Váš iPhone není tak snadným terčem pro viry jako počítače s Windows nebo macOS, nicméně škodlivý software pro iOS existuje. Následující text objasňuje, jak je váš iPhone chráněn před viry, a jak se vyvarovat dalším formám malwaru a nebezpečí na vašem iPhonu nebo iPadu.
Jak jsou iPhony a iPady chráněny před viry?
Konstrukce iPhonů a iPadů je sama o sobě obranným mechanismem proti virům. Hlavní důvod tkví v tom, že nemůžete instalovat software z jakéhokoli zdroje na váš iPhone (pokud neprovedete takzvaný jailbreak). Existuje pár způsobů instalace softwaru, ale většina uživatelů se setká pouze s jedním: App Store.
App Store je pečlivě spravován společností Apple. Vývojáři musí své aplikace odeslat k otestování, kontrole na přítomnost potenciálního malwaru a získat formální souhlas od Applu, než je zpřístupní. Z toho důvodu byste měli mít důvěru v každou aplikaci dostupnou v App Store na vašem zařízení.
Sice existují způsoby, jak vývojáři a firmy mohou obejít App Store a instalovat své vlastní aplikace, ale většina uživatelů iPhonů a iPadů získává software z App Store.
V iOS jsou všechny aplikace navrženy tak, aby fungovaly v „izolovaném prostoru“. To znamená, že mají přístup pouze k prostředkům nezbytným pro jejich normální provoz. Tím se zabrání aplikacím měnit nastavení, vstupovat do částí souborového systému obsahujících citlivá data a provádět další neautorizované operace.
Propracovaný systém oprávnění dále umožňuje detailní kontrolu nad tím, ke kterým službám a informacím vaše aplikace mohou přistupovat. Aplikace se musí dotázat předtím, než získá přístup k vaší poloze, kontaktům, souborům, fotkám, fotoaparátu a dalším zdrojům.
Omezený multitasking je další prostředek, kterým iOS brání potencionálně škodlivým aplikacím způsobit problémy. Většina aplikací v iOS neběží na pozadí, a pokud některá běží, ukazuje se v horní části obrazovky pruh (obvykle červený nebo modrý). To znamená, že žádné spuštěné aplikace nemohou v iOS fungovat skrytě. Pokud aplikace není aktuálně aktivní, může na pozadí dělat jen velmi málo.
Zajímá vás, jaké další způsoby instalace softwaru na iPhone existují? Lidé, kteří potřebují vlastní aplikace (například software používaný v prodejnách Apple), si mohou instalovat předem podepsané verze. Ty vyžadují platnou vývojářskou licenci a správný konfigurační profil nainstalovaný na vašem iPhonu.
Pokud máte potřebné znalosti, můžete si také sami kompilovat aplikace a nahrát je do svého zařízení pomocí Xcode pro testování. Platnost takto instalovaných aplikací vyprší, protože tato funkce je určena pro vývojáře testující aplikace.
Malware v App Store – je to možné?
V říjnu 2019 Apple odstranil 18 aplikací z App Store z důvodu zvyšování příjmů z reklam klikáním na reklamy na pozadí. Nebylo to poprvé, kdy byly aplikace z App Store odstraněny kvůli malwaru.
Zatímco trojské koně a červi se týkají specifických typů škodlivého softwaru, termín „malware“ je také obecným označením pro podvodné aplikace. V případě podvodného klikání na reklamy by daná aplikace pravděpodobně snižovala výdrž baterie a mohla by spotřebovávat více mobilních dat, než byste si přáli.
Nicméně, aplikace byly celkem neškodné. To je dobrý příklad toho, proč je iOS považován za nejbezpečnější platformu pro chytré telefony. Apple navíc může na dálku smazat z vašeho zařízení všechny aplikace, které detekuje jako malware. Může se to zdát drastické, ale cílem je ochrana.
Potřebujete antivirový program pro iPhone?
Pro iPhone, iPad nebo iPod Touch není nutné instalovat antivirovou aplikaci. I přes opakované pokusy o zavedení bezpečnostních aplikací pro iPhone by to bylo z velké části zbytečné. Je to z toho důvodu, že Apple neumožňuje virům podobným těm, které se objevují v systémech Windows, aby se na jeho platformě rozmnožily.
