Din iPhone är generellt sett mindre sårbar för virus jämfört med en PC eller Mac, men det finns faktiskt skadlig programvara som kan drabba iOS. Här förklarar vi hur din iPhone skyddas mot virus och hur du kan undvika andra typer av skadliga program och hot mot din iPhone eller iPad.
Hur skyddas iPhones och iPads mot virus?
iPhones och iPads är designade för att stå emot virus. En viktig faktor är att det inte går att installera programvara från godtyckliga källor på din iPhone, om du inte ”jailbreakar” den. Det finns några metoder för att installera programvara, men de flesta använder endast en: App Store.
App Store är Apples eget utbud av program. Utvecklare måste skicka in sina appar för granskning, kontroll av eventuell skadlig kod och erhålla godkännande från Apple innan apparna blir tillgängliga. Därför ska du kunna lita på alla appar som finns i App Store.
Det finns sätt för utvecklare och företag att kringgå App Store för att installera anpassade appar, men majoriteten av iPhone- och iPad-användare får sin programvara via App Store.
På iOS är alla appar isolerade i en ”sandlåda” som standard. Det innebär att apparna endast får tillgång till de resurser de behöver för att fungera. Detta hindrar appar från att ändra systeminställningar, komma åt känsliga delar av filsystemet eller annat riskfyllt beteende.
Ett noggrant behörighetssystem ger dig detaljerad kontroll över vilken information och vilka tjänster dina appar får tillgång till. Appar måste be om tillåtelse för att använda din plats, kontakter, filer, foton, kamera eller andra resurser.
Begränsad multitasking är ytterligare ett sätt som iOS skyddar mot potentiellt skadliga applikationer. De flesta appar körs inte i bakgrunden, och när en app gör det visas en indikator (vanligtvis röd eller blå) högst upp på skärmen. Det betyder att appar inte kan operera i det dolda. Om de inte är den aktiva appen, kan de göra mycket lite i bakgrunden.
Finns det andra sätt att installera programvara på en iPhone? Ja, personer som behöver specialanpassade appar (som de som används i Apple Stores) kan installera försignerade versioner. Dessa kräver en giltig utvecklarlicens och att rätt konfigurationsprofil är installerad på din iPhone.
Du som har kunskapen kan även kompilera dina egna appar och installera dem via Xcode för teständamål. Appar som installeras på detta sätt har en begränsad livslängd eftersom funktionen är avsedd för utvecklare.
Hur är det med skadlig programvara i App Store?
I oktober 2019 tog Apple bort 18 appar från App Store som manipulerade annonsintäkter genom att klicka på annonser i bakgrunden. Detta var inte första gången som appar tagits bort från App Store på grund av skadlig programvara.
Medan trojaner och maskar är specifika typer av skadlig kod, används begreppet ”skadlig programvara” även som ett samlingsnamn för oseriösa appar. I fallet med annonsklickarna skulle dessa appar troligtvis ha förkortat din batteritid och förbrukat mer mobildata än önskat.
I övrigt var apparna harmlösa. Detta är ett bra exempel på varför iOS anses vara den säkraste plattformen för smartphones. Apple kan även ta bort skadliga appar från din enhet på distans. Det kan verka ingripande, men syftet är att skydda användarna.
Behövs ett antivirusprogram för iPhone?
Du behöver inte ett antivirusprogram för din iPhone, iPad eller iPod Touch. Trots marknadsföringsförsök för säkerhetspaket för iPhone, skulle de vara meningslösa. Anledningen är att Apple inte tillåter virus av samma typ som på Windows att spridas på sin plattform.
Antivirusprogram behöver skanna din enhet för att fungera, och app-sandboxing hindrar detta. Ett antivirusprogram kan inte kontrollera pågående processer, skanna systemfiler eller få tillgång till andra appars data. Appar får endast tillgång till sina egna filer och de tjänster och data som du har godkänt, som GPS-data eller kameraåtkomst.
Kort sagt, de behörigheter som ett antivirusprogram skulle behöva skulle göra iOS mer sårbart för attacker. Android-telefoner använder även app-sandboxing, men ger appar betydligt större frihet att interagera med varandra och operativsystemet.
Om du har en Android-telefon bör du definitivt överväga att installera ett bra antivirusprogram.
Safari kan vara iPhones svaga punkt
I augusti 2019 avslöjade forskare från Googles Project Zero att skadlig programvara för iPhone spreds via komprometterade webbplatser. Totalt hittades 14 sårbarheter, varav sju påverkade Safari. Två av dem tillät skadlig programvara att bryta sig ut ur appens sandlåda och få obehindrad tillgång till iOS.
Dessa webbplatser kunde installera spionprogram på berörda enheter och leta efter lösenord och autentiseringstokens som lagrats i iCloud-nyckelringen. Meddelanden från tjänster som iMessage, Skype och WhatsApp, samt e-post i Gmail, Outlook och Yahoo, attackerades också. Även annan användarinformation som samtalshistorik, aktuell GPS-plats, foton, anteckningar och röstmemon var av intresse för den skadliga programvaran.
