Вредоносный сайт может заразить ваш iPhone: правда или миф?
О том, что абсолютная неуязвимость iPhone — это миф , мы уже неоднократно писали. Зловреды для смартфонов Apple существуют, хотя их и гораздо меньше, чем заразы для устройств на Android. А вот верите ли вы, что подцепить какую-нибудь гадость можно, просто открыв вредоносный сайт — ничего оттуда не скачивая и не устанавливая? Давайте разберемся, правда это или миф.
Вредоносные сайты взламывали iPhone более двух лет
Исследователи из группы GoogleProjectZero обнаружили несколько взломанных сайтов , которые не менее двух лет атаковали iPhone. Для этого злоумышленники использовали уязвимости устройств — в общей сложности 14 разных дырок. Семь из них — в Safari, штатном веб-браузере iOS, которым пользуется подавляющее большинство владельцев айфонов.
Еще две уязвимости позволяли зловреду покидать песочницу — изолированную среду, которая не дает одним приложениям что-либо делать с данными других приложений. А последние пять прописались в ядре iOS — центральном элементе операционной системы: его взлом дает неограниченные права , которых нет даже у владельца айфона.
Вредоносные сайты способны атаковать практически все актуальные версии мобильной системы Apple — от iOS 10 до iOS 12. По мере выхода обновлений злоумышленники меняли стратегию: отказывались от старых уязвимостей, иногда даже не дожидаясь появления патчей, и брали на вооружение новые.
Чем сайты заражали iPhone
Зараженные сайты устанавливали на устройства жертв шпионского зловреда. Эта программа получала неограниченные права и работала в фоновом режиме, так что пользователь не мог ее заметить. Зловред копировал и отправлял на командный сервер данные с устройства, причем делал это каждую минуту. Вот что интересовало его в первую очередь:
- Пароли и токены авторизации, хранящиеся в Связке ключей iCloud. С их помощью злоумышленники могли пользоваться аккаунтами жертвы и воровать данные из них даже после того, как шпиона удаляли с устройства.
- Переписка в мессенджерах iMessage, Hangouts, Telegram, Skype, Voxer, Viber и WhatsApp. Зловред крал информацию из баз данных приложений, где все сообщения хранятся в незашифрованном виде.
- Переписка в почтовых приложениях Gmail, Yahoo, Outlook, QQmail и MailMaster. Эти данные шпион тоже получал из баз данных интересующих его программ.
- История звонков и СМС.
- Местонахождение устройства в реальном времени, если на нем включен GPS.
- Список контактов жертвы.
- Фотографии.
- Заметки.
- Голосовые напоминания из соответствующего приложения.
Кроме того, зловред по запросу с командного сервера мог отправить своим хозяевам список всех приложений на устройстве и данные любого из них. Причем всю добытую информацию он пересылал в виде простого текста. То есть, если зараженный айфон подключался к публичной сети Wi-Fi, увидеть отсылаемые зловредом пароли, переписку и прочие сведения о жертве могли не только взломщики, но и вообще кто угодно.
Отметим, что разработчики шпиона не особо заботились о том, чтобы тот закрепился в системе: после перезагрузки он исчезал со смартфона. Но учитывая, сколько информации он мог украсть сразу, это не очень большое утешение.
Опасность миновала… или нет?
Последние уязвимости, которые злоумышленники использовали в этой кампании, разработчики Apple исправили в iOS 12.1.4 в начале февраля, так что самые свежие версии системы от подобных атак защищены.
Тем не менее, по оценке специалистов, вредоносные сайты посещало несколько тысяч пользователей в неделю. Это значит, что, скорее всего, пострадавших от деятельности взломанных сайтов немало.
Кроме того, на смену обезвреженным веб-страницам могут прийти новые, эксплуатирующие неизвестные исследователям уязвимости.
Как не подхватить зловреда на iPhone
Как видите, подцепить заразу на смартфон Apple с вредоносного сайта действительно можно, да еще какую. Поэтому рекомендуем вам быть осмотрительными, даже если вы уверены, что уж вашему-то гаджету ничего не угрожает.
- Обновляйте операционную систему айфона, как только обновление становится доступно. В актуальных версиях разработчики исправляют уязвимости, которыми могут воспользоваться (и, как видите, действительно пользуются) злоумышленники.
- Не переходите по ссылкам из рекламы, электронных писем, сообщений от незнакомых людей и так далее. К результатам поиска тоже следует относиться критически: если у вас есть сомнения по поводу добросовестности того или иного ресурса, лучше его вообще не открывать.
Обезопасить iPhone могло бы защитное решение с технологией поведенческого анализа, способное заблокировать даже неизвестные ранее угрозы. Но, к сожалению, для iOS полноценных антивирусов не существует .
Итого: Правда или миф, что iPhone может заразиться при посещении опасного сайта?