Antivirový software, aby fungoval, musí skenovat vaše zařízení a sandbox aplikací tomu brání. Antivirová aplikace nemůže kontrolovat probíhající procesy, procházet systémové soubory nebo zkoumat data jiných aplikací. Aplikace mají přístup pouze ke svým vlastním souborům a službám nebo datům, ke kterým jste jim udělili oprávnění, jako jsou GPS data nebo přístup ke kameře.
Zjednodušeně řečeno, oprávnění potřebná pro fungování antivirového programu by ve skutečnosti učinila iOS náchylnější k útokům. Telefony a zařízení s Androidem také používají sandbox aplikací, avšak tato platforma poskytuje aplikacím mnohem více svobody pro vzájemnou interakci a interakci s různými částmi operačního systému.
Pokud vlastníte telefon s Androidem, rozhodně byste měli zvážit instalaci kvalitního antivirového programu.
Safari – potenciálně nejslabší článek iPhonu
V srpnu 2019 výzkumníci z Google Project Zero odhalili, že malware pro iPhone se šířil prostřednictvím několika napadených webových stránek. Celkem bylo objeveno 14 zranitelností, z nichž sedm se týkalo prohlížeče Safari. Dvě z nich umožnily malwaru uniknout ze sandboxu aplikace a získat neomezený přístup k iOS.
Tyto webové stránky byly schopny nainstalovat spyware na zasažená zařízení a hledat hesla a ověřovací tokeny uložené v iCloud Keychain. Zaměřeny byly také zprávy ze služeb jako iMessage, Skype a WhatsApp a také e-maily v Gmailu, Outlooku a Yahoo. Malware také shromažďoval další uživatelské informace, jako je historie hovorů, aktuální poloha GPS, fotografie, poznámky a hlasové záznamy.
Tento spyware odesílal informace zpět na server jednou za minutu. Informace byly přenášeny nešifrované v prostém textu. Tato zranitelnost se týkala uživatelů iOS 10 až 12. Apple tyto chyby odstranil pomocí aktualizace iOS 12.1.4 na začátku února 2018. Není známo, kolik zařízení bylo postiženo.
Jednalo se o klasický zero-day exploit. Kyberzločinci se při napadání obětí spoléhali na neopravené bezpečnostní mezery v iOS. Apple vydal opravu a zranitelnosti byly odstraněny, ale ne dříve, než mohly být potencionálně ovlivněny tisíce zařízení. Pro odstranění spywaru stačilo aktualizovat zařízení.
I když to byl první exploit tohoto druhu v praxi, tento objev otřásl tím, co si mnozí mysleli, že o zabezpečení iPhonů vědí. Je to další důkaz, že žádné zařízení není zcela imunní vůči potenciálně škodlivým zero-day útokům, dokonce ani iPhone.
Pozor na neoprávněné konfigurační profily
Konfigurační profily instalují soubor „.mobileconfig“, který umožňuje rychlou konfiguraci zařízení. Běžně obsahují nastavení sítě, jako jsou přihlašovací údaje k bezdrátovému přístupovému bodu, nastavení proxy serveru a přihlašovací údaje k e-mailovému serveru. IT oddělení je využívají k rychlému nastavení aktuálních konfigurací pro nové zaměstnance nebo celý personál.
Tyto soubory lze distribuovat prostřednictvím e-mailu i webu, což je velká příležitost ke zneužití. Pokud nainstalujete profil od někoho, komu nedůvěřujete, útočník by mohl přesměrovat váš webový provoz na podvodnou VPN nebo proxy server. Poté by mohl provést útok typu „man-in-the-middle“ a pokusit se sledovat vaše data z prohlížení internetu, včetně hesel a uživatelských jmen.
Konfigurační profily také mohou instalovat certifikáty, které firemní uživatelé potřebují k umožnění instalace aplikací na míru – například software, který se nenachází v App Store. Zlovolnější využití certifikátů by mohlo oklamat cíl tak, aby si myslel, že používá důvěryhodné webové stránky (například finanční instituci), i když tomu tak není.
