Το iPhone σας δεν είναι τόσο ευαίσθητο σε ιούς όσο ένας υπολογιστής ή ένας Mac, αλλά το κακόβουλο λογισμικό iOS υπάρχει. Δείτε τι προστατεύει το iPhone σας από ιούς και πώς μπορείτε να αποφύγετε άλλους τύπους κακόβουλου λογισμικού και απειλών στο iPhone ή το iPad σας.
Πίνακας περιεχομένων
Τι προστατεύει τα iPhone και τα iPad από ιούς;
Το iPhone και το iPad προστατεύονται από ιούς λόγω σχεδίασης. Αυτό συμβαίνει επειδή απλά δεν μπορείτε να εγκαταστήσετε λογισμικό από οπουδήποτε στο iPhone σας (εκτός αν το κάνετε jailbreak). Υπάρχουν μερικοί τρόποι με τους οποίους μπορείτε να εγκαταστήσετε λογισμικό στο iPhone σας, αλλά οι περισσότεροι άνθρωποι συναντούν μόνο έναν από αυτούς: Το App Store.
ο App Store είναι η επιμελημένη βιτρίνα της Apple. Οι προγραμματιστές πρέπει να υποβάλουν τις εφαρμογές τους για να ελεγχθούν, να ελεγχθούν για πιθανά κακόβουλα προγράμματα και να λάβουν αποτελεσματικά μια καθαρή κατάσταση υγείας από την Apple προτού γίνουν διαθέσιμες. Επομένως, θα πρέπει να μπορείτε να εμπιστεύεστε οποιαδήποτε εφαρμογή είναι διαθέσιμη στο App Store στη συσκευή σας.
Οι προγραμματιστές και οι επιχειρήσεις έχουν τρόπους με τους οποίους μπορείτε να παρακάμψετε το App Store και να εγκαταστήσετε τις προσαρμοσμένες εφαρμογές τους, αλλά τα περισσότερα άτομα με iPhone και iPad λαμβάνουν το λογισμικό τους από το App Store.
Στο iOS, όλες οι εφαρμογές έχουν “περιβάλλον δοκιμών” από τη σχεδίασή τους. Αυτός ο όρος σημαίνει ότι οι εφαρμογές έχουν πρόσβαση μόνο στους πόρους που χρειάζονται για την κανονική λειτουργία. Αυτό εμποδίζει τις εφαρμογές να αλλάξουν ρυθμίσεις, να αποκτήσουν πρόσβαση σε μέρη του συστήματος αρχείων που περιέχουν ευαίσθητα δεδομένα και άλλες δόλιες συμπεριφορές.
Ένα ισχυρό σύστημα αδειών παρέχει επίσης λεπτομερή έλεγχο σε ποιες ακριβώς υπηρεσίες και πληροφορίες μπορούν να έχουν πρόσβαση οι εφαρμογές σας. Οι εφαρμογές πρέπει να ρωτήσουν για να έχουν πρόσβαση στην τοποθεσία, τις επαφές, τα αρχεία, τις φωτογραφίες, την κάμερα ή άλλους πόρους σας.
Η περιορισμένη εκτέλεση πολλαπλών εργασιών είναι ένας άλλος τρόπος με τον οποίο το iOS εμποδίζει τις δυνητικά επιβλαβείς εφαρμογές να προκαλέσουν όλεθρο. Οι περισσότερες εφαρμογές δεν εκτελούνται στο παρασκήνιο στο iOS, αλλά όταν εκτελείται μία, βλέπετε μια γραμμή (συνήθως κόκκινη ή μπλε) στο επάνω μέρος της οθόνης. Αυτό σημαίνει ότι όλες οι εφαρμογές που εκτελούνται δεν μπορούν να πετάξουν κάτω από το ραντάρ στο iOS. Αν δεν είναι η ενεργή εφαρμογή που είναι αυτήν τη στιγμή, μπορούν να κάνουν πολύ λίγα στο παρασκήνιο.
