Почему на iOS не нужны антивирусы?
«Лаборатория Касперского» рассказала в своём блоге о том, почему на iOS нет вирусов и в App Store не допускаются антивирусные приложения.
Дело в том, что iOS спроектирована с особым акцентом на безопасность. Все сторонние приложения запускаются в собственных песочницах — безопасных средах, которые изолируют их данные, не позволяя проводить какие-либо манипуляции с файлами других приложений или операционной системы. Вредоносу негде развернуться — он не может выйти за пределы собственной песочницы и украсть или сломать что-нибудь чужое.
По умолчанию на iPhone и iPad запрещена установка приложений из любых источников, кроме официального магазина. Apple тщательно следит за тем, чтобы туда не попадали вредоносы, и одобряет приложения только после изучения их кода.
Исключение составляют устройства с джейлбрейком — на них искусственно ослаблена система безопасности, приложения можно устанавливать и сторонних источников и им может быть открыт доступ к системным файлам. При неудачном стечении обстоятельств на смартфонах и планшетах с джейлбрейком могут завестись вирусы.
Антивирус для iOS невозможно разработать по одной простой причине — ему необходимо отслеживать активность других приложений, а это невозможно делать из-за особенностей iOS. Сидя в песочнице, антивирус не может знать, какие действие совершают другие приложения. Всё это не означает, что iOS — абсолютно безопасная операционная система. На ней нет вирусов, но её пользователи могут сталкиваться с фишингом — попытками обманных действий на сайтах и в приложениях.
Вирусы в iOS. Нужен ли антивирус для iPhone и iPad?
Прошло уже 5 лет с момента публикации моей статьи про антивирус для iOS. Много времени утекло, а воз и ныне там: люди постоянно спрашивают об этой насущной проблеме. Причём как вживую, так и в комментариях. Попробую ещё разок с более свежим продвинутым взглядом взглянуть на проблему.
Есть ли вирусы для iOS?
Если с Android всё ясно (там явно нужны антивирусы), то с iOS ситуация не проста.
Вирусы для iOS есть, но угроза для конкретного пользователя от их наличия не такая высокая. Уже давно стало ясно, что пользователи iPhone и iPad – лакомый кусочек для вирусописателей, так как это очень платёжеспособная аудитория. Но за все годы существования iOS было всего пару десятков случаев нахождения вирусов и все эти истории широко освещались в прессе.
В сети я обнаружил список всех угроз для iOS на английском языке за последние 8 лет. Но список предваряет несколько оговорок:
- многие вирусы не работают на свежей версии iOS
- многие лазейки осуществимы только, если на устройстве сделан джейлбрейк
- некоторые угрозы в списке – это специальные утилиты, которые написаны против конкретных людей
За столько лет такое малое количество вирусов объясняется вот чем:
- закрытая операционная система и принцип: одно приложение не может как-то влиять на действия другого
- жёсткая политика Apple относительно содержимого App Store
Нужно ли ставить антивирус на iPhone, iPad и iPod Touch?
Ответ – нет ! Почему?
Во-первых, потому что в App Store нет антивируса в привычном понимании этого слова (программа, в которой есть базы вирусов). А крупные компании вроде Symantec или McAfee занимаются чем угодно, но только не выпуском антивируса под iOS. Придумывают безопасные хранилища и браузеры, программы для хранения паролей и т.п.
Антивирусные компании идут и на радикальные шаги. В сети несложно найти заказные статьи на уважаемых сайтах, которые больше развивают паранойю… Их цель – внушить пользователю, что вирусы вот-вот появятся, просто вирусописатели не заинтересованы в малой аудитории пользователей Apple. А ведь этой сказке уже столько лет, что она обросла бородой.
Во-вторых, соблюдая элементарные правила безопасности, риск подхватить вирус стремится к нулю.
В-третьих, и это лично моя причина. Я считаю, что все информационные бумы, связанные с вирусами на iOS какие-то странными.
Разберём яркий пример.
YiSpecter – вирус, который заражал пользователей из Китая и Тайваня и умел скачивать приложения на iPhone, добавлять в сторонние приложения рекламу, менять поиск по умолчанию и т.п. Шумиха была знатная. Однако сейчас, если попытаться найти информацию о вирусе, то что мы видим.
- Все статьи про него датируются 5-6 октября 2015 года. И зачастую это просто перепечатки. Затем о вирусе забыли.
- Найти какое-то доказательство существования этого вируса сложно. Ни один китаец не выложил видео на Youtube! 🙂
- Метод взлома везде описан общими словами. Но я так понял, что использовались доверенные профили, устанавливаемые с какого-то эротического сайта.
- Apple подтвердила наличие этого вируса, но в iOS 8.4 уязвимость закрыта.
И похожая ситуация сразу с несколькими вирусами. Самое смешное, что страдают в основном китайцы. А ещё это больше похоже на какой-то специальный информационный вброс. Где-то там в лабораториях вывели, подняли шум, Apple от греха подальше закрыла дыру и все успешно о вирусе забыли.
Что делать пользователям iOS, чтобы защититься от вирусов?
Ниже не призывы, а просто советы, уменьшающие шанс как-то пострадать даже от каких-то новых вирусов.
- Обновляйте iOS
- Не делайте джейлбрейк. Но даже если сделали, то не ставьте всякий хлам из непроверенных источников. Внимательно относитесь к китайским магазинам. 🙂
- С опаской относитесь к установке всяких профилей со сторонних сайтов. Особенно, если не понимаете, что именно вы делаете.
