Sikker iPhone? Slik beskytter du deg mot virus og skadelig programvare!

Er det en risiko for virus på iPhone?

Selv om din iPhone ikke er like sårbar for virus som en PC eller Mac, er det viktig å være klar over at skadelig programvare for iOS eksisterer. Denne artikkelen forklarer hvordan iPhones er beskyttet mot virus og hvordan du kan unngå andre former for trusler på din iPhone eller iPad.

Hvordan er iPhone og iPad beskyttet mot virus?

iPhones og iPads har innebygde sikkerhetsfunksjoner som gir beskyttelse mot virus. Den viktigste faktoren er at du ikke kan laste ned programvare fra usikre kilder, med mindre du «jailbreaker» enheten. Det finnes noen få metoder for å installere programvare, men de fleste brukere laster ned apper fra App Store.

App Store er Apples egen plattform hvor alle apper gjennomgår en grundig vurdering. Utviklere må sende inn sine apper for testing og godkjenning før de gjøres tilgjengelige. Apple kontrollerer at appene ikke inneholder skadelig kode, slik at du i utgangspunktet kan stole på apper som er tilgjengelige i App Store.

Det finnes andre metoder for å installere tilpassede apper, for eksempel gjennom utviklerlisenser, men de aller fleste iPhone- og iPad-brukere skaffer seg programvare via App Store.

I iOS er alle apper isolert i en «sandkasse». Dette betyr at appene bare får tilgang til de ressursene de trenger for å fungere optimalt. Denne sikkerhetsmekanismen hindrer apper i å endre systeminnstillinger, få tilgang til sensitive data og utføre uønskede handlinger.

iOS har også et robust tillatelsessystem som gir deg detaljert kontroll over hva appene dine har tilgang til. Apper må be om tillatelse før de kan bruke din posisjon, kontakter, filer, bilder, kamera eller andre ressurser.

Begrenset multitasking er en annen sikkerhetsfunksjon i iOS. De fleste apper kjører ikke i bakgrunnen. Når en app kjører i bakgrunnen, vil en linje (vanligvis rød eller blå) vises øverst på skjermen. Dette gjør det vanskelig for apper å operere i det skjulte. Med mindre appen er aktiv, kan den gjøre svært lite i bakgrunnen.

Det finnes andre måter å installere programvare på en iPhone, som for eksempel forhåndssignerte versjoner for bedrifter eller tilpassede apper. Disse krever en gyldig utviklerlisens og en korrekt installert konfigurasjonsprofil. Det er også mulig for utviklere å kompilere egne apper og overføre dem til enheten via Xcode for testing, men disse utløper etter en viss tid.

Er det fare for skadelig programvare i App Store?

I 2019 fjernet Apple 18 apper fra App Store etter at det ble oppdaget at de økte annonseinntektene ved å klikke på annonser i bakgrunnen. Dette er ikke første gang apper har blitt fjernet fra App Store på grunn av skadelig programvare.

Begrepet «skadelig programvare» brukes ofte som et samlebegrep for useriøse apper. Denne type apper, som den falske annonseklikkeren, kan redusere batteritiden og potensielt øke databruken. Selv om de ikke er så alvorlige som trojanere eller ormer, kan de være plagsomme.

Dette eksemplet viser hvorfor iOS regnes som en av de sikreste plattformene for smarttelefoner. Apple har muligheten til å slette apper eksternt fra enheten din hvis de oppdager skadelig programvare, noe som er til fordel for sikkerheten din.

Trenger du antivirus for iPhone?

Du trenger ikke et antivirusprogram for din iPhone, iPad eller iPod Touch. Selv om det finnes mange apper som markedsføres som sikkerhetspakker for iPhone, er de stort sett unødvendige. Dette er fordi Apple ikke tillater at virus av samme type som de som finnes for Windows kan operere fritt på iOS.

Antivirusprogramvare krever tilgang til å skanne enheten for å fungere, men app-sandboxing hindrer dette. En antivirusapp kan ikke sjekke kjørende prosesser, skanne systemfiler eller analysere data fra andre apper. Apper har kun tilgang til egne filer og data du har gitt tillatelse til.

Dermed vil tillatelsene et antivirusprogram krever gjøre iOS mer sårbar for angrep. Android-telefoner bruker også app-sandboxing, men Android tillater apper å samhandle med hverandre og operativsystemet i større grad.

Hvis du bruker en Android-telefon, bør du vurdere å installere et pålitelig antivirusprogram.

Safari som sikkerhetsrisiko

I 2019 oppdaget forskere at iPhone-brukere var utsatt for malware via en rekke kompromitterte nettsider. Det ble oppdaget 14 sårbarheter, hvorav syv påvirket nettleseren Safari. To av disse sårbarhetene gjorde det mulig for skadelig programvare å unngå appens sandkasse og få tilgang til iOS.

Disse nettsidene kunne installere spionprogramvare på berørte enheter og stjele passord, autentiseringstokener lagret i iCloud-nøkkelringen, meldinger fra iMessage, Skype, WhatsApp, og e-post fra Gmail, Outlook og Yahoo. I tillegg ble informasjon som anropshistorikk, GPS-posisjon, bilder, notater og talememoer også samlet.