Правда. Вредоносные сайты могут эксплуатировать уязвимости в браузере и iOS — и загружать на смартфоны всякую гадость. Описанные исследователями GoogleProjectZero ресурсы уже не опасны, но всегда могут появиться новые, о которых эксперты еще не знают.
Вирусы на Айфоне: Можно ли заразить смартфон Apple?
Когда речь заходит о безопасности компьютеров и мобильных устройств, каждый, кто хоть немного разбирается в теме, скажет вам: Android очень легко заразить вирусом, а вот iPhone в этом отношении — сама надежность. Но так ли это? Давайте разберемся!
Сначала — о терминах
Перед тем, как начать, давайте, как говорят ученые, «договоримся о терминах». Большинство людей называют «вирусом» любое вредоносное ПО — но на самом деле это (технически) не совсем там.
Malware (он же «мылварь») — самый распространенный вариант вредоносной программы. Вирус проникает на компьютер через устанавливаемую программу, а затем распространяется по всему устройству путем репликации (самовоспроизведения). Часто он переходит и на другие гаджеты тоже. Именно «вирусы» были популярны в прошлые десятилетия, сегодня они — не самый распространенный тип malware.
Adware — это софт, который приносит на ваш компьютер (настольный или мобильный) кучу рекламы. Популярным он стал из-за вредоносных сайтов и расширений для браузера.
Spyware — крадет данные о вас и отправляет их нечистоплотным рекламным компаниям.
Ransomware — блокирует ваш ПК и требует «выкуп» за возврат доступа к вашим файлам и контроля над системой в целом.
Как iOS защищает нас от вредоносного ПО?
Купертиновцы предусмотрели сразу несколько уровней защиты.
Загрузки приложений — только из App Store.
Apple создала iOS так, чтобы пользователь (если только он не сделает джейлбрейк) имел возможность скачивать приложения только из фирменного магазина приложений. В Android, как и в Windows, вы можете устанавливать программы откуда угодно — но платите за это высокую цену, ведь «словить» вирус в современном, не очень дружественном к пользователю интернете очень легко.
Кроме того, цензоры Apple вручную проверяют каждое отдельно взятое приложение на предмет вирусов. Если в программном коде находят что-то подозрительное, приложение возвращают на доработку. Это не идеальная система, с ней тоже периодически случаются сбои. Но здесь уместно провести сравнение со знаменитой фразой Черчилля про демократию — «да, это ужасная форма правления — но придумайте что-нибудь получше».
«Песочница»
В iOS есть специальная практика под названием sandboxing (песочница). Она позволяет убедиться в том, что приложение («песок») никогда не выйдет за предписанные рамки («ограждение песочницы»). Что это значит? Например, ни одно из только что установленных приложений не получит доступ к данным из других программ.
Кроме того, почти все программы в iOS работают в аккаунте с «урезанными» полномочиями. У них нет доступа к правам администратора (root), так что сторонние приложения не могут изменять системные настройки и причинять вред.
В результате получается следующее — даже если вы ненароком все-таки установите «подозрительное» приложение, второй уровень защиты iOS не даст ему доступ к ОС и файлам.
Регулярные обновления iOS
Один из лучших способов не попасть в лапы «мылваря» — своевременное обновление операционной системы. Это еще одно из ключевых и «вечных» преимуществ iOS в сравнении с Android. Особенно важно то, что каждый новый релиз ПО все совместимые устройства получают сразу. Посмотрите на статистику версий iOS, на которых работает активно используемая «яблочная» техника — вы сразу заметите, что большинство пользователей уже обновились до самой актуальной версии iOS.
По состоянию на 15 октября 2019 года (спустя месяц после релиза) iOS 13 установлена на 50% устройств.
В Android всё работает совсем по-другому. Владельцы топовых устройств порой ждут «обнову» месяцами, а обладатели «обычных» гаджетов не получают её вообще. В результате они рискуют «подхватить» вирус, который на устройствах Apple уже давно обезврежен.
По состоянию на май 2019 года ОС Android 9 Pie (вышла 6 августа 2018 года) установлена лишь на 10,4% устройств.
Примеры malware-вирусов для iPhone
… Но хакеры — люди упорные. Периодически они все-таки находят в защите iOS уязвимости и пытаются ими воспользоваться. Вот несколько свежих примеров (на самом деле их даже больше):
В начале 2017 года WikiLeaks обнародовала информацию о методах ЦРУ для взлома iOS-устройств. Apple сообщила, что закрыла все уязвимости.
В сентябре 2015 года Apple установила, что сотни сделанных в Китае (с) iOS-приложений содержат в себе скрытый malware-код. Это стало возможным благодаря поддельной версии среды для разработки Xcode, которую Apple предлагает всем желающим бесплатно. Несколько разработчиков из Поднебесной скачали из сети старые копии Xcode под названием XcodeGhost, и случайно встроили в свои приложения вредоносный код. Все «подозрительные» приложения были удалены из App Store.