- Не переходите по всяким непонятным вам ссылкам. Но даже если перешли и вам вылезла какая-нибудь ерунда вроде “Ваш iPad атакован!”, то просто закройте страницу.
- Защитите свой Apple ID с помощью двухэтапной авторизации. Так как Apple ID и пароль – это первое, что можно стырить с вашего iPad, iPhone.
- Установите пароль на устройство
Вирусы в iOS. Нужен ли антивирус для iPhone и iPad?: 29 комментариев
И еще добавлю, после всех перечисленных действий, не забудьте проглодить свой айфон!
Всех с праздником.
Почему на iOS нет антивирусов?
Это может показаться странным, но на самом деле все объясняется очень просто: Apple в принципе не допускает в магазин App Store антивирусы, утверждая , что «компания Apple изначально проектировала платформу iOS как защищенную» и что ее операционная система не нуждается в антивирусе.
Весьма самоуверенное заявление, но это не бездумный маркетинг: Apple iOS действительно спроектирована с акцентом на безопасность . Приложения в iOS выполняются в собственных песочницах — безопасных средах, которые изолируют приложения и их данные, не позволяя проводить какие-либо манипуляции с файлами других приложений или операционной системы.
В iOS вредоносному приложению просто будет негде развернуться — ему нечего красть и ломать, так как оно не сможет выйти за пределы своей песочницы, где ему доступны только собственные данные. Это крайне полезная функция с точки зрения безопасности.
Также Apple разрешает устанавливать на устройства iOS приложения только из своего официального магазина App Store (если только кто-то — будь то администраторы вашей компании или злоумышленники — не воспользовался корпоративной учетной записью Enterprise Developer, чтобы при помощи средств управления мобильными устройствами [Mobile Device Management или MDM] устанавливать приложения из сторонних источников). Apple тщательно следит за тем, что она добавляет в свой магазин, и одобряет приложения только после изучения их кода. Таким образом, чтобы на iOS попало вредоносное приложение, сначала злоумышленникам надо его не только разработать, но и каким-то образом провести через официальную проверку.
Очевидно, вышесказанное распространяется только на устройства iOS без джейлбрейка (то есть на те, у которых доступ к системным данным не открыт несанкционированными Apple методами). С другой стороны, такими являются большинство iPhone и iPad — прежде всего потому, что современные версии iOS хорошо защищены и энтузиасты пока не нашли рабочий способ их взломать.
Эти же ограничения привели к тому, что для iOS попросту невозможно разработать антивирусное приложение: антивирусу для работы нужна возможность отслеживать, что делают другие приложения, и вмешиваться в случае подозрительного поведения. А из песочницы это сделать невозможно.
Ну а как же защитные приложения, доступные в магазине App Store?
Покопавшись в App Store, можно найти различные приложения со словами «Security» в названии. У всех этих приложений есть два общих признака: во-первых, это не антивирусы , и во-вторых, по этой причине под ними обнаруживается немало негативных отзывов от пользователей.
Как мы уже говорили, полноценный антивирус не может работать в среде iOS. Поэтому даже если в эти приложения встроен антивирусный движок, система не разрешит им проверять другие приложения и их данные. Нередко именно на это и указывают пользователи в своих отзывах, выставляя таким продуктам низкие рейтинги.
Так что же тогда делают эти приложения? Получается, это подделки? На самом деле, нет: они могут содержать модули защиты от фишинга и слежки, VPN-сервисы , средства родительского контроля, менеджеры паролей, блокировщики рекламы, защиту от кражи устройства или какую-то комбинацию перечисленных функций.
Это все нужные и полезные возможности, имеющие прямое отношение к теме безопасности и конфиденциальности, но называть такой сборник решением класса Security некорректно, поскольку это вводит людей в заблуждение.
Как обезопасить себя в iOS
Хотя iOS разрабатывалась с прицелом на безопасность, даже такую систему нельзя считать неуязвимой. Периодически киберпреступники находят новые способы использования уязвимостей iOS или обмана специалистов Apple, проверяющих приложения.
Например, в свое время одним удалось заразить пакет разработки Xcode, чтобы созданные в нем приложения становились вредоносными без ведома разработчиков. Другие же добавили в свое приложение проверку местоположения, чтобы вредоносный код не запускался в пределах США, что позволило преступникам обойти проверку Apple и добавить свое приложение в App Store.
С учетом этого было бы неплохо иметь приложения-антивирусы для iOS, но, к сожалению, их не существует, и создать их сейчас не представляется возможным. К счастью, зловреды под iOS — крайне редкое явление, так что вероятность оказаться в числе пострадавших невелика. Но риск возрастает с установленным профилем MDM . В этом случае вашим устройством можно будет полностью удаленно управлять с сервера организации, выдавшей этот профиль. Поэтому пользователям, чьи телефоны не управляются корпорацией, на которую они работают, стоит избегать MDM-профилей — это практически главное правило безопасности в случае iOS.
Нет зловредов — нет проблем, верно?
К сожалению, вредоносное ПО — не единственная опасность. Не стоит забывать о ряде других угроз, от которых может пострадать любой пользователь на любой системе, включая iOS. Речь идет о фишинге, спаме, перехвате передаваемых данных и так далее, не говоря уже про риск раскрытия конфиденциальных сведений.