Váš iPhone není tak náchylný k virům jako PC nebo Mac, ale malware iOS existuje. Zde je to, co chrání váš iPhone před viry a jak se můžete vyhnout dalším typům malwaru a hrozbám na vašem iPhone nebo iPadu.
Table of Contents
Co chrání iPhony a iPady před viry?
iPhone a iPad jsou designově chráněny před viry. Je to proto, že jednoduše nemůžete nainstalovat software odkudkoli na váš iPhone (pokud ho neprovedete útěkem z vězení). Existuje několik způsobů, jak můžete nainstalovat software do svého iPhone, ale většina lidí se setká pouze s jedním z nich: App Store.
The Obchod s aplikacemi je kurátorský výklad společnosti Apple. Vývojáři musí své aplikace před jejich zpřístupněním odeslat k otestování, kontrole na potenciální malware a účinnému potvrzení od společnosti Apple. Proto byste měli být schopni důvěřovat jakékoli aplikaci, která je dostupná v App Store na vašem zařízení.
Vývojáři a firmy mají způsoby, jak obejít App Store a nainstalovat jejich vlastní aplikace, ale většina lidí s iPhonem a iPadem získává svůj software z App Store.
V systému iOS jsou všechny aplikace navrženy v „izolovaném prostoru“. Tento termín znamená, že aplikace mají přístup pouze ke zdrojům, které potřebují pro normální provoz. To zabraňuje aplikacím měnit nastavení, přistupovat k částem systému souborů, které obsahují citlivá data, a dalšímu nevyzpytatelnému chování.
Robustní systém oprávnění také poskytuje podrobnou kontrolu nad tím, ke kterým službám a informacím mají vaše aplikace přístup. Aplikace se musí zeptat, než získají přístup k vaší poloze, kontaktům, souborům, fotkám, fotoaparátu nebo dalším zdrojům.
Omezený multitasking je další způsob, jak iOS brání potenciálně škodlivým aplikacím, aby způsobily zkázu. Většina aplikací na iOS neběží na pozadí, ale když nějaká běží, uvidíte v horní části obrazovky pruh (obvykle červený nebo modrý). To znamená, že žádné spuštěné aplikace nemohou na iOS létat pod radarem. Pokud se nejedná o aktuálně aktivní aplikaci, mohou na pozadí dělat jen velmi málo.
Zajímá vás, jaké další způsoby můžete nainstalovat software na iPhone? Lidé, kteří potřebují vlastní aplikace (jako je software v místě prodeje používaný v každém Apple Store), si mohou nainstalovat předem podepsané verze. Tyto vyžadují platnou vývojářskou licenci za předpokladu, že je na vašem iPhone nainstalován správný konfigurační profil.
Pokud víte, jak na to, můžete také zkompilovat své vlastní aplikace a odeslat je do svého zařízení pomocí Xcode k testování. Platnost aplikací, které nainstalujete tímto způsobem, vyprší, protože tato funkce je určena pro vývojáře, kteří aplikace testují.
A co malware v App Store?
V říjnu 2019 Apple odstraněno 18 aplikací z App Store, protože zvyšovali příjmy z reklamy kliknutím na reklamy na pozadí. Nebylo to poprvé, co byly aplikace odstraněny z App Store kvůli malwaru.
Zatímco trojské koně a červi se týkají konkrétních typů malwaru, termín „malware“ je také univerzálním termínem pro podvodné aplikace. V případě podvodného klikače na reklamu by dotyčná aplikace pravděpodobně snížila výdrž baterie a možná by spotřebovala více mobilních dat, než byste si přáli.
Kromě toho byly aplikace docela vlídné. To je dobrý příklad toho, proč je iOS považován za nejbezpečnější platformu pro chytré telefony. Apple může také na dálku smazat všechny aplikace z vašeho zařízení, které detekuje jako malware. Může se to zdát přehnané, ale záměr je dobrý.
Potřebujete antivirus pro iPhone?
