Din iPhone är inte lika mottaglig för virus som en PC eller Mac, men iOS-skadlig programvara finns. Här är vad som skyddar din iPhone från virus och hur du kan undvika andra typer av skadlig programvara och hot på din iPhone eller iPad.
Innehållsförteckning
Vad skyddar iPhones och iPads från virus?
iPhone och iPad är designade skyddade från virus. Detta beror på att du helt enkelt inte kan installera programvara från var som helst på din iPhone (om du inte jailbreakar den). Det finns några sätt du kan installera programvara på din iPhone, men de flesta möter bara ett av dem: App Store.
De App Store är Apples utvalda skyltfönster. Utvecklare måste skicka in sina appar för att testas, kontrolleras för potentiell skadlig programvara och effektivt få en ren hälsoräkning från Apple innan de görs tillgängliga. Därför bör du kunna lita på alla appar som är tillgängliga i App Store på din enhet.
Utvecklare och företag har sätt att kringgå App Store och installera deras anpassade appar, men de flesta med iPhone och iPad får sin programvara från App Store.
På iOS är alla appar ”sandboxade” genom design. Den här termen innebär att apparna endast ges åtkomst till de resurser de behöver för normal drift. Detta förhindrar appar från att ändra inställningar, komma åt delar av filsystemet som innehåller känsliga data och annat lurigt beteende.
Ett robust behörighetssystem ger också detaljerad kontroll över exakt vilka tjänster och information dina appar kan komma åt. Appar måste fråga innan de kan komma åt din plats, kontakter, filer, foton, kamera eller andra resurser.
Begränsad multitasking är ett annat sätt som iOS hindrar potentiellt skadliga applikationer från att orsaka förödelse. De flesta appar körs inte i bakgrunden på iOS, men när en är det ser du en stapel (vanligtvis röd eller blå) längst upp på skärmen. Detta innebär att appar som körs inte kan flyga under radarn på iOS. Om de inte är den för närvarande aktiva appen kan de göra väldigt lite i bakgrunden.
Nyfiken på de andra sätten du kan installera programvara på en iPhone? Människor som behöver anpassade appar (som säljprogramvaran som används i alla Apple Store) kan installera försignerade versioner. Dessa kräver en giltig utvecklarlicens, förutsatt att korrekt konfigurationsprofil är installerad på din iPhone.
Om du vet hur du gör det kan du också kompilera dina egna appar och skicka dem till din enhet med Xcode för testning. Appar som du installerar på det här sättet upphör att gälla eftersom den här funktionen är avsedd för utvecklare som testar appar.
Vad sägs om skadlig programvara i App Store?
I oktober 2019, Apple tog bort 18 appar från App Store eftersom de drev upp annonsintäkter genom att klicka på annonser i bakgrunden. Det var inte första gången appar togs bort från App Store på grund av skadlig programvara.
Medan trojaner och maskar relaterar till specifika typer av skadlig programvara, är termen ”skadlig programvara” också en övergripande term för oseriösa appar. I fallet med den oseriösa annonsklickaren skulle appen i fråga sannolikt ha minskat din batteritid och möjligen förbrukat mer mobildata än du skulle ha velat.
Bortsett från det var apparna ganska godartade. Detta är ett bra exempel på varför iOS anses vara den säkraste smartphoneplattformen. Apple kan också ta bort appar från din enhet på distans som den upptäcker som skadlig programvara. Detta kan tyckas ansträngande, men avsikten är god.
Behöver du ett iPhone-antivirus?
Du behöver ingen antivirusapp för din iPhone, iPad eller iPod Touch. Trots många försök att marknadsföra säkerhetssviter för iPhone skulle det i stort sett vara meningslöst. Detta beror på att Apple helt enkelt inte tillåter Windows-liknande virus att frodas på sin plattform.
Antivirusprogram måste skanna din enhet för att fungera och app-sandboxing förhindrar detta. En antivirusapp kan inte kontrollera pågående processer, skanna systemfiler eller titta på annan appdata. Appar ges endast åtkomst till sina egna filer och alla tjänster eller data som du har gett tillstånd, som GPS-data eller kameraåtkomst.
Kort sagt, de behörigheter som krävs för att ett antivirus ska fungera skulle göra iOS mer sårbart för attacker. Android-telefoner och -enheter använder också app-sandboxing, men den plattformen ger appar mycket mer frihet att interagera med varandra och olika delar av operativsystemet.
Om du äger en Android-telefon bör du definitivt överväga att installera ett bra antivirusprogram.
Safari kan vara iPhones svagaste punkt
I augusti 2019 avslöjade forskare från Googles Project Zero Skadlig programvara för iPhone spreds via en handfull komprometterade webbplatser. Totalt upptäcktes 14 sårbarheter, varav sju av dem påverkade Safari. Två av dem tillät skadlig programvara att fly från appens sandlåda och få obehindrad tillgång till iOS.
Dessa webbplatser kunde installera spionprogram på berörda enheter och leta efter lösenord och autentiseringstokens lagrade i iCloud-nyckelringen. Meddelanden från tjänster som iMessage, Skype och WhatsApp, samt e-post i Gmail, Outlook och Yahoo, var också inriktade. Annan användarinformation som samtalshistorik, aktuell GPS-plats, foton, anteckningar och röstmemon var också av intresse för skadlig programvara.
