Ваш иПхоне није толико подложан вирусима као ПЦ или Мац, али малвер за иОС постоји. Ево шта штити ваш иПхоне од вируса и како можете да избегнете друге врсте малвера и претњи на вашем иПхоне-у или иПад-у.
Преглед садржаја
Шта штити иПхоне и иПад од вируса?
иПхоне и иПад су дизајном заштићени од вируса. То је зато што једноставно не можете да инсталирате софтвер са било ког места на свом иПхоне-у (осим ако га не направите из затвора). Постоји неколико начина на које можете да инсталирате софтвер на свој иПхоне, али већина људи се икада сусреће само са једним од њих: Апп Сторе.
Тхе Продавница апликација је Аппле-ов курирани излог. Програмери морају да пошаљу своје апликације на тестирање, проверу на потенцијални злонамерни софтвер и ефективно добијање чистог рачуна о здравственом стању од Аппле-а пре него што постану доступне. Због тога би требало да будете у могућности да верујете било којој апликацији која је доступна у Апп Сторе-у на вашем уређају.
Програмери и предузећа имају начине на које можете да заобиђете Апп Сторе и инсталирате њихове прилагођене апликације, али већина људи са иПхоне-ом и иПад-ом добија свој софтвер из Апп Сторе-а.
На иОС-у, све апликације су по дизајну „саграђене у песку“. Овај термин значи да се апликацијама даје приступ само ресурсима који су им потребни за нормалан рад. Ово спречава апликације да мењају подешавања, приступају деловима система датотека који садрже осетљиве податке и друго закривљено понашање.
Робустан систем дозвола такође пружа детаљну контролу над тачно којим услугама и информацијама ваше апликације могу да приступе. Апликације морају да питају пре него што могу да приступе вашој локацији, контактима, датотекама, фотографијама, камери или другим ресурсима.
Ограничено обављање више задатака је још један начин на који иОС спречава потенцијално штетне апликације да направе хаос. Већина апликација не ради у позадини на иОС-у, али када постоји, видите траку (обично црвену или плаву) на врху екрана. То значи да све покренуте апликације не могу да лете испод радара на иОС-у. Осим ако нису тренутно активна апликација, могу врло мало да раде у позадини.
Занимају вас други начини на које можете да инсталирате софтвер на иПхоне? Људи којима су потребне прилагођене апликације (као што је софтвер на продајном месту који се користи у свакој Аппле продавници) могу да инсталирају унапред потписане верзије. За њих је потребна важећа лиценца програмера, под условом да је исправан профил конфигурације инсталиран на вашем иПхоне-у.
Ако знате како то да урадите, такође можете компајлирати сопствене апликације и гурнути их на свој уређај помоћу Ксцоде-а за тестирање. Апликације које инсталирате на овај начин истичу јер је ова функција намењена програмерима који тестирају апликације.
Шта је са злонамерним софтвером у Апп Сторе-у?
У октобру 2019. Аппле уклоњено 18 апликација из Апп Сторе-а јер су повећавали приход од оглашавања кликом на рекламе у позадини. Ово није био први пут да су апликације уклоњене из Апп Сторе-а због малвера.
Док се тројанци и црви односе на одређене врсте злонамерног софтвера, термин „малвер“ је такође свеобухватни термин за лажне апликације. У случају лажног кликера на рекламе, дотична апликација би вероватно смањила трајање батерије и вероватно потрошила више мобилних података него што бисте желели.
Осим тога, апликације су биле прилично бенигне. Ово је добар пример зашто се иОС сматра најбезбеднијом платформом за паметне телефоне. Аппле такође може даљински да избрише све апликације са вашег уређаја које открије као злонамерни софтвер. Ово може изгледати надмоћно, али намера је добра.
Да ли вам је потребан антивирус за иПхоне?
Не треба вам антивирусна апликација за ваш иПхоне, иПад или иПод Тоуцх. Упркос многим покушајима да се на тржиште пласирају безбедносни пакети за иПхоне, то би било углавном бесмислено. То је зато што Аппле једноставно не дозвољава вирусима сличним Виндовс-у да се шире на његовој платформи.
Антивирусни софтвер мора да скенира ваш уређај да би функционисао, а сандбок апликације то спречава. Антивирусна апликација не може да проверава покренуте процесе, скенира системске датотеке или прегледа друге податке апликације. Апликацијама се даје приступ само сопственим датотекама и свим услугама или подацима којима сте дали дозволу, као што су ГПС подаци или приступ камери.
Укратко, дозволе неопходне за функционисање антивируса учиниле би иОС рањивијим на нападе. Андроид телефони и уређаји такође користе сандбокинг апликација, али та платформа даје апликацијама много више слободе да међусобно комуницирају и са различитим деловима оперативног система.
Ако поседујете Андроид телефон, свакако бисте требали размислити о инсталирању доброг антивируса.
Сафари би могао бити најслабија тачка иПхоне-а
У августу 2019. открили су истраживачи из Гугловог пројекта Зеро Злонамерни софтвер за иПхоне ширио се преко неколико компромитованих веб локација. Укупно је откривено 14 рањивости, од којих седам утиче на Сафари. Два од њих су дозволила малверу да побегне из сандбок-а апликације и добије несметан приступ иОС-у.
Ове веб странице су биле у могућности инсталирајте шпијунски софтвер на погођене уређаје и потражите лозинке и токене за аутентификацију ускладиштене у иЦлоуд Кеицхаин-у. Поруке са услуга као што су иМессаге, Скипе и ВхатсАпп, као и е-пошта у Гмаил-у, Оутлоок-у и Иахоо-у, такође су биле на мети. Друге корисничке информације као што су историја позива, тренутна ГПС локација, фотографије, белешке и гласовне белешке такође су биле од интереса за малвер.
