store są bezpieczne.
Choć istnieją metody pozwalające na instalację aplikacji poza App Store, większość użytkowników iPhone’ów i iPadów korzysta z tego oficjalnego źródła.
W iOS aplikacje działają w tzw. „piaskownicy”, co oznacza, że mają dostęp tylko do zasobów niezbędnych do ich funkcjonowania. Taki mechanizm zapobiega m.in. modyfikacji ustawień systemowych czy dostępowi do poufnych danych.
System uprawnień w iOS pozwala na szczegółowe określenie, do jakich informacji i usług mogą mieć dostęp aplikacje. Zanim aplikacja uzyska dostęp do lokalizacji, kontaktów, plików, zdjęć czy kamery, musi o to poprosić użytkownika.
Ograniczona wielozadaniowość to kolejny element zabezpieczający iOS. Większość aplikacji nie działa w tle, a jeśli już to robią, użytkownik widzi pasek nawigacyjny (najczęściej czerwony lub niebieski) u góry ekranu, co uniemożliwia ukryte działanie aplikacji.
Czy zastanawiasz się nad innymi sposobami instalacji oprogramowania na iPhonie? Użytkownicy, którzy potrzebują niestandardowych aplikacji (na przykład w sklepach Apple Store), mogą zainstalować wstępnie podpisane wersje, które wymagają ważnego certyfikatu dewelopera oraz odpowiedniego profilu konfiguracyjnego.
Jeżeli masz odpowiednią wiedzę, możesz również stworzyć własne aplikacje i przesłać je na swoje urządzenie za pomocą Xcode do testów. Aplikacje zainstalowane w ten sposób mają ograniczony czas działania, ponieważ ta funkcjonalność jest przeznaczona głównie dla programistów.
Czy w App Store można znaleźć złośliwe oprogramowanie?
W październiku 2019 roku Apple usunięto 18 aplikacji z App Store, które angażowały się w nieuczciwe działania reklamowe, klikając reklamy w tle. To nie był pierwszy przypadek usunięcia aplikacji z powodu złośliwego oprogramowania.
Choć terminy takie jak trojany czy robaki odnoszą się do konkretnych rodzajów złośliwego oprogramowania, „złośliwe oprogramowanie” jest ogólnym pojęciem obejmującym nieuczciwe aplikacje. Złośliwa aplikacja mogłaby na przykład przyczynić się do szybszego rozładowania baterii lub większego zużycia danych mobilnych.
Aplikacje te były stosunkowo nieszkodliwe, co jest przykładem na to, dlaczego iOS uchodzi za jedną z najbezpieczniejszych platform mobilnych. Apple ma również możliwość zdalnego usuwania aplikacji uznawanych za złośliwe, co może wydawać się inwazyjne, ale ma na celu ochronę użytkowników.
Czy powinieneś zainstalować program antywirusowy na iPhone’a?
Nie ma potrzeby instalowania aplikacji antywirusowej na iPhone’a, iPada czy iPoda Touch. Mimo licznych prób wprowadzenia takich rozwiązań, byłyby one głównie nieefektywne, ponieważ Apple nie pozwala na rozprzestrzenianie się wirusów podobnych do tych, które występują w systemie Windows.
Oprogramowanie antywirusowe wymaga skanowania urządzenia, co piaskownica aplikacji uniemożliwia. Aplikacje nie mogą analizować uruchomionych procesów ani przeszukiwać plików systemowych. Mają dostęp jedynie do własnych zasobów oraz tych, do których użytkownik przyznał im odpowiednie uprawnienia, jak dane GPS czy dostęp do aparatu.
W skrócie, uprawnienia potrzebne do działania programu antywirusowego mogłyby sprawić, że iOS stałby się bardziej podatny na ataki. Choć Android również korzysta z piaskownicy, to jednak jego aplikacje mają większą swobodę interakcji, co może prowadzić do większych problemów z bezpieczeństwem.
Jeśli korzystasz z Androida, zdecydowanie warto pomyśleć o zainstalowaniu solidnego oprogramowania antywirusowego.
Safari może stanowić potencjalne zagrożenie dla iPhone’a
W sierpniu 2019 roku zespół badawczy Google Project Zero ujawnił, że złośliwe oprogramowanie na iPhone’ach mogło rozprzestrzeniać się poprzez zaatakowane strony internetowe. Odkryto 14 luk w zabezpieczeniach, z czego siedem dotyczyło przeglądarki Safari. Dwie z nich umożliwiły złośliwemu oprogramowaniu wydostanie się z piaskownicy aplikacji i uzyskanie nieograniczonego dostępu do systemu iOS.
Te złośliwe strony potrafiły instalować oprogramowanie szpiegujące na zainfekowanych urządzeniach oraz zbierać hasła i tokeny uwierzytelniające z pęku kluczy iCloud. Złośliwe oprogramowanie monitorowało również wiadomości z takich aplikacji jak iMessage, Skype oraz WhatsApp, a także e-maile w Gmailu, Outlooku i Yahoo. Użytkownicy byli narażeni na kradzież informacji, takich jak historia połączeń, lokalizacja GPS, zdjęcia, notatki oraz nagrania głosowe.
Oprogramowanie szpiegujące wysyłało informacje z powrotem na serwer co minutę w formie niezaszyfrowanej. Wykryte luki dotyczyły użytkowników od iOS 10 do 12. Apple zareagowało, wprowadzając poprawkę w aktualizacji iOS 12.1.4 na początku lutego 2018 roku. Nie jest znana liczba dotkniętych urządzeń.