Είστε περίεργοι για τους άλλους τρόπους με τους οποίους μπορείτε να εγκαταστήσετε λογισμικό σε ένα iPhone; Τα άτομα που χρειάζονται προσαρμοσμένες εφαρμογές (όπως το λογισμικό σημείου πώλησης που χρησιμοποιείται σε κάθε Apple Store) μπορούν να εγκαταστήσουν προ-υπογεγραμμένες εκδόσεις. Αυτά απαιτούν έγκυρη άδεια προγραμματιστή, υπό την προϋπόθεση ότι είναι εγκατεστημένο το σωστό προφίλ διαμόρφωσης στο iPhone σας.
Εάν ξέρετε πώς να το κάνετε, μπορείτε επίσης να μεταγλωττίσετε τις δικές σας εφαρμογές και να τις προωθήσετε στη συσκευή σας με το Xcode για δοκιμή. Οι εφαρμογές που εγκαθιστάτε με αυτόν τον τρόπο λήγουν επειδή αυτή η δυνατότητα προορίζεται για προγραμματιστές που δοκιμάζουν εφαρμογές.
Τι γίνεται με το κακόβουλο λογισμικό στο App Store;
Τον Οκτώβριο του 2019, η Apple αφαίρεσε 18 εφαρμογές από το App Store επειδή αύξαναν τα διαφημιστικά έσοδα κάνοντας κλικ σε διαφημίσεις στο παρασκήνιο. Αυτή δεν ήταν η πρώτη φορά που αφαιρέθηκαν εφαρμογές από το App Store λόγω κακόβουλου λογισμικού.
Ενώ τα Trojans και τα σκουλήκια σχετίζονται με συγκεκριμένους τύπους κακόβουλου λογισμικού, ο όρος “κακόβουλο λογισμικό” είναι επίσης ένας γενικός όρος για τις απατεώνες εφαρμογές. Στην περίπτωση του αδίστακτου κλικ σε διαφημίσεις, η εν λόγω εφαρμογή πιθανότατα θα είχε μειώσει τη διάρκεια ζωής της μπαταρίας σας και πιθανώς θα είχε καταναλώσει περισσότερα δεδομένα κινητής τηλεφωνίας από όσα θα θέλατε.
Εκτός από αυτό, οι εφαρμογές ήταν αρκετά καλοήθεις. Αυτό είναι ένα καλό παράδειγμα του γιατί το iOS θεωρείται η πιο ασφαλής πλατφόρμα smartphone. Η Apple μπορεί επίσης να διαγράψει όλες τις εφαρμογές από τη συσκευή σας εξ αποστάσεως που εντοπίζει ως κακόβουλο λογισμικό. Αυτό μπορεί να φαίνεται υπερβολικό, αλλά η πρόθεση είναι καλή.
Χρειάζεστε ένα iPhone Antivirus;
Δεν χρειάζεστε μια εφαρμογή προστασίας από ιούς για το iPhone, το iPad ή το iPod Touch. Παρά τις πολλές προσπάθειες για την αγορά σουιτών ασφαλείας για το iPhone, θα ήταν σε μεγάλο βαθμό άσκοπο. Αυτό οφείλεται στο γεγονός ότι η Apple απλά δεν επιτρέπει σε ιούς τύπου Windows να τρέχουν αχαλίνωτα στην πλατφόρμα της.
Το λογισμικό προστασίας από ιούς πρέπει να σαρώσει τη συσκευή σας για να λειτουργήσει και η εφαρμογή sandboxing το αποτρέπει. Μια εφαρμογή προστασίας από ιούς δεν μπορεί να ελέγξει τις εκτελούμενες διαδικασίες, να σαρώσει αρχεία συστήματος ή να εξετάσει άλλα δεδομένα εφαρμογής. Οι εφαρμογές έχουν πρόσβαση μόνο στα δικά τους αρχεία και σε οποιεσδήποτε υπηρεσίες ή δεδομένα έχετε παραχωρήσει άδεια, όπως δεδομένα GPS ή πρόσβαση στην κάμερα.