Spionprogrammet rapporterade information tillbaka till servern en gång per minut. Informationen överfördes okrypterad, i klartextformat. Exploateringen påverkade användare med iOS 10 till 12. Apple löste problemen med iOS 12.1.4 i början av februari 2018. Det är oklart hur många enheter som drabbades.
Detta var en klassisk zero-day-attack, där cyberbrottslingar utnyttjade okända säkerhetsbrister i iOS. Apple publicerade en säkerhetsuppdatering och sårbarheterna åtgärdades, men många enheter hade kunnat påverkas. För att ta bort spionprogrammet behövde man endast uppdatera sin enhet.
Detta var den första upptäckten av den här typen i praktiken och förändrade vad många trodde om iPhones säkerhet. Det visar att ingen enhet är fullständigt skyddad mot potentiella zero-day-attacker, inte ens iPhone.
Var försiktig med falska konfigurationsprofiler
Konfigurationsprofiler installeras via en ”.mobileconfig”-fil och gör det möjligt att snabbt konfigurera en enhet. De innehåller vanligen nätverksinställningar som uppgifter för trådlösa åtkomstpunkter, proxyinställningar och inloggningsinformation för e-postservrar. IT-avdelningar använder dem för att distribuera uppdaterade inställningar till nyanställda eller hela personalstyrkan.
Filerna kan distribueras via både e-post och webben, vilket skapar risk för missbruk. Om du installerar en profil från en okänd källa, kan en angripare dirigera din webbtrafik till en falsk VPN eller proxy. Detta kan ge möjlighet till man-i-mitten-attacker där dina webbläsardata, inklusive lösenord och användarnamn, riskerar att spioneras på.
Konfigurationsprofiler kan även installera certifikat som företag behöver för att möjliggöra anpassade appinstallationer – programvara som inte finns i App Store. En annan negativ användning kan vara att lura ett offer att tro att de använder en betrodd webbplats, som en bank, när de i själva verket inte gör det.
Om ett popup-fönster dyker upp när du surfar eller läser e-post och informerar om att en profil håller på att installeras, ska du avvisa det om du inte uttryckligen har begärt det.
Du kan hantera installerade profiler genom att gå till Inställningar > Allmänt > Profil. Om du inte ser alternativet ”Profil” har du inga profiler installerade.
Skadlig programvara för iPhone existerar, men kan undvikas
Det finns saker du kan göra för att vara säker när du använder din iPhone. Det viktigaste är att alltid installera uppdateringar så snart de är tillgängliga. Ett undantag kan vara större iOS-uppdateringar (t.ex. från iOS 12 till iOS 13). Då kan det vara bra att avvakta någon vecka och se om några problem med stabilitet eller prestanda har rapporterats. Du kan också aktivera automatiska uppdateringar.
En annan sak du kan göra är att undvika att klicka på länkar från okända, särskilt de som finns på suspekta webbplatser eller gömmer sig bakom förkortade webbadresser. I allmänhet behöver du inte vara rädd för att klicka på länkar i iOS, men oseriösa aktörer kan rikta in sig på din enhet om en sårbarhet skulle dyka upp. Detta råd gäller oavsett vilken enhet du använder.
”Jailbreaking” innebär att man tar bort säkerhetsspärrarna på Apple-enheter för att kunna installera appar från andra källor. Med root-åtkomst kan du (eller programvara från tredje part) ändra hur operativsystemet fungerar. Du bör undvika att jailbreaka din enhet om du vill ha en hög säkerhetsnivå.
Använd sunt förnuft. Om en app verkar opålitlig, bör du inte lita på den. Många bluffappar försöker lura folk att göra köp inuti appen. Andra har ertappats med att försöka få folk att ange sitt Apple-ID och inloggningsuppgifter. Godkänn aldrig köp i suspekta appar och ange endast dina inloggningsuppgifter via appen Inställningar.
Oavsett vilken enhet du använder, bör du alltid vara försiktig med nätfiskeattacker via webben eller e-post. I dessa bedrägerier utger sig skådespelare för att vara en legitim tjänst för att stjäla dina inloggningsuppgifter och andra personliga data.
Var även försiktig med social ingenjörsteknik som bedragare använder via telefon. Det är osannolikt att din bank ringer dig för att be dig bekräfta uppgifter som födelsedatum eller kontonummer. Om de gör det, be om ett nummer som du kan ringa tillbaka dem på. Sök sedan på numret för att säkerställa att det är äkta.
iOS är fortfarande säkert
Trots sårbarheter i Safari, oseriösa annonsklickarappar och avsaknaden av antivirusprogram för iOS, anses plattformen fortfarande säker. Apple har byggt in säkerhet i iOS från grunden och har ständigt förbättrat sitt behörighetssystem. Detta visar företagets ambition att skapa en säker och privat plattform.
Ingen plattform är helt immun mot sårbarheter, men det betyder inte att du bör undvika att använda den. Windows och Android är de två mest populära operativsystemen och har därför fler säkerhetsproblem än andra. Vi avråder dig inte från att använda dessa plattformar, men det är viktigt att vara försiktig när det är lämpligt.
Du kan spara dina pengar – du behöver inte ett iOS-antivirus. Du har redan allt du behöver för att vara säker.