Може ли мој иПхоне или иПад добити вирус?

Иако ваш iPhone није толико изложен вирусима као рачунари са Windows-ом или macOS-ом, то не значи да malware за iOS не постоји. У овом тексту ћемо размотрити шта штити ваш iPhone од вируса и како можете избећи друге претње на вашем iPhone-у или iPad-у.

Како су iPhone и iPad заштићени од вируса?

iPhone и iPad су дизајнирани тако да буду заштићени од вируса. Главни разлог је што не можете једноставно инсталирати апликације са било ког извора на вашем iPhone-у, осим ако нисте извршили jailbreak. Постоји неколико начина за инсталирање апликација, али најчешће се користи само један: App Store.

App Store је Apple-ова пажљиво уређена продавница апликација. Програмери морају да пошаљу своје апликације на тестирање и проверу потенцијалног злонамерног софтвера, добијајући тако потврду од Apple-а пре него што апликација постане доступна. Зато би требало да можете да верујете свакој апликацији коју пронађете у App Store-у.

Постоје и алтернативни начини за програмере и компаније да заобиђу App Store и инсталирају своје апликације, али већина корисника iPhone-а и iPad-а преузима апликације из App Store-а.

На iOS-у, све апликације су „затворене у песку“ (sandboxed). Овај термин значи да апликације добијају приступ само ресурсима који су им неопходни за нормално функционисање. Ово спречава апликације да мењају подешавања, приступају осетљивим подацима у систему датотека, и слично.

Систем дозвола такође пружа контролу над тиме којим услугама и информацијама апликације могу да приступе. Апликације морају да траже дозволу пре него што могу приступити вашој локацији, контактима, датотекама, фотографијама, камери и другим ресурсима.

Ограничени мултитаскинг је још један начин на који iOS спречава штетне апликације да направе хаос. Већина апликација не ради у позадини на iOS-у, а када то раде, видите траку на врху екрана (обично црвену или плаву). То значи да апликације које раде у позадини не могу остати непримећене. Осим ако нису тренутно активне, апликације могу врло мало да раде у позадини.

Ако вас занимају други начини за инсталирање апликација на iPhone, можете инсталирати унапред потписане верзије које се користе у посебним ситуацијама (нпр. софтвер у Apple продавницама). За то је потребна важећа лиценца програмера и одговарајући конфигурациони профил на вашем iPhone-у.

Такође, ако знате како, можете сами саставити своје апликације и инсталирати их помоћу Xcode-а за тестирање. Међутим, апликације инсталиране на овај начин имају ограничени рок трајања, јер је ова функција намењена програмерима који тестирају апликације.

Шта је са злонамерним софтвером у App Store-у?

У октобру 2019. године, Apple је уклонио 18 апликација из App Store-а јер су повећавале приходе од оглашавања кликањем на рекламе у позадини. Ово није био први пут да су апликације уклоњене из App Store-а због malware-а.

Док се тројанци и црви односе на одређене врсте злонамерног софтвера, термин „malware“ је општи израз за све врсте штетних апликација. У случају лажног кликера на рекламе, апликација би вероватно трошила више батерије и мобилног саобраћаја него што је потребно.

Осим тога, апликације су биле прилично безопасне. Ово је добар пример зашто се iOS сматра најбезбеднијом платформом за паметне телефоне. Apple такође може даљински да избрише било коју апликацију са вашег уређаја ако је открије као злонамерну. Иако то може изгледати као мешање, заправо је за ваше добро.

Да ли вам је потребан антивирус за iPhone?

Не треба вам антивирусна апликација за ваш iPhone, iPad или iPod Touch. Упркос бројним покушајима да се безбедносни пакети пласирају на тржиште, они су углавном бесмислени. То је зато што Apple не дозвољава да се вируси шире на његовој платформи на начин на који се то дешава на Windows-у.

Антивирусни софтвер треба да скенира ваш уређај да би функционисао, а sandboxing апликација то спречава. Антивирусна апликација не може да проверава покренуте процесе, скенира системске датотеке или приступа другим подацима апликација. Апликације имају приступ само својим датотекама и услугама или подацима за које сте дали дозволу, као што је GPS или камера.

Укратко, дозволе које су потребне да би антивирус функционисао учиниле би iOS рањивијим на нападе. Android телефони и уређаји такође користе sandboxing, али Android даје апликацијама много више слободе да међусобно комуницирају и са различитим деловима оперативног система.

Ако имате Android телефон, свакако размислите о инсталирању доброг антивируса.

Safari може бити слаба тачка iPhone-а

У августу 2019. године, истраживачи Google Project Zero су открили да се malware за iPhone ширио преко неколико компромитованих веб локација. Укупно је откривено 14 рањивости, од којих 7 утиче на Safari. Две од њих су омогућиле malware-у да побегне из sandbox-а апликације и добије неограничен приступ iOS-у.

Ове веб странице су биле у могућности да инсталирају spyware на заражене уређаје и траже лозинке и токене за аутентификацију ускладиштене у iCloud Keychain-у. Такође су на мети биле поруке са iMessage-а, Skype-а, WhatsApp-а, као и имејлови са Gmail-а, Outlook-а и Yahoo-а. Остале корисничке информације, као што су историја позива, GPS локација, фотографије, белешке и гласовне белешке, такође су биле мета malware-а.

