Din iPhone er ikke like mottakelig for virus som en PC eller Mac, men iOS-skadevare eksisterer. Her er hva som beskytter iPhone mot virus, og hvordan du kan unngå andre typer skadelig programvare og trusler på iPhone eller iPad.
Innholdsfortegnelse
Hva beskytter iPhones og iPads mot virus?
iPhone og iPad er beskyttet mot virus etter design. Dette er fordi du rett og slett ikke kan installere programvare fra hvor som helst på iPhone (med mindre du jailbreaker den). Det er noen måter du kan installere programvare på iPhone, men de fleste møter bare en av dem: App Store.
De App Store er Apples kuraterte butikkfront. Utviklere må sende inn appene sine for å bli testet, sjekket for potensiell skadelig programvare og effektivt gis en ren helseerklæring fra Apple før de gjøres tilgjengelige. Derfor bør du kunne stole på alle apper som er tilgjengelige i App Store på enheten din.
Utviklere og bedrifter har måter du kan omgå App Store og installere tilpassede apper på, men de fleste med iPhone og iPad får programvaren fra App Store.
På iOS er alle apper «sandboxed» etter design. Dette begrepet betyr at appene kun gis tilgang til ressursene de trenger for normal drift. Dette forhindrer apper i å endre innstillinger, få tilgang til deler av filsystemet som inneholder sensitive data og annen utspekulert oppførsel.
Et robust tillatelsessystem gir også detaljert kontroll over nøyaktig hvilke tjenester og informasjon appene dine har tilgang til. Apper må spørre før de får tilgang til posisjonen din, kontakter, filer, bilder, kamera eller andre ressurser.
Begrenset multitasking er en annen måte iOS hindrer potensielt skadelige applikasjoner i å skape kaos. De fleste apper kjører ikke i bakgrunnen på iOS, men når en er det, ser du en linje (vanligvis rød eller blå) øverst på skjermen. Dette betyr at apper som kjører ikke kan fly under radaren på iOS. Med mindre de er den aktive appen, kan de gjøre veldig lite i bakgrunnen.
Nysgjerrig på de andre måtene du kan installere programvare på en iPhone? Personer som trenger tilpassede apper (som salgsstedsprogramvaren som brukes i alle Apple Store) kan installere forhåndssignerte versjoner. Disse krever en gyldig utviklerlisens, forutsatt at riktig konfigurasjonsprofil er installert på din iPhone.
Hvis du vet hvordan du gjør det, kan du også kompilere dine egne apper og skyve dem til enheten din med Xcode for testing. Apper du installerer på denne måten utløper fordi denne funksjonen er beregnet på utviklere som tester apper.
Hva med skadelig programvare på App Store?
I oktober 2019, Apple fjernet 18 apper fra App Store fordi de økte annonseinntektene ved å klikke på annonser i bakgrunnen. Dette var ikke første gang apper ble fjernet fra App Store på grunn av skadelig programvare.
Mens trojanere og ormer forholder seg til spesifikke typer skadelig programvare, er begrepet «skadelig programvare» også en samlebetegnelse for useriøse apper. Når det gjelder den falske annonseklikkeren, ville den aktuelle appen sannsynligvis redusert batterilevetiden din og muligens forbrukt mer mobildata enn du ville ha ønsket.
Bortsett fra det var appene ganske godartede. Dette er et godt eksempel på hvorfor iOS regnes som den sikreste smarttelefonplattformen. Apple kan også slette alle apper fra enheten din eksternt som den oppdager som skadelig programvare. Dette kan virke anmassende, men intensjonen er god.
Trenger du et iPhone-antivirus?
Du trenger ikke en antivirusapp for iPhone, iPad eller iPod Touch. Til tross for mange forsøk på å markedsføre sikkerhetspakker for iPhone, ville det stort sett vært meningsløst. Dette er fordi Apple rett og slett ikke tillater Windows-lignende virus å løpe ut på plattformen.
Antivirusprogramvare må skanne enheten din for å fungere, og app-sandboxing forhindrer dette. En antivirusapp kan ikke sjekke kjørende prosesser, skanne systemfiler eller se på andre appdata. Apper gis kun tilgang til sine egne filer og eventuelle tjenester eller data du har gitt tillatelse, som GPS-data eller kameratilgang.
Kort sagt, tillatelsene som er nødvendige for at et antivirus skal fungere, vil gjøre iOS mer sårbar for angrep. Android-telefoner og -enheter bruker også app-sandboxing, men den plattformen gir apper mye mer frihet til å samhandle med hverandre og ulike deler av operativsystemet.
Hvis du eier en Android-telefon, bør du definitivt vurdere å installere et godt antivirus.
Safari kan være iPhones svakeste punkt
I august 2019 avslørte forskere fra Googles Project Zero iPhone malware spredte seg via en håndfull kompromitterte nettsteder. Totalt ble 14 sårbarheter oppdaget, hvorav syv påvirket Safari. To av dem tillot skadelig programvare å unnslippe appens sandkasse og få uhindret tilgang til iOS.
Disse nettstedene var i stand til installere spyware på berørte enheter og se etter passord og autentiseringstokens som er lagret i iCloud-nøkkelringen. Meldinger fra tjenester som iMessage, Skype og WhatsApp, samt e-post i Gmail, Outlook og Yahoo, ble også målrettet. Annen brukerinformasjon som anropshistorikk, gjeldende GPS-posisjon, bilder, notater og talememoer var også av interesse for skadevaren.
Dette spionprogrammet rapporterte informasjon tilbake til serveren én gang i minuttet. Informasjonen ble overført ukryptert, i ren tekstformat. Utnyttelsen påvirket brukere fra iOS 10 til 12. Apple løste disse utnyttelsene med iOS 12.1.4-oppdateringen tidlig i februar 2018. Det er ukjent hvor mange enheter som ble berørt.
