Может ли iPhone заразиться вирусами? Так ли он безопасен на самом деле?
Не только дизайн и трендовые фишки принесли Apple армию из миллионов поклонников. Смартфоны купертиновцев оснащаются одной из лучших систем безопасности, и поэтому многие люди выбирают айфоны, потому что считают, что они неуязвимы для вирусов. Так ли это на самом деле?
По умолчанию на всех устройствах Apple предусмотрены повышенные меры защиты. Можно сказать, что если не трогать настройки безопасности в iPhone, то большинство мобильных угроз будут не страшны. Именно так и должна выглядеть надежная защита от шпионских программ и вирусов.
Однако есть пользователи-экспериментаторы, которые ради установки экзотических приложений отключают нативную защиту. Отсюда и берутся риски.
Что такое «огороженный сад» Apple?
Система безопасности Apple во многом полагается на закрытую природу iOS. К установке разрешены только те приложения, которые были допущены в AppStore, то есть проверены и одобрены сотрудниками Apple. Кроме того, система затрудняет обмен файлами с другими устройствами, выпущенными не под брендом купертиновской компании. Таким образом, айфоны функционируют в пределах экосистемы Apple, куда посторонним вход воспрещен.
Все эти меры направлены исключительно на благие цели: чтобы ограничить вероятность проникновения вредоносных программ. И надо признать, в этом деле Apple действительно преуспела.
Насколько безопасен iPhone?
На компьютер Mac можно устанавливать приложения, размещенные вне AppStore. В отличие от iOS, macOS имеет функцию Gatekeeper, которая проверяет подпись загружаемых приложений, чтобы убедиться в их легитимности. Это защищает пользователя от установки и запуска вредоносов, даже если источником программы является неофициальный репозиторий.
Пользователям iPhone такая возможность недоступна: они могут загрузить только те приложения, которые были размещены в AppStore. Единственный способ обойти это ограничение – установить джейлбрейк.
Что такое джейлбрейк?
По сути это взлом iOS и ее защитных функций. Взломанный iPhone свободен от ограничений закрытой платформы Apple. После джейлбрейка у пользователя появляется root-доступ к файловой системе iOS и много самых разных возможностей, в числе которых есть и установка приложений из непроверенных источников. А кроме этого iPhone, изначально привязанный к определенному оператору связи, можно использовать в сетях других провайдеров.
Все это положительные стороны джейлбрейка, однако есть и отрицательные. Устанавливая джейлбрейк, вы нарушаете лицензионное соглашение и аннулируете гарантию. Но более серьезно то, что вы лишаете свое устройство фирменной защиты Apple и делаете его уязвимым к вредоносному коду.
Так может ли iPhone заразиться вирусом?
Да, может. В большинстве случаев эта вероятность мала из-за закрытости iOS. В группе риска находятся те мобильники, владельцы которых экспериментируют с джейлбрейком.
Как узнать, что на iPhone попал вирус?
Вот наиболее распространенные проявления угроз:
- выросло потребление трафика;
- ухудшилась автономность;
- среди приложений возникли незнакомые иконки;
- в браузере Safari появляется всплывающая реклама;
- возникают спонтанные перенаправления в AppStore;
Любое из этих явлений — веский повод подумать о безопасности своего телефона.
Как удалить вирусы с iPhone?
Чем дольше угроза находится на устройстве, тем больше вреда она может нанести: украсть личные и платежные данные, заблокировать доступ к приложениям, потратить трафик и вычислительные силы на майнинг криптовалют. Каждое из этих последствий носит неприятный характер, поэтому от вирусов нужно избавляться.
Начните со следующих действий.
Выясните, какие приложения установлены и каково их назначение.
Каждое мобильное приложение выполняет определенную функцию. Вирусные программы маскируются под полезные, но делают совсем не то, что от них ожидают. Если вы нашли какой-то незнакомый ярлык, обязательно разберитесь, когда вы покупали эту программу в AppStore и для чего она предназначена. Если в списке покупок ее не оказалось, это может быть вредоносное ПО, от которого стоит побыстрее избавиться.
Установите антивирус и запустите сканирование.
В AppStore представлено много антивирусных систем. Если вы не знаете, какую выбрать, ориентируйтесь на отзывы других пользователей и рейтинг. Начните с варианта, который предлагает триальный период с бесплатным лечением угроз. Полная проверка устройства может занять много времени, но лучше не пренебрегать этой мерой и немного потерпеть.
Избавьтесь от кэша.
Есть вероятность, что проблемное поведение браузера и некоторых программ связано с сохраненными данными. Один из способов исправить эту проблему – очистить кэш. Так вы удалите с устройства ненужные файлы, оставшиеся с момента посещения сайтов и запуска приложений. Личную информацию и пароли от аккаунтов вы так не потеряете.
После очистки кэша iPhone рекомендуется перезагрузить, чтобы система корректно восприняла изменения.
Вернитесь к заводским настройкам.