Овај spyware је враћао информације серверу сваког минута. Информације су преношене нешифроване, у обичном тексту. Експлоит је погађао кориснике од iOS 10 до 12. Apple је решио ове проблеме закрпом за iOS 12.1.4 почетком фебруара 2018. Није познато колико је уређаја било погођено.

Ово је био пример zero-day експлоатације. Сајбер криминалци су користили безбедносне пропусте у iOS-у да нападну своје жртве. Apple је издао закрпу и рањивости су затворене, али не пре него што је потенцијално на хиљаде уређаја било погођено. Да бисте уклонили spyware, једноставно сте морали да ажурирате свој уређај.

Иако је ово био први такав напад, откриће је променило мишљење многих о безбедности iPhone-а. Ово је још један доказ да ниједан уређај није потпуно имун на потенцијално штетне zero-day нападе.

Чувајте се лажних конфигурационих профила

Конфигурациони профили инсталирају датотеку „.mobileconfig“ која вам омогућава да брзо конфигуришете уређај. Обично садрже мрежна подешавања, као што су акредитиви за бежичну мрежу, подешавања проксија и информације за пријаву на сервер е-поште. IT одељења их користе за брзо подешавање уређаја за нове запослене или цело особље.

Ове датотеке се могу дистрибуирати путем имејла и веб-а, што представља прилику за злоупотребу. Ако инсталирате профил од некога коме не верујете, нападач би могао да усмери ваш веб саобраћај на лажни VPN или прокси. Затим би могао да изведе напад „човек у средини“ и покуша да пресреће ваше податке прегледања, укључујући лозинке и корисничка имена.

Конфигурациони профили такође могу да инсталирају сертификате, на пример, оне које пословни корисници користе за инсталирање прилагођених апликација – софтвера који се не појављује у App Store-у. Злонамернија употреба сертификата би могла бити да се жртва наведе да мисли да користи веб локацију од поверења (попут финансијске институције) када то није случај.

Ако прегледате веб или читате имејл и искаче прозор који вас обавештава да се профил инсталира, одбијте га осим ако то нисте тражили.

Да бисте управљали инсталираним профилима, идите на Подешавања > Опште > Профил. Ако не видите опцију „Профил“, немате инсталиран профил.

Malware за iPhone постоји, али га можете избећи

Постоји неколико ствари које можете учинити да останете безбедни док користите свој iPhone. Прво, увек инсталирајте ажурирања чим постану доступна. Једини изузетак су велике надоградње iOS-а (на пример, прелазак са iOS 12 на iOS 13). Можда ћете желети да сачекате недељу дана да видите да ли има пријављених проблема са стабилношћу или перформансама. Такође можете укључити аутоматска ажурирања.

Друга ствар коју можете учинити је да избегавате кликање на линкове од непознатих људи, нарочито оне који се налазе на сумњивим веб локацијама или су сакривени иза скраћених URL адреса. Уопштено гледано, не би требало да се плашите отварања линкова на iOS-у, али преваранти могу циљати ваш уређај ако се појави експлоат који није закрпљен. Ово је добар савет без обзира на то који уређај користите.

„Jailbreaking“ је пракса уклањања заштите на Apple уређајима, тако да можете инсталирати апликације са било ког места. Root приступ вам омогућава (или софтверу треће стране) да мењате начин на који оперативни систем функционише. Ако желите да задржите висок ниво безбедности, избегавајте jailbreaking свог уређаја.

Здрав разум вас такође штити. Ако апликација не делује поуздано, не верујте јој. Многе апликације за преваре покушавају да варају кориснике вршењем куповине у апликацији. Друге траже од корисника њихов Apple ID и акредитиве за пријаву. Никада не одобравајте куповине из сумњивих апликација и уносите своје акредитиве за пријаву само у апликацији Подешавања.

Без обзира на уређај који користите, увек треба да будете опрезни са phishing нападима на интернету и у имејлу. У овим преварама, преваранти се представљају као легитимна услуга како би украли ваше податке за пријаву и друге личне информације.

Такође, обратите пажњу на технике социјалног инжењеринга које преваранти користе преко телефона. Мала је вероватноћа да ће вас ваша банка позвати и тражити да потврдите информације попут датума рођења или броја рачуна. Ако то учине, тражите од њих број који можете да користите да их позовете. Затим можете да претражите тај број и уверите се да је легитиман.

iOS је и даље безбедан

Упркос рањивостима у Safari-ју, лажним апликацијама за кликање на огласе и недостатку функционалног антивируса за iOS, платформа се и даље сматра безбедном. Apple је од почетка уградио безбедност у iOS и постепено побољшавао систем дозвола, показујући посвећеност компаније да створи сигурну и приватну платформу.

Ниједна платформа није имуна на рањивости, али то не значи да треба избегавати коришћење те платформе. Windows и Android су два најпопуларнија оперативна система на свету и, као резултат, имају више безбедносних проблема него било који други. Не предлажемо вам да избегавате те платформе, само будите опрезни када је потребно.

У међувремену, уштедите новац – не морате да трошите новац на iOS антивирус. Већ имате све што вам је потребно да останете безбедни.