Овај шпијунски софтвер је враћао информације серверу једном у минути. Информације су пренете нешифроване, у формату обичног текста. Експлоат је утицао на кориснике од иОС 10 до 12. Аппле је решио ове експлоатације са закрпом за иОС 12.1.4 почетком фебруара 2018. Није познато колико је уређаја погођено.
Ово је био добар стари подвиг нултог дана. Сајбер криминалци су се ослањали на непроверене безбедносне пропусте у иОС-у да би напали своје жртве. Аппле је издао закрпу и рањивости су затворене, али не пре него што је погођено потенцијално хиљаде уређаја. Да бисте уклонили шпијунски софтвер, само сте морали да ажурирате свој уређај.
Иако је ово био први подвиг те врсте у дивљини, ово откриће је променило оно што су многи мислили да знају о безбедности иПхоне-а. То је још један доказ да ниједан уређај није потпуно имун на потенцијално штетне експлоатације нултог дана — чак ни иПхоне.
Чувајте се лажних конфигурационих профила
Конфигурациони профили инсталирају датотеку „.мобилецонфиг“ која вам омогућава да брзо конфигуришете уређај. Обично они садрже мрежна подешавања, као што су акредитиви бежичне приступне тачке, подешавања проксија и информације за пријаву на сервер е-поште. ИТ одељења их користе за брзо постављање ажурираних подешавања новим запосленима или целом особљу.
Ове датотеке се могу дистрибуирати путем е-поште и веба, што значи да представљају велику прилику за злоупотребу. Ако инсталирате профил од некога коме немате поверења, нападач би могао да усмери ваш веб саобраћај на лажни ВПН или прокси. Затим би могао да изврши напад „човека у средини“ и покуша да прође кроз ваше податке прегледања, укључујући лозинке и корисничка имена.
Конфигурациони профили такође могу да инсталирају сертификате као што су они пословни корисници који су потребни да би омогућили инсталирање апликација по мери—на пример, софтвер који се не појављује у Апп Сторе-у. Злокобнија употреба сертификата могла би бити преварити мету да мисли да користи веб локацију од поверења (попут финансијске институције) када то није случај.
Ако претражујете веб или читате е-пошту и искачући прозор вас обавештава да се профил инсталира, одбијте га осим ако то нисте посебно захтевали.
Да бисте управљали својим инсталираним профилима, идите на Подешавања > Опште > Профил. Ако не видите опцију „Профил“, немате је инсталирану.
Злонамерни софтвер за иПхоне постоји, али га можете избећи
Постоји неколико ствари које можете да урадите да бисте остали безбедни док користите свој иПхоне. Први је да увек инсталирате ажурирања чим постану доступна. Једини изузетак овде су велике надоградње иОС-а (на пример, прелазак са иОС 12 на иОС 13). Разумљиво, можда ћете желети да сачекате недељу дана или тако нешто да видите да ли су пријављени проблеми са стабилношћу или перформансама. Такође можете да укључите аутоматска ажурирања.
Друга ствар коју можете да урадите је да избегнете кликање на линкове од странаца, посебно на оне на уцртаним веб локацијама или скривеним иза скраћених УРЛ адреса. Уопштено говорећи, не би требало да се плашите отварања линкова на иОС-у, али лажни актери могу да циљају ваш уређај ако се појави експлоат који није закрпљен. Ово је добар савет без обзира на уређај који користите.
„Јаилбреакинг“ је пракса уклањања заштите на Аппле уређајима, тако да можете да инсталирате апликације са било ког места. Роот приступ вам омогућава (или софтвер треће стране) да измените начин на који оперативни систем функционише. Требало би да избегавате јаилбреак вашег уређаја ако желите да задржите висок ниво безбедности.
Здрав разум вас такође чува. Ако апликација не изгледа поуздано, не верујте јој. Многе апликације за преваре покушавају да преваре људе вршење куповине у апликацији. Други су ухваћени како траже од људи свој Аппле ИД и акредитиве за пријаву. Никада не овлашћујте куповину из недоречених апликација и само унесите своје акредитиве за пријаву у апликацију Подешавања.
Без обзира на уређај који користите, увек треба да будете опрезни у вези са пхисхинг нападима на вебу и у е-пошти. За ове преваре, актери се представљају као легитимна услуга за крађу ваших података за пријаву и других личних акредитива.
Такође, пазите на технике друштвеног инжењеринга које преваранти користе преко телефона. Мало је вероватно да ће ваша банка икада назвати и затражити од вас да потврдите информације попут датума рођења или броја рачуна. Ако то ураде, питајте их за број који можете користити да их позовете. Затим можете претражити тај број и уверити се да је легитиман.
иОС је и даље безбедан
Упркос Сафаријевим рањивостима, лажним апликацијама за кликање на рекламе и недостатку функционалног антивируса за иОС, платформа је и даље добро цењена са безбедносног становишта. Аппле је увео безбедност у иОС на свом почетку и постепено је побољшавао свој систем дозвола током година, додатно демонстрирајући мисију компаније да створи сигурну, приватну платформу.
Ниједна платформа није имуна на рањивости, али то не значи да треба да избегавате коришћење те платформе у потпуности. Виндовс и Андроид су два најпопуларнија оперативна система на свету и, као резултат, имају више безбедносних проблема него било који други. Не препоручујемо вам да избегавате те платформе; само будите разумни када је то потребно.
У међувремену, уштедите свој новац — не морате да трошите новац на иОС антивирус. Већ имате све што вам је потребно да останете сигурни.