Było to klasyczne wykorzystanie luk zero-day, gdzie cyberprzestępcy atakowali swoje ofiary, wykorzystując nieznane wcześniej słabości systemu. Choć Apple wydało poprawkę, mogą być ofiary, które nie zaktualizowały swoich urządzeń na czas.
Odkrycie to zmieniło postrzeganie bezpieczeństwa iPhone’a. Pokazuje, że żadne urządzenie nie jest całkowicie odporne na potencjalnie szkodliwe exploity, nawet iPhone.
Zwracaj uwagę na nieuczciwe profile konfiguracyjne
Profile konfiguracyjne, instalujące pliki „.mobileconfig”, pozwalają na szybką konfigurację urządzenia. Zawierają ustawienia sieciowe, takie jak dane uwierzytelniające do Wi-Fi, ustawienia serwera proxy oraz informacje do logowania do poczty elektronicznej. Służą one działom IT do efektywnego wdrażania ustawień dla nowych pracowników.
Te pliki mogą być rozsyłane przez e-mail lub Internet, co stwarza ryzyko ich niewłaściwego wykorzystania. Instalacja profilu od nieznanej osoby może doprowadzić do przekierowywania ruchu internetowego do fałszywych serwerów, co umożliwia atak typu man-in-the-middle w celu przechwycenia danych przeglądania, w tym haseł.
Profile konfiguracyjne mogą też instalować certyfikaty, które są potrzebne użytkownikom korporacyjnym do instalacji aplikacji spoza App Store. Złośliwe certyfikaty mogą oszukać użytkownika, aby myślał, że korzysta z zaufanej witryny, na przykład instytucji finansowej.
Jeśli natrafisz na powiadomienie o instalacji profilu podczas przeglądania Internetu lub czytania wiadomości, odrzucić je, chyba że je samodzielnie zainstalowałeś.
Aby zarządzać zainstalowanymi profilami, przejdź do Ustawienia > Ogólne > Profil. Jeśli nie widzisz opcji „Profil”, oznacza to, że nie masz zainstalowanych żadnych.
Złośliwe oprogramowanie na iPhone’a istnieje, ale można go unikać
Aby zapewnić sobie bezpieczeństwo podczas korzystania z iPhone’a, warto podjąć kilka kroków. Po pierwsze, zawsze instaluj dostępne aktualizacje. Jedynym wyjątkiem są główne aktualizacje iOS (np. przejście z iOS 12 na iOS 13), gdzie możesz poczekać tydzień, aby upewnić się, że nie występują problemy z wydajnością. Możesz także włączyć automatyczne aktualizacje.
Po drugie, unikaj klikania w linki od nieznajomych, szczególnie na podejrzanych stronach internetowych czy skróconych adresach URL. Ogólnie rzecz biorąc, nie powinieneś obawiać się otwierania linków na iOS, ale nieuczciwi użytkownicy mogą próbować wykorzystać niezałatane luki w systemie. To dobra zasada, która dotyczy wszystkich urządzeń.
Praktyka „jailbreak” polega na usunięciu zabezpieczeń urządzeń Apple, co umożliwia instalację aplikacji z różnych źródeł. Taki dostęp root pozwala na zmiany w działaniu systemu operacyjnego, co może znacząco obniżyć poziom bezpieczeństwa. Zaleca się unikanie jailbreakowania swojego urządzenia, jeśli chcesz zachować jego ochronę.
Używaj również zdrowego rozsądku przy ocenie aplikacji. Jeśli coś wydaje się podejrzane, lepiej tego unikać. Wiele oszukańczych aplikacji może próbować nakłonić użytkowników do zakupu w aplikacji lub wyłudzić dane logowania do Apple ID. Nigdy nie autoryzuj zakupów w nieznanych aplikacjach, a dane logowania wprowadzaj jedynie w aplikacji Ustawienia.
Pamiętaj, aby być czujnym na ataki phishingowe, zarówno w wiadomościach e-mail, jak i w Internecie. Oszuści często podszywają się pod legalne usługi, aby zdobyć dane logowania i inne informacje.
Uważaj także na techniki socjotechniczne, które mogą być stosowane przez oszustów telefonicznych. Rzadko zdarza się, aby bank kontaktował się z klientem w celu potwierdzenia danych, takich jak data urodzenia czy numer konta. Jeśli taka sytuacja ma miejsce, poproś o numer, pod który możesz oddzwonić, a następnie sprawdź, czy jest on prawdziwy.
Bezpieczeństwo iOS pozostaje na wysokim poziomie
Pomimo luk w zabezpieczeniach Safari, nieuczciwych aplikacji do klikania reklam oraz braku skutecznego oprogramowania antywirusowego dla iOS, platforma ta cieszy się dobrą opinią w zakresie bezpieczeństwa. Apple od samego początku integrowało zabezpieczenia w iOS i przez lata stopniowo udoskonalało mechanizmy ochrony, co świadczy o jego zaangażowaniu w tworzenie bezpiecznej i prywatnej platformy.
Choć żadna platforma nie jest wolna od luk, nie należy całkowicie rezygnować z korzystania z iOS. Windows i Android, będące najpopularniejszymi systemami operacyjnymi na świecie, również zmagają się z wieloma problemami bezpieczeństwa. Nie sugerujemy unikania tych systemów, lecz zachęcamy do zachowywania rozsądku w kwestii bezpieczeństwa.
W międzyczasie oszczędzaj pieniądze – nie musisz szukać oprogramowania antywirusowego dla iOS, ponieważ już masz wszystko, co potrzebne do zapewnienia sobie bezpieczeństwa.
newsblog.pl