Εν ολίγοις, τα απαραίτητα δικαιώματα για τη λειτουργία ενός antivirus θα καθιστούσαν το iOS πιο ευάλωτο σε επιθέσεις. Τα τηλέφωνα και οι συσκευές Android χρησιμοποιούν επίσης sandboxing εφαρμογών, αλλά αυτή η πλατφόρμα δίνει στις εφαρμογές πολύ μεγαλύτερη ελευθερία να αλληλεπιδρούν μεταξύ τους και με διαφορετικά μέρη του λειτουργικού συστήματος.
Εάν διαθέτετε τηλέφωνο Android, θα πρέπει οπωσδήποτε να σκεφτείτε να εγκαταστήσετε ένα καλό antivirus.
Το Safari μπορεί να είναι το πιο αδύναμο σημείο του iPhone
Τον Αύγουστο του 2019, ερευνητές από το Project Zero της Google αποκάλυψαν Το κακόβουλο λογισμικό iPhone εξαπλώθηκε μέσω μιας χούφτας παραβιασμένων ιστοτόπων. Συνολικά, ανακαλύφθηκαν 14 τρωτά σημεία, με τα επτά από αυτά να επηρεάζουν το Safari. Δύο από αυτά επέτρεψαν στο κακόβουλο λογισμικό να ξεφύγει από το sandbox της εφαρμογής και να αποκτήσει ανεμπόδιστη πρόσβαση στο iOS.
Αυτοί οι ιστότοποι μπόρεσαν εγκατάσταση spyware σε συσκευές που επηρεάζονται και αναζητήστε κωδικούς πρόσβασης και διακριτικά ελέγχου ταυτότητας που είναι αποθηκευμένα στο iCloud Keychain. Στοχεύτηκαν επίσης μηνύματα από υπηρεσίες όπως το iMessage, το Skype και το WhatsApp, καθώς και το email στο Gmail, το Outlook και το Yahoo. Άλλες πληροφορίες χρήστη, όπως το ιστορικό κλήσεων, η τρέχουσα τοποθεσία GPS, οι φωτογραφίες, οι σημειώσεις και τα φωνητικά σημειώματα παρουσίαζαν επίσης ενδιαφέρον για το κακόβουλο λογισμικό.
Αυτό το λογισμικό κατασκοπείας ανέφερε πληροφορίες στον διακομιστή μία φορά ανά λεπτό. Οι πληροφορίες μεταδόθηκαν χωρίς κρυπτογράφηση, σε μορφή απλού κειμένου. Το exploit επηρέασε τους χρήστες από το iOS 10 έως το 12. Η Apple επέλυσε αυτά τα exploit με την ενημέρωση κώδικα iOS 12.1.4 στις αρχές Φεβρουαρίου 2018. Δεν είναι γνωστό πόσες συσκευές επηρεάστηκαν.
Αυτό ήταν ένα καλό παλιομοδίτικο κατόρθωμα μηδενικής ημέρας. Οι εγκληματίες του κυβερνοχώρου βασίζονταν σε μη ελεγμένες ευπάθειες ασφαλείας στο iOS για να λεηλατήσουν τα θύματά τους. Η Apple εξέδωσε μια ενημέρωση κώδικα και τα τρωτά σημεία έχουν κλείσει, αλλά όχι πριν επηρεαστούν ενδεχομένως χιλιάδες συσκευές. Για να αφαιρέσετε το λογισμικό υποκλοπής spyware, έπρεπε απλώς να ενημερώσετε τη συσκευή σας.
Αν και αυτή ήταν η πρώτη εκμετάλλευση αυτού του είδους στη φύση, αυτή η ανακάλυψη άλλαξε αυτό που πολλοί νόμιζαν ότι γνώριζαν για την ασφάλεια του iPhone. Είναι μια επιπλέον απόδειξη ότι καμία συσκευή δεν είναι εντελώς άτρωτη από δυνητικά επιζήμιες εκμεταλλεύσεις zero-day —ακόμα και το iPhone.
Προσοχή στα Rogue Configuration Profiles
Τα προφίλ διαμόρφωσης εγκαθιστούν ένα αρχείο “.mobileconfig” που σας επιτρέπει να διαμορφώσετε γρήγορα μια συσκευή. Συνήθως, αυτές περιέχουν ρυθμίσεις δικτύου, όπως διαπιστευτήρια σημείου ασύρματης πρόσβασης, ρυθμίσεις διακομιστή μεσολάβησης και πληροφορίες σύνδεσης διακομιστή email. Τα τμήματα πληροφορικής τα χρησιμοποιούν για να αναπτύξουν γρήγορα ενημερωμένες ρυθμίσεις σε νέους υπαλλήλους ή σε ολόκληρο το προσωπικό.