Pokud prohlížíte internet nebo čtete e-mail a objeví se vyskakovací okno, které vás informuje o instalaci profilu, odmítněte ho, pokud jste ho výslovně nevyžádali.
Chcete-li spravovat nainstalované profily, přejděte do Nastavení > Obecné > Profil. Pokud možnost „Profil“ nevidíte, žádné profily nemáte nainstalované.
Malware pro iPhone existuje, ale můžete se mu vyhnout
Existuje několik věcí, které můžete udělat pro to, abyste zůstali v bezpečí při používání svého iPhonu. První z nich je vždy instalovat aktualizace, jakmile jsou dostupné. Jedinou výjimkou jsou velké aktualizace iOS (například přechod z iOS 12 na iOS 13). Je pochopitelné, že můžete chtít počkat týden nebo dva, než zjistíte, zda se neobjevují hlášení o problémech se stabilitou nebo výkonem. Můžete také zapnout automatické aktualizace.
Další věcí, kterou můžete udělat, je vyhnout se klikání na odkazy od neznámých lidí, zejména ty na podezřelých webových stránkách nebo ty ukryté za zkrácenými adresami URL. Obecně platí, že byste se neměli bát otvírat odkazy v iOS, ale útočníci mohou zneužít neopravenou chybu a zaměřit se na vaše zařízení. Tato rada platí bez ohledu na to, jaké zařízení používáte.
„Jailbreaking“ je proces odstraňování ochrany ze zařízení Apple, abyste mohli instalovat aplikace odkudkoli. Root přístup vám (nebo cizímu softwaru) umožňuje upravovat fungování operačního systému. Pokud chcete udržet vysokou úroveň zabezpečení, měli byste se vyvarovat provádění jailbreaku vašeho zařízení.
Zdravý rozum vás také ochrání. Pokud aplikace nevypadá důvěryhodně, neměli byste jí věřit. Mnoho podvodných aplikací se snaží lidi oklamat tím, že je nutí k nákupům v aplikaci. Jiné byly přistiženy, jak od lidí vyžadují jejich Apple ID a přihlašovací údaje. Nikdy neautorizujte nákupy z podezřelých aplikací a své přihlašovací údaje zadávejte pouze v aplikaci Nastavení.
Bez ohledu na to, jaké zařízení používáte, byste se měli mít vždy na pozoru před phishingovými útoky na webu a v e-mailu. Při těchto podvodech se útočníci vydávají za legitimní službu a pokoušejí se ukrást vaše přihlašovací údaje a další osobní informace.
Dávejte si také pozor na techniky sociálního inženýrství, které podvodníci používají po telefonu. Je nepravděpodobné, že vám vaše banka někdy zavolá a bude po vás chtít potvrzení informací, jako je vaše datum narození nebo číslo účtu. Pokud se tak stane, požádejte je o číslo, na které jim můžete zavolat zpět. Poté si můžete toto číslo ověřit, abyste se ujistili, že je legitimní.
iOS je stále bezpečný
Navzdory zranitelnosti Safari, podvodným aplikacím, které klikají na reklamy, a chybějícímu funkčnímu antiviru pro iOS, je platforma z hlediska zabezpečení stále velmi dobře hodnocena. Apple zabudoval zabezpečení do iOS od samého začátku a postupně během let vylepšoval svůj systém oprávnění, čímž dále demonstroval snahu společnosti o vytvoření bezpečné a soukromé platformy.
Žádná platforma není imunní vůči zranitelnostem, ale to neznamená, že byste se měli této platformě vyhýbat. Windows a Android jsou dva nejoblíbenější operační systémy na světě, a v důsledku toho mají více bezpečnostních problémů než jakýkoli jiný. Nedoporučujeme se těmto platformám vyhýbat, jen když je to potřeba, buďte opatrní.
Mezitím ušetřete peníze – nemusíte platit za antivirový program pro iOS. Už máte vše, co potřebujete, abyste zůstali v bezpečí.