После джейлбрейка iPhone можно вернуть в первоначальное состояние с максимальной защитой. Но прежде чем восстанавливать заводские настройки, позаботьтесь о резервной копии данных.
С помощью регулярных резервных копий можно откатываться до предыдущего состояния iPhone без необходимости полного сброса. Эта несложная мера помогает устранить многие программные проблемы.
Что делать, чтобы на iPhone не попали вирусы?
Главный совет — не экспериментировать с джейлбрейком на iPhone, который вы используете как основное устройство для хранения личных данных и оплаты покупок. Безопасность iOS находится на высоком уровне. Лучшее, что можно сделать — это оставить ее в том виде, в каком ее спроектировали инженеры Apple.
Не игнорируйте обновления iOS: как правило, в них содержатся важные улучшения.
Не теряйте бдительности в цифровом мире. Создавайте надежные пароли для входа в устройство и онлайн-аккаунты.
Не переходите по незнакомым ссылкам, особенно по тем, которые пришли в электронных письмах. Не открывайте SMS, если не знакомы с отправителем.
Устанавливайте только те приложения, которые заслуживают доверия. Узнать их репутацию можно из отзывов в AppStore и на специализированных форумах.
Понравилась статья? Не забывайте ставить лайки!Подписывайтесь на канал и делитесь публикацией с друзьями .
Есть ли вирусы на IOS?
Операционная система iOS — одна из немногих мобильных платформ, для которых не существует антивирусов. Несмотря на большую популярность айфонов и айпадов, разработчики антивирусных программ не в состоянии освоить эту привлекательную для них нишу в силу архитектурных особенностей iOS: операционная система просто не предоставляет прикладным программам доступ к файловой системе, без которого никакая антивирусная проверка невозможна в принципе.
Всеми известный факт: все приложения в iOS выполняются в так называемой песочнице — изолированной среде, из которой они не могут получить непосредственный доступ к компонентам ОС и других программ. Это обеспечивает высокую безопасность операционной системы: при работе в песочнице приложение взаимодействует только с собственными данными и ресурсами, поэтому вредоносной программе попросту негде будет разгуляться.
Кроме того, Apple разрешает установку приложений на устройства с iOS исключительно из собственного каталога App Store, куда они попадают после довольно пристальной проверки. «Несчастные» владельцы айфонов лишены даже привычной пользователям Android функции «разрешить установку приложений из неизвестных источников» — если нужной программы нет в App Store, ее, скорее всего, не будет и на вашем телефоне.
С другой стороны, подобные жесткие ограничения лишают владельцев iOS (iPhone и iPad) целого ряда полезных возможностей. Если ваш iPhone относится к устаревшему модельному ряду и его ОС уже успела устареть, рано или поздно вы столкнетесь с полной невозможностью установить или обновить нужное вам приложение через магазин App Store.
Однажды ваша любимая программа откажется запускаться, сообщив, что разработчики давным-давно выпустили для него новую версию, которую пора поставить вместо текущей. По нажатию на кнопку «Обновить» запустится приложение App Store и радостно сообщит, что для установки новой версии интересующего вас вас софта требуется ОС поновее. Наконец, отправившись в раздел «Настройки», вы с удивлением обнаружите, что на вашем устройстве уже стоит самая актуальная версия операционной системы iOS, а чтобы использовать более современную, придется сбегать в соседнюю лавку за новым айфоном. Круг замкнулся, как любил говорить один бывший джедай.
Выходов из такого тупика существует ровно два. Первый — продать на черном рынке почку и таки купить себе новый телефон с надкусанным яблоком на корпусе, затаив надежду, что он не утратит своей актуальности в течение следующих нескольких лет. Второй путь — джейлбрейк. Под этим непонятным словом подразумевается банальный взлом операционной системы, позволяющий получить не санкционированный производителем телефона доступ к файловой системе, а кроме того, устанавливать приложения из сторонних каталогов приложений (репозиториев) или в некоторых случаях напрямую с компа.
Джейлбрейк , конечно же, не превратит ваш четвертый айфон в десятый и не даст возможности использовать на древнем железе самую последнюю редакцию iOS. Но зато позволит отыскать и установить на смартфон старую версию необходимого вам приложение, которая пусть и не сможет похвастаться современным набором функций, но зато будет хотя бы стабильно работать.
Существует и еще одна лазейка, позволяющая почти официально устанавливать на айфоны и айпады различный приложения в обход App Store. Называется она Mobile Device Management (MDM). Это набор инструментов, дающий возможность управлять устройствами с iOS в корпоративной среде. Используется он, в частности, для установки на «яблочные» устройства сотрудников фирм различных «внутренних» приложений, не предназначенных для широкого распространения вне компании.
Такие программы можно доставлять на устройства с iOS без необходимости загружать их в App Store и проходить мучительную проверку. Очевидно также, что любое приложение на айфон этим способом установить не получится: метод имеет целый ряд естественных ограничений, призванных исключить возможное его использование хакерами.