Denne spionvaren sendte informasjon tilbake til serveren hvert minutt, i ukryptert format. Sårbarheten påvirket brukere fra iOS 10 til 12. Apple løste problemet med iOS 12.1.4-oppdateringen i 2018. Det er ukjent hvor mange enheter som ble berørt.

Dette var et eksempel på et «zero-day» angrep, der kriminelle utnyttet uoppdagede sårbarheter i iOS. Selv om Apple raskt publiserte en oppdatering, kan potensielt tusenvis av enheter ha blitt berørt. For å fjerne spionvaren var det nødvendig å oppdatere enheten.

Denne hendelsen demonstrerte at ingen enheter, selv ikke iPhone, er helt immune mot sårbarheter. Det er viktig å huske at sikkerhetstrusler alltid vil eksistere, uavhengig av hvilken enhet du bruker.

Falske konfigurasjonsprofiler

Konfigurasjonsprofiler er filer med filtypen «.mobileconfig» som brukes til å raskt konfigurere enheter. Disse profilene kan inneholde nettverksinnstillinger, som påloggingsinformasjon for trådløse nettverk, proxy-innstillinger og e-postserverinformasjon. IT-avdelinger bruker disse til å distribuere oppdaterte innstillinger til ansatte.

Konfigurasjonsprofiler kan distribueres via e-post og nett, noe som åpner for misbruk. Hvis du installerer en profil fra en ukjent kilde, kan en angriper omdirigere din nettrafikk til en falsk VPN eller proxy. Dette kan føre til et «mann-i-midten» angrep hvor en angriper kan snoke i dine nettleserdata, inkludert passord og brukernavn.

Konfigurasjonsprofiler kan også installere sertifikater som brukes til å aktivere installasjoner av apper som ikke er tilgjengelige i App Store. Sertifikater kan misbrukes til å lure brukere til å tro at de bruker en legitim nettside.

Hvis du får en melding om at en konfigurasjonsprofil vil bli installert mens du surfer på nett eller leser en e-post, bør du avvise den, med mindre du selv har bedt om det.

For å administrere installerte profiler, gå til Innstillinger > Generelt > Profil. Hvis du ikke ser «Profil»-alternativet, har du ingen installerte profiler.

Slik unngår du iPhone-malware

Det er flere ting du kan gjøre for å beskytte din iPhone. For det første bør du alltid installere tilgjengelige oppdateringer. Det eneste unntaket er for store iOS-oppgraderinger, hvor det kan være lurt å vente for å se om det blir rapportert om problemer. Du kan også aktivere automatiske oppdateringer.

For det andre bør du unngå å klikke på lenker fra ukjente kilder, spesielt lenker fra mistenkelige nettsider eller forkortede URL-er. Generelt trenger du ikke å være redd for å åpne lenker på iOS, men vær oppmerksom på at kriminelle kan utnytte sårbarheter. Dette er et godt råd uansett hvilken enhet du bruker.

«Jailbreaking» innebærer å fjerne sikkerhetsbegrensningene på Apple-enheter, slik at du kan installere apper fra andre kilder enn App Store. Jailbreaking lar deg eller tredjepartsprogramvare endre hvordan operativsystemet fungerer. Det anbefales å unngå jailbreaking hvis du ønsker å opprettholde et høyt sikkerhetsnivå.

Bruk sunn fornuft. Hvis en app virker upålitelig, bør du ikke stole på den. Mange svindelapper prøver å lure brukere til å foreta kjøp i appen. Andre har blitt avslørt for å be om Apple-ID og påloggingsinformasjon. Godkjenn aldri kjøp fra useriøse apper og skriv kun inn din påloggingsinformasjon i Innstillinger-appen.

Vær alltid på vakt mot phishing-angrep på nett og i e-post. Phishing er en form for svindel der kriminelle utgir seg for å være en legitim tjeneste for å stjele din påloggingsinformasjon og andre personlige data.

Vær også oppmerksom på sosial manipulasjon over telefon. Det er usannsynlig at banken din vil ringe og be om informasjon som fødselsdato eller kontonummer. Hvis du får en slik telefon, be om et nummer du kan ringe dem tilbake på. Kontroller at nummeret er legitimt før du gir fra deg informasjon.

iOS er fortsatt et sikkert valg

Til tross for sårbarheter i Safari og useriøse annonseklikker-apper, er iOS fortsatt en sikker plattform. Apple har integrert sikkerhet i iOS fra starten og har kontinuerlig forbedret sikkerheten. Dette viser selskapets mål om å tilby en sikker og privat plattform.

Ingen plattform er immun mot sårbarheter, men det betyr ikke at du skal unngå en plattform helt. Windows og Android er de mest populære operativsystemene, og derfor er de mer utsatt for sikkerhetsproblemer enn andre. Vi anbefaler ikke at du unngår disse plattformene, men at du er forsiktig når du bruker dem.

Du trenger ikke å bruke penger på et antivirusprogram for iOS. Du har allerede alt du trenger for å være trygg.