Αυτά τα αρχεία μπορούν να διανεμηθούν τόσο μέσω email όσο και μέσω διαδικτύου, πράγμα που σημαίνει ότι αποτελούν μια σημαντική ευκαιρία για κακή χρήση. Εάν εγκαταστήσετε ένα προφίλ από κάποιον που δεν εμπιστεύεστε, ένας εισβολέας θα μπορούσε να δρομολογήσει την επισκεψιμότητά σας στον ιστό σε ένα αδίστακτο VPN ή διακομιστή μεσολάβησης. Στη συνέχεια, θα μπορούσε να πραγματοποιήσει μια επίθεση man-in-the-middle και να προσπαθήσει να υποκλέψει τα δεδομένα περιήγησής σας, συμπεριλαμβανομένων των κωδικών πρόσβασης και των ονομάτων χρήστη.
Τα προφίλ διαμόρφωσης μπορούν επίσης να εγκαταστήσουν πιστοποιητικά όπως αυτά που χρειάζονται οι εταιρικοί χρήστες για να ενεργοποιήσουν τις εξατομικευμένες εγκαταστάσεις εφαρμογών—για παράδειγμα, λογισμικό που δεν εμφανίζεται στο App Store. Μια πιο απαίσια χρήση ενός πιστοποιητικού μπορεί να είναι να εξαπατήσετε έναν στόχο να πιστεύει ότι χρησιμοποιεί έναν αξιόπιστο ιστότοπο (όπως ένα χρηματοπιστωτικό ίδρυμα) ενώ δεν το κάνει.
Εάν περιηγείστε στον ιστό ή διαβάζετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου και ένα αναδυόμενο παράθυρο σάς ενημερώνει ότι εγκαθίσταται ένα προφίλ, απορρίψτε το εκτός εάν το ζητήσατε ρητά.
Για να διαχειριστείτε τα εγκατεστημένα προφίλ σας, μεταβείτε στις Ρυθμίσεις > Γενικά > Προφίλ. Εάν δεν βλέπετε την επιλογή “Προφίλ”, δεν έχετε εγκαταστήσει.
Το iPhone κακόβουλο λογισμικό υπάρχει, αλλά μπορείτε να το αποφύγετε
Υπάρχουν μερικά πράγματα που μπορείτε να κάνετε για να παραμείνετε ασφαλείς ενώ χρησιμοποιείτε το iPhone σας. Το πρώτο είναι να εγκαθιστάτε πάντα ενημερώσεις μόλις είναι διαθέσιμες. Η μόνη εξαίρεση εδώ είναι για μεγάλες αναβαθμίσεις iOS (για παράδειγμα, μετάβαση από το iOS 12 στο iOS 13). Όπως είναι λογικό, μπορεί να θέλετε να σταματήσετε για μια εβδομάδα περίπου για να δείτε εάν αναφέρονται προβλήματα σταθερότητας ή απόδοσης. Μπορείτε επίσης να ενεργοποιήσετε τις αυτόματες ενημερώσεις.
Το δεύτερο πράγμα που μπορείτε να κάνετε είναι να αποφύγετε να κάνετε κλικ σε συνδέσμους από αγνώστους, ιδιαίτερα σε αυτούς που βρίσκονται σε πρόχειρους ιστότοπους ή κρύβονται πίσω από συντομευμένες διευθύνσεις URL. Σε γενικές γραμμές, δεν πρέπει να φοβάστε να ανοίξετε συνδέσμους στο iOS, αλλά αδίστακτοι ηθοποιοί μπορεί να στοχεύσουν τη συσκευή σας εάν εμφανιστεί ένα μη επιδιορθωμένο exploit. Αυτή είναι καλή συμβουλή ανεξάρτητα από τη συσκευή που χρησιμοποιείτε.