Означает ли все это, что существование вирусов для iOS невозможно в принципе и пользователи устройств от Apple могут чувствовать себя в полной безопасности? Нет. Вирусы для iOS как тот легендарный суслик: не видны, но все-таки есть. Далее я расскажу о самых известных технологиях распространения вирусов для iOS.
Вирусы для iOS с помощью технологии MDM
Из-за параноидальных механизмов безопасности, которые Apple применяет в архитектуре своей мобильной ОС, создание полноценных вредоносных программ для этой платформы оказалось делом трудозатратным, однако сюрпризом для специалистов все-таки не стало. Если в iOS нельзя зайти через дверь, можно вломиться через окно — примерно так подумали злоумышленники и для распространения троянов начали применять тот самый механизм дистрибуции приложений MDM с использованием корпоративных сертификатов.
Работает это вкратце так. Для начала требуется развернуть специальный MDM-сервер, получить для него сертификат Apple Push Notification Service (APNs-сертификат) и установить его на этом сервере. Затем следует создать специальный конфигурационный профиль, фактически представляющий собой видоизмененный .plist-файл, который следует доставить на девайс с iOS. Устройство получает с сервера push-уведомление, устанавливает с сервером TLS-соединение и после проверки сертификата авторизуется на нем.
После этого сервер может передать устройству набор настроек (MDM Payload), привязанный к его конфигурационному профилю. При этом MDM-сервер необязательно должен находиться в одной сети с мобильным устройством, достаточно, чтобы он был доступен извне по протоколу HTTPS. В результате с использованием MDM-сервера становится возможным управлять iOS-устройством и устанавливать на него приложения в обход App Store.
Все это подразумевает серьезные пляски с бубном, но теоретически открывает лазейку для MITM-атак. С использованием этой технологии вполне можно реализовывать таргетированные «точечные» атаки, что было доказано на практике летом 2018 года. Кроме всего прочего, злоумышленником может оказаться, например, обиженный сотрудник компании, использующей MDM, если он имеет доступ к серверу.
Говорят, именно таким способом у одной известной американской фирмы была похищена клиентская база и переписка с контрагентами, которая впоследствии утекла к конкурентам вместе с одним из бывших работников. Кажется, что массовое распространение вредоносного ПО с привлечением технологии MDM организовать невозможно. Однако это не так.
С использованием MDM в 2015 году была устроена крупнокалиберная раздача трояна YiSpecter, прятавшегося в клиентском приложении — видеоплеере для просмотра. Распространялся он преимущественно в Китае под видом форка популярного в этой стране плеера QVOD, разработчиков которого в 2014 году накрыла китайская полиция. Следуя инструкции, найденной на просторах интернета, юзеры сами копировали на свой девайс необходимые профили и сертификаты, чтобы получить возможность бесплатно скачивать на телефон коммерческие или «запрещенные» в их стране приложения, за что и поплатились.
Кроме того, разработчики трояна организовали целую партнерскую программу, в рамках которой платили по 2,5 юаня за каждую установку протрояненного софта. Предложением тут же воспользовались многочисленные «подвальные» сервис-центры по ремонту айфонов и фирмочки, специализирующиеся на продаже восстановленных «яблочных» устройств, и стали втихаря добавлять в систему благодарным клиентам необходимые компоненты. С паршивой овцы, как говорится, хоть шерсти клок.
В результате обладателями айфонов «с сюрпризом» стали тысячи ни о чем не подозревающих китайцев.
Так распространялся iOS-троян YiSpecter
YiSpecter устанавливал на устройство специальный модуль, который докачивал компоненты вредоноса, если их удаляли, и по команде ботоводов мог втихую удалять с телефона любые программы, заменяя их троянизированными копиями. Нужный софт он получал с собственного MDM-сервера.
Пользователь не замечал подвоха, поскольку подмененные трояном клиенты социальных сетей и мессенджеры работали как обычно, время от времени отстукиваясь на управляющий сервер и скидывая туда конфиденциальную информацию, включая переписку и учетные данные жертвы. Кроме всего прочего, троян мог показывать на экране зараженного устройства полноэкранную рекламу, благодаря чему, собственно, и был обнаружен.
В общем-то понятно, что таким способом трудно организовать массовое заражение iOS-устройств, хотя у китайцев это почти получилось. Важно другое: YiSpecter был одним из первых настоящих вирусов, способных заразить айфон без джейлбрейка.
Несмотря на то что iOS действительно очень защищенная и безопасная операционная система, мы видим, что вирусописатели смогли отыскать лазейки и в ней. Правда, все они без исключения представляют собой тесный симбиоз технических приемов и социальной инженерии. Разработчики вирусов для айфонов и айпадов работают именно в этом направлении — играя на наивности или алчности владельцев «яблочных» телефонов.
Впрочем, интерес к ним неудивителен: считается, что покупатели недешевых телефонов производства корпорации Apple достаточно состоятельны, чтобы у них было чем поживиться. Поэтому пользователям таких устройств нужно проявлять особую бдительность и осторожность: в любой момент они могут оказаться под прицелом злоумышленников, ведь технологии не стоят на месте.