До выхода iOS версии 10.3 серьезная уязвимость имела место быть в Safari. Хакеры могли настроить сайт так, чтобы он «заспамил» браузер всплывающими диалоговыми окнами. В результате Safari блокировался, а за снятие блокировки требовали выкуп в виде iTunes-сертификатов. Хотя на самом деле расставаться со своими кровными было вовсе необязательно — достаточно было очистить кэш браузера.
Xsser mRAT — «троян» родом из конца 2014 года. Он инфицировал прошедшие через процедуру джейлбрейка устройства Apple и выкачивал с ним практически всю возможную информацию.
Ни один из этих «зловредов» не стал для iOS-пользователей эпидемией… но послужил отличным напоминанием о том, что даже Apple не в силах защитить своих клиентов от всех угроз на свете.
Похоже на вирус, но не вирус
У iPhone бывают проблемы, которые можно отнести на счет вирусов. Но истинная причина, конечно, совсем другая.
Например, если ваш смартфон работает медленно, вам следует освободить на нем побольше места или заменить батарею, если гаджет работает уже очень давно, и аккумулятор уже «устал» — в таких случаях Apple специально понижает частоту процессора для того, чтобы предотвратить самопроизвольное отключение устройства при пиковых нагрузках (старая батарея с ними уже не справляется). Проверить уровень износа аккумулятора можно в настройках iOS. Если он уже «подгулявший» — пора к врачу (ну, то есть в сервис).
Джейлбрейк — это риск
Итак, среднестатистический пользователь iPhone никогда не увидит на своем смартфоне malware. Но мы еще не поговорили о такой вещи, как джейлбрейк.
Если вы не в курсе: джейлбрейк (в народе просто «джейл») дает доступ к правам администратора iOS и позволяет обойти все ограничения Apple по безопасности. В результате пользователь получает возможность устанавливать приложения из любого источника и изменять систему по своему желанию — в общем, всё как на Android.
Джейлбрейк дает больше возможностей для настройки системы «под себя» — но и резко снижает уровень безопасности, т.к. на «джейлбрейкнутый» iPhone уже можно установить инфицированные приложения или стать жертвой кибератаки.
Сегодня «джейл» серьезно потерял в популярности — Apple сделала iOS гораздо более удобной и полнофункциональной системой, чем прежде, так что даже некогда верные сторонники джейлбрейка решили, что лучше вернуться на «светлый» путь.
Антивирус на iPhone: нужен ли он iOS на самом деле?
В App Store довольно много «антивирусов». Зачем они нужны, если риск поймать malware стремится к нулю?
Если посмотреть на эти приложения повнимательнее, можно заметить — эти программы не делают ничего полезного. Программы вроде Lookout, Avira и Norton не сканируют ваш iPhone на предмет вирусов (из-за sandboxing, о котором мы говорили выше). А что же они тогда делают?
- Поиск пропавшего телефона и сигнал, по которому его можно найти;
- Защита от опасных веб-сайтов;
- Уведомления о том, что для iOS вышло новое обновление.
Есть только одна проблема со всем этим — у вас уже есть доступ ко всем этим функциям! В iOS есть функция Найти iPhone. Браузер Safari — да и любой другой браузер для iOS — всегда предупредит вас о том, что вы хотите зайти на небезопасный веб-сайт. И, конечно же, ваш гаджет всегда сам сообщит о том, что пока обновить прошивку.
Других функции таких приложений — например, VPN и мониторинг ваших финансовых аккаунтов — лучше отдать на откуп специализированным приложениям.
Вывод прост — перед нами абсолютно бесполезные приложения, ценность от которых равна нулю.
Кстати, начиная с 2017 года Apple удаляет из App Store большое количество фейковых антивирусов и других «полезных» приложений, которые заявляли в качестве своих функций в том числе и сканирование на вирусы. Купертиновцы также обновили гайдлайны (инструкции) для разработчиков напоминанием о том, что в приложения нельзя включать контент или сервисы, которые на самом деле не предлагаются.
Ваш iPhone никогда не будет заражен вирусами
Итак, мы разобрали все виды malware для iOS. Теперь можно дать ответ на вопрос, который вынесен в заголовок статьи. Так что же, можно ли заразить iPhone вирусом (malware)?
Теоретически это возможно. Но если вы — человек в здравом уме и твердой памяти, и вы не будете делать откровенных глупостей, ваш iPhone никогда не будет заражен каким-либо вирусом.
Не делайте джейлбрейк вашего устройства, обновляйте ПО iPhone вовремя, устанавливайте приложения только из App Store и ниоткуда больше — и ваш смартфон никогда не поймает вредоносный код, ведь его защита от вирусов всех мастей близка к идеальной. А если хакеры вдруг что-то найдут, Apple очень быстро решит проблему и выпустит патч-«заплатку». Не беспокойтесь понапрасну — у вас в руках очень надежное с точки зрения безопасности устройство.