Dette var en god gammeldags nulldagers bedrift. Cyberkriminelle stolte på ukontrollerte sikkerhetssårbarheter i iOS for å tære på ofrene sine. Apple utstedte en oppdatering og sårbarhetene er lukket, men ikke før potensielt tusenvis av enheter ble berørt. For å fjerne spyware, måtte du bare oppdatere enheten.
Selv om dette var den første utnyttelsen av sitt slag i naturen, endret denne oppdagelsen det mange trodde de visste om iPhone-sikkerhet. Det er ytterligere et bevis på at ingen enheter er helt immune mot potensielt skadelige nulldagers utnyttelser – selv ikke iPhone.
Pass deg for falske konfigurasjonsprofiler
Konfigurasjonsprofiler installerer en «.mobileconfig»-fil som lar deg konfigurere en enhet raskt. Vanligvis inneholder disse nettverksinnstillinger, som påloggingsinformasjon for trådløst tilgangspunkt, proxy-innstillinger og påloggingsinformasjon for e-postserver. IT-avdelinger bruker dem til raskt å distribuere oppdaterte innstillinger til nye ansatte eller en hel stab.
Disse filene kan distribueres både via e-post og nettet, noe som betyr at de utgjør en stor mulighet for misbruk. Hvis du installerer en profil fra noen du ikke stoler på, kan en angriper rute nettrafikken din til en falsk VPN eller proxy. Han kunne deretter utføre et mann-i-midten-angrep og forsøke å snoke gjennom nettleserdataene dine, inkludert passord og brukernavn.
Konfigurasjonsprofiler kan også installere sertifikater som de bedriftsbrukere trenger for å aktivere skreddersydde appinstallasjoner – for eksempel programvare som ikke vises på App Store. En mer skummel bruk av et sertifikat kan være å lure et mål til å tro at han bruker et pålitelig nettsted (som en finansinstitusjon) når han ikke er det.
Hvis du surfer på nettet eller leser en e-post og en popup informerer deg om at en profil blir installert, avviser du den med mindre du spesifikt har bedt om det.
For å administrere de installerte profilene dine, gå til Innstillinger > Generelt > Profil. Hvis du ikke ser «Profil»-alternativet, har du ingen installert.
iPhone Malware finnes, men du kan unngå det
Det er et par ting du kan gjøre for å være trygg mens du bruker iPhone. Den første er å alltid installere oppdateringer så snart de er tilgjengelige. Det eneste unntaket her er for store iOS-oppgraderinger (for eksempel fra iOS 12 til iOS 13). Forståelig nok vil du kanskje vente i en uke eller så på dem for å se om det er rapportert om stabilitets- eller ytelsesproblemer. Du kan også slå på automatiske oppdateringer.
Den andre tingen du kan gjøre er å unngå å klikke på lenker fra fremmede, spesielt de på skisserte nettsteder eller skjult bak forkortede nettadresser. Generelt bør du ikke være redd for å åpne lenker på iOS, men useriøse aktører kan målrette enheten din hvis en uopprettet utnyttelse dukker opp. Dette er et godt råd uansett hvilken enhet du bruker.
«Jailbreaking» er praksisen med å fjerne beskyttelsen på Apple-enheter, slik at du kan installere apper fra hvor som helst. Rottilgang lar deg (eller tredjepartsprogramvare) endre hvordan operativsystemet fungerer. Du bør unngå å jailbreake enheten din hvis du vil opprettholde et høyt sikkerhetsnivå.
Sunn fornuft holder deg også trygg. Hvis en app ikke ser pålitelig ut, ikke stol på den. Mange svindelapper prøver å lure folk til foreta kjøp i appen. Andre har blitt tatt for å spørre folk om deres Apple-ID og påloggingsinformasjon. Godkjenn aldri kjøp fra skissete apper og skriv bare inn påloggingsinformasjonen din i Innstillinger-appen.
Uansett hvilken enhet du bruker, bør du alltid være på vakt mot phishing-angrep på nettet og i e-post. For disse svindelene utgir skuespillere seg som en legitim tjeneste for å stjele påloggingsinformasjonen din og annen personlig legitimasjon.
Se også opp for sosiale ingeniørteknikker som svindlere bruker over telefonen. Det er usannsynlig at banken din noen gang vil ringe og be deg bekrefte informasjon som fødselsdato eller kontonummer. Hvis de gjør det, be dem om et nummer du kan bruke til å ringe dem tilbake. Du kan deretter søke etter det nummeret og sørge for at det er legitimt.
iOS er fortsatt sikkert
Til tross for Safaris sårbarheter, useriøse annonseklikkerapper og mangelen på et funksjonelt antivirus for iOS, er plattformen fortsatt godt ansett fra et sikkerhetssynspunkt. Apple bakte sikkerhet inn i iOS ved oppstarten og har gradvis forbedret tillatelsessystemet gjennom årene, noe som ytterligere demonstrerer selskapets oppdrag om å skape en sikker, privat plattform.
Ingen plattform er immun mot sårbarheter, men det betyr ikke at du bør unngå å bruke den plattformen helt. Windows og Android er de to mest populære operativsystemene i verden, og som et resultat opplever de flere sikkerhetsproblemer enn noen andre. Vi anbefaler ikke at du unngår disse plattformene; bare utvis en fornuftig grad av forsiktighet når det passer.
I mellomtiden kan du spare penger – du trenger ikke å betale for et iOS-antivirus. Du har allerede alt du trenger for å være sikker.