Pro iPhone, iPad nebo iPod Touch nepotřebujete antivirovou aplikaci. Navzdory mnoha pokusům o uvedení bezpečnostních sad pro iPhone na trh by to bylo z velké části zbytečné. Je to proto, že Apple jednoduše nedovoluje virům podobným Windows, aby se na své platformě rozmohly.
Antivirový software musí skenovat vaše zařízení, aby fungovalo, a sandboxing aplikací tomu zabrání. Antivirová aplikace nemůže kontrolovat běžící procesy, skenovat systémové soubory ani prohlížet data jiných aplikací. Aplikace mají přístup pouze ke svým vlastním souborům a jakýmkoli službám nebo datům, kterým jste udělili oprávnění, jako jsou data GPS nebo přístup k fotoaparátu.
Stručně řečeno, oprávnění nezbytná pro fungování antiviru by učinila iOS zranitelnější vůči útoku. Telefony a zařízení Android také používají sandboxing aplikací, ale tato platforma dává aplikacím mnohem větší svobodu pro vzájemnou interakci a interakci s různými částmi operačního systému.
Pokud vlastníte telefon s Androidem, rozhodně byste měli zvážit instalaci dobrého antiviru.
Safari může být nejslabší stránkou iPhonu
V srpnu 2019 odhalili výzkumníci z Google Project Zero Malware pro iPhone se šířil prostřednictvím několika napadených webových stránek. Celkem bylo objeveno 14 zranitelností, přičemž sedm z nich se týká Safari. Dva z nich umožnily malwaru uniknout z aplikačního sandboxu a získat neomezený přístup k iOS.
Tyto weby to dokázaly nainstalovat spyware na postižená zařízení a hledejte hesla a ověřovací tokeny uložené v iCloud Keychain. Zaměřeny byly také zprávy ze služeb jako iMessage, Skype a WhatsApp a také e-maily v Gmailu, Outlooku a Yahoo. Malware také zajímaly další uživatelské informace, jako je historie hovorů, aktuální poloha GPS, fotografie, poznámky a hlasové poznámky.
Tento spyware hlásil informace zpět na server jednou za minutu. Informace byly přenášeny nešifrované, ve formátu prostého textu. Exploit se týkal uživatelů od iOS 10 do 12. Apple tyto exploity vyřešil pomocí opravy iOS 12.1.4 na začátku února 2018. Není známo, kolik zařízení bylo postiženo.
Tohle byl staromódní zero-day exploit. Kyberzločinci se při kořisti svých obětí spoléhali na nekontrolované bezpečnostní zranitelnosti v iOS. Apple vydal opravu a zranitelnosti byly uzavřeny, ale ne dříve, než byly potenciálně ovlivněny tisíce zařízení. Chcete-li odstranit spyware, stačí aktualizovat zařízení.
Přestože se jednalo o první exploit svého druhu ve volné přírodě, tento objev změnil to, co si mnozí mysleli, že vědí o zabezpečení iPhonu. Je to další důkaz, že žádné zařízení není zcela imunní vůči potenciálně škodlivým útokům zero-day – dokonce ani iPhone.
Dejte si pozor na neoprávněné konfigurační profily
Konfigurační profily instalují soubor „.mobileconfig“, který vám umožní rychle nakonfigurovat zařízení. Obvykle obsahují nastavení sítě, jako jsou přihlašovací údaje k bezdrátovému přístupovému bodu, nastavení proxy a přihlašovací údaje k e-mailovému serveru. IT oddělení je využívají k rychlému nasazení aktuálních nastavení novým zaměstnancům nebo celému personálu.
Tyto soubory lze distribuovat e-mailem i webem, což znamená, že představují velkou příležitost ke zneužití. Pokud nainstalujete profil od někoho, komu nedůvěřujete, útočník by mohl přesměrovat váš webový provoz na podvodnou VPN nebo proxy. Poté by mohl provést útok typu man-in-the-middle a pokusit se prozkoumat vaše data procházení, včetně hesel a uživatelských jmen.