Detta spionprogram rapporterade information tillbaka till servern en gång per minut. Informationen överfördes okrypterad, i vanlig textformat. Exploateringen påverkade användare från iOS 10 till 12. Apple löste dessa missbruk med iOS 12.1.4-patchen i början av februari 2018. Det är okänt hur många enheter som påverkades.
Detta var en bra gammaldags zero-day bedrift. Cyberbrottslingar förlitade sig på okontrollerade säkerhetssårbarheter i iOS för att förtära sina offer. Apple utfärdade en patch och sårbarheterna har stängts, men inte förrän potentiellt tusentals enheter påverkades. För att ta bort spionprogrammet var du bara tvungen att uppdatera din enhet.
Även om detta var den första exploateringen i sitt slag i det vilda, förändrade denna upptäckt vad många trodde att de visste om iPhone-säkerhet. Det är ytterligare ett bevis på att ingen enhet är helt immun mot potentiellt skadliga zero-day exploateringar – inte ens iPhone.
Akta dig för falska konfigurationsprofiler
Konfigurationsprofiler installerar en ”.mobileconfig”-fil som låter dig konfigurera en enhet snabbt. Normalt innehåller dessa nätverksinställningar, som autentiseringsuppgifter för trådlös åtkomstpunkt, proxyinställningar och inloggningsinformation för e-postservern. IT-avdelningar använder dem för att snabbt distribuera uppdaterade inställningar till nya anställda eller en hel personal.
Dessa filer kan distribueras både via e-post och webben, vilket innebär att de utgör en stor möjlighet för missbruk. Om du installerar en profil från någon du inte litar på kan en angripare dirigera din webbtrafik till en falsk VPN eller proxy. Han kunde sedan utföra en man-i-mitten-attack och försöka snoka igenom dina webbläsardata, inklusive lösenord och användarnamn.
Konfigurationsprofiler kan också installera certifikat som de företagsanvändare behöver för att möjliggöra skräddarsydda appinstallationer – till exempel programvara som inte visas i App Store. En mer olycklig användning av ett certifikat kan vara att lura ett mål att tro att han använder en pålitlig webbplats (som en finansiell institution) när han inte är det.
Om du surfar på webben eller läser ett e-postmeddelande och ett popup-fönster informerar dig om att en profil håller på att installeras, avvisa den om du inte specifikt har begärt det.
För att hantera dina installerade profiler, gå till Inställningar > Allmänt > Profil. Om du inte ser alternativet ”Profil” har du inga installerade.
Skadlig programvara för iPhone finns, men du kan undvika det
Det finns några saker du kan göra för att vara säker när du använder din iPhone. Det första är att alltid installera uppdateringar så snart de är tillgängliga. Det enda undantaget här är för större iOS-uppgraderingar (till exempel från iOS 12 till iOS 13). Det är förståeligt att du kanske vill vänta i en vecka eller så för att se om några stabilitets- eller prestandaproblem har rapporterats. Du kan också aktivera automatiska uppdateringar.
Det andra du kan göra är att undvika att klicka på länkar från främlingar, särskilt de på skissartade webbplatser eller gömda bakom förkortade webbadresser. I allmänhet bör du inte vara rädd för att öppna länkar på iOS, men oseriösa aktörer kan rikta in sig på din enhet om en oparpad exploatering dyker upp. Detta är ett bra råd oavsett vilken enhet du använder.
”Jailbreaking” är metoden att ta bort skydd på Apple-enheter, så att du kan installera appar var som helst. Med rotåtkomst kan du (eller programvara från tredje part) ändra hur operativsystemet fungerar. Du bör undvika att jailbreaka din enhet om du vill upprätthålla en hög säkerhetsnivå.
Sunt förnuft håller dig också säker. Om en app inte ser pålitlig ut, lita inte på den. Många bluffappar försöker lura in folk göra köp i appen. Andra har ertappats med att uppmana folk att ange sitt Apple-ID och inloggningsuppgifter. Auktorisera aldrig några köp från skissartade appar och skriv bara in dina inloggningsuppgifter i appen Inställningar.
Oavsett vilken enhet du använder bör du alltid vara försiktig med nätfiskeattacker på webben och i e-post. För dessa bedrägerier utger sig skådespelare som en legitim tjänst för att stjäla din inloggningsinformation och andra personliga referenser.
Se också upp för social ingenjörsteknik som bedragare använder över telefon. Det är osannolikt att din bank någonsin kommer att ringa och be dig bekräfta information som ditt födelsedatum eller kontonummer. Om de gör det, be dem om ett nummer som du kan använda för att ringa tillbaka dem. Du kan sedan söka efter det numret och se till att det är legitimt.
iOS är fortfarande säkert
Trots Safaris sårbarheter, oseriösa annonsklickarappar och avsaknaden av ett funktionellt antivirus för iOS är plattformen fortfarande väl ansedd ur säkerhetssynpunkt. Apple byggde in säkerhet i iOS vid starten och har gradvis förbättrat sitt behörighetssystem under åren, vilket ytterligare visar företagets uppdrag att skapa en säker, privat plattform.
Ingen plattform är immun mot sårbarheter, men det betyder inte att du ska undvika att använda den plattformen helt och hållet. Windows och Android är de två mest populära operativsystemen i världen, och som ett resultat upplever de fler säkerhetsproblem än något annat. Vi rekommenderar inte att du undviker dessa plattformar; iaktta bara en förnuftig nivå av försiktighet när det är lämpligt.
Under tiden kan du spara dina pengar – du behöver inte betala för ett iOS-antivirus. Du har redan allt du behöver för att vara säker.