Το “Jailbreaking” είναι η πρακτική της κατάργησης των προστασιών στις συσκευές Apple, ώστε να μπορείτε να εγκαταστήσετε εφαρμογές από οπουδήποτε. Η πρόσβαση ρίζας σάς επιτρέπει (ή το λογισμικό τρίτων κατασκευαστών) να τροποποιήσετε τον τρόπο λειτουργίας του λειτουργικού συστήματος. Θα πρέπει να αποφύγετε το jailbreak της συσκευής σας εάν θέλετε να διατηρήσετε υψηλό επίπεδο ασφάλειας.
Η κοινή λογική σε κρατά επίσης ασφαλή. Εάν μια εφαρμογή δεν φαίνεται αξιόπιστη, μην την εμπιστεύεστε. Πολλές εφαρμογές απάτης προσπαθούν να εξαπατήσουν τους ανθρώπους πραγματοποιώντας αγορές εντός εφαρμογής. Άλλοι έχουν συλληφθεί να ζητούν από τους χρήστες να δώσουν το Apple ID και τα διαπιστευτήρια σύνδεσής τους. Ποτέ μην εξουσιοδοτείτε αγορές από πρόχειρες εφαρμογές και πληκτρολογήστε μόνο τα διαπιστευτήρια σύνδεσής σας στην εφαρμογή Ρυθμίσεις.
Ανεξάρτητα από τη συσκευή που χρησιμοποιείτε, θα πρέπει να είστε πάντα επιφυλακτικοί για επιθέσεις phishing στον Ιστό και στο ηλεκτρονικό ταχυδρομείο. Για αυτές τις απάτες, οι ηθοποιοί παρουσιάζονται ως νόμιμη υπηρεσία για να κλέψουν τα στοιχεία σύνδεσής σας και άλλα προσωπικά διαπιστευτήρια.
Επίσης, προσέξτε τις τεχνικές κοινωνικής μηχανικής που χρησιμοποιούν οι απατεώνες μέσω τηλεφώνου. Είναι απίθανο η τράπεζά σας να καλέσει ποτέ και να σας ζητήσει να επιβεβαιώσετε πληροφορίες όπως την ημερομηνία γέννησής σας ή τον αριθμό λογαριασμού σας. Εάν το κάνουν, ζητήστε τους έναν αριθμό που μπορείτε να χρησιμοποιήσετε για να τους καλέσετε. Στη συνέχεια, μπορείτε να αναζητήσετε αυτόν τον αριθμό και να βεβαιωθείτε ότι είναι νόμιμος.
Το iOS είναι ακόμα ασφαλές
Παρά τα τρωτά σημεία του Safari, τις αδίστακτες εφαρμογές κλικ στις διαφημίσεις και την έλλειψη λειτουργικού antivirus για iOS, η πλατφόρμα εξακολουθεί να θεωρείται καλά από άποψη ασφάλειας. Η Apple δημιούργησε την ασφάλεια στο iOS στην αρχή της και σταδιακά βελτίωσε το σύστημα αδειών της με τα χρόνια, αποδεικνύοντας περαιτέρω την αποστολή της εταιρείας να δημιουργήσει μια ασφαλή, ιδιωτική πλατφόρμα.
Καμία πλατφόρμα δεν είναι προστατευμένη από τρωτά σημεία, αλλά αυτό δεν σημαίνει ότι πρέπει να αποφύγετε τη χρήση αυτής της πλατφόρμας εντελώς. Τα Windows και το Android είναι τα δύο πιο δημοφιλή λειτουργικά συστήματα στον κόσμο και, ως εκ τούτου, αντιμετωπίζουν περισσότερα προβλήματα ασφάλειας από οποιοδήποτε άλλο. Δεν συνιστούμε να αποφύγετε αυτές τις πλατφόρμες. Απλώς να είστε προσεκτικοί όταν χρειάζεται.
Εν τω μεταξύ, εξοικονομήστε τα χρήματά σας—δεν χρειάζεται να πληρώσετε για ένα πρόγραμμα προστασίας από ιούς iOS. Έχετε ήδη όλα όσα χρειάζεστε για να παραμείνετε ασφαλείς.