Konfigurační profily mohou také instalovat certifikáty, které potřebují podnikoví uživatelé k povolení instalací aplikací na míru – například softwaru, který se neobjevuje v App Store. Zlověstnějším použitím certifikátu by mohlo být oklamání cíle, aby si myslel, že používá důvěryhodné webové stránky (jako finanční instituce), i když tomu tak není.
Pokud prohlížíte web nebo čtete e-mail a vyskakovací okno vás informuje, že se instaluje profil, odmítněte jej, pokud jste o to výslovně nepožádali.
Chcete-li spravovat nainstalované profily, přejděte do Nastavení > Obecné > Profil. Pokud nevidíte možnost „Profil“, nemáte žádné nainstalované.
Malware pro iPhone existuje, ale můžete se mu vyhnout
Existuje několik věcí, které můžete udělat, abyste zůstali při používání svého iPhone v bezpečí. První je vždy instalovat aktualizace, jakmile jsou k dispozici. Jedinou výjimkou jsou velké upgrady iOS (například přechod z iOS 12 na iOS 13). Je pochopitelné, že možná budete chtít odložit na týden nebo tak dále, abyste zjistili, zda nejsou hlášeny nějaké problémy se stabilitou nebo výkonem. Můžete také zapnout automatické aktualizace.
Druhá věc, kterou můžete udělat, je vyhnout se klikání na odkazy od cizích lidí, zejména na ty na útržkovitých webových stránkách nebo skryté za zkrácenými adresami URL. Obecně platí, že byste se neměli bát otevírat odkazy na iOS, ale nepoctiví herci se mohou zaměřit na vaše zařízení, pokud se objeví neopravený exploit. Toto je dobrá rada bez ohledu na to, jaké zařízení používáte.
„Jailbreaking“ je postup odstraňování ochran ze zařízení Apple, takže můžete instalovat aplikace odkudkoli. Přístup root umožňuje vám (nebo softwaru třetí strany) upravovat fungování operačního systému. Pokud chcete zachovat vysokou úroveň zabezpečení, měli byste se vyhnout útěku zařízení z vězení.
Zdravý rozum vás také chrání. Pokud aplikace nevypadá důvěryhodně, nevěřte jí. Mnoho podvodných aplikací se snaží lidi oklamat provádění nákupů v aplikaci. Jiní byli přistiženi, jak požadují od lidí své Apple ID a přihlašovací údaje. Nikdy neautorizujte žádné nákupy z povrchních aplikací a své přihlašovací údaje zadejte pouze v aplikaci Nastavení.
Bez ohledu na zařízení, které používáte, byste se měli vždy mít na pozoru před phishingovými útoky na webu a v e-mailu. U těchto podvodů se herci tváří jako legitimní služba, která ukradne vaše přihlašovací údaje a další osobní údaje.
Dávejte si také pozor na techniky sociálního inženýrství, které podvodníci používají po telefonu. Je nepravděpodobné, že vám vaše banka někdy zavolá a požádá vás o potvrzení informací, jako je vaše datum narození nebo číslo účtu. Pokud ano, požádejte je o číslo, na které jim můžete zavolat zpět. Poté můžete toto číslo vyhledat a ujistit se, že je legitimní.
iOS je stále bezpečný
Navzdory zranitelnosti Safari, podvodným aplikacím na klikání na reklamy a chybějícímu funkčnímu antiviru pro iOS je platforma z hlediska zabezpečení stále dobře hodnocena. Apple zapekl zabezpečení do iOS na jeho počátku a postupně v průběhu let vylepšoval svůj systém oprávnění, což dále demonstrovalo poslání společnosti vytvořit bezpečnou, soukromou platformu.
Žádná platforma není imunní vůči zranitelnostem, ale to neznamená, že byste se měli této platformě vyhýbat úplně. Windows a Android jsou dva nejoblíbenější operační systémy na světě a v důsledku toho mají více bezpečnostních problémů než kterýkoli jiný. Nedoporučujeme se těmto platformám vyhýbat; jen dávejte rozumnou míru opatrnosti, když je to vhodné.
Mezitím šetřete peníze – nemusíte platit za antivirus pro iOS. Už máte vše, co potřebujete, abyste zůstali v bezpečí.