Din iPhone er ikke så modtagelig for virus som en pc eller Mac, men der findes iOS-malware. Her er, hvad der beskytter din iPhone mod virus, og hvordan du kan undgå andre typer malware og trusler på din iPhone eller iPad.
Indholdsfortegnelse
Hvad beskytter iPhones og iPads mod vira?
iPhone og iPad er designet mod virus. Dette skyldes, at du simpelthen ikke kan installere software fra hvor som helst på din iPhone (medmindre du jailbreaker den). Der er et par måder, du kan installere software på din iPhone, men de fleste mennesker støder kun på én af dem: App Store.
Det App butik er Apples kuraterede butiksfacade. Udviklere skal indsende deres apps for at blive testet, tjekket for potentiel malware og effektivt få en ren sundhedserklæring fra Apple, før de gøres tilgængelige. Derfor bør du kunne stole på enhver app, der er tilgængelig i App Store på din enhed.
Udviklere og virksomheder har måder, hvorpå du kan omgå App Store og installere deres tilpassede apps, men de fleste mennesker med iPhones og iPads får deres software fra App Store.
På iOS er alle apps “sandboxed” efter design. Dette udtryk betyder, at apps kun får adgang til de ressourcer, de kræver til normal drift. Dette forhindrer apps i at ændre indstillinger, få adgang til dele af filsystemet, der indeholder følsomme data, og anden lumsk adfærd.
Et robust tilladelsessystem giver også detaljeret kontrol over præcis, hvilke tjenester og oplysninger dine apps har adgang til. Apps skal spørge, før de kan få adgang til din placering, kontakter, filer, billeder, kamera eller andre ressourcer.
Begrænset multitasking er en anden måde, hvorpå iOS forhindrer potentielt skadelige applikationer i at skabe kaos. De fleste apps kører ikke i baggrunden på iOS, men når en er, ser du en bjælke (normalt rød eller blå) øverst på skærmen. Det betyder, at alle kørende apps ikke kan flyve under radaren på iOS. Medmindre de er den aktuelt aktive app, kan de gøre meget lidt i baggrunden.
Er du nysgerrig efter de andre måder, du kan installere software på en iPhone? Folk, der har brug for brugerdefinerede apps (som f.eks. salgsstedets software, der bruges i alle Apple Store), kan installere forudsignede versioner. Disse kræver en gyldig udviklerlicens, forudsat at den korrekte konfigurationsprofil er installeret på din iPhone.
Hvis du ved, hvordan du gør det, kan du også kompilere dine egne apps og skubbe dem til din enhed med Xcode til test. Apps, du installerer på denne måde, udløber, fordi denne funktion er beregnet til udviklere, der tester apps.
Hvad med malware i App Store?
I oktober 2019, Apple fjernede 18 apps fra App Store, fordi de øgede annonceindtægterne ved at klikke på annoncer i baggrunden. Dette var ikke første gang, apps blev fjernet fra App Store på grund af malware.
Mens trojanske heste og orme relaterer sig til specifikke typer malware, er udtrykket “malware” også en samlebetegnelse for useriøse apps. I tilfælde af den useriøse annonceklikker ville den pågældende app sandsynligvis have reduceret din batterilevetid og muligvis forbrugt mere mobildata, end du ville have ønsket.
Bortset fra det var apps ret godartede. Dette er et godt eksempel på, hvorfor iOS betragtes som den mest sikre smartphone-platform. Apple kan også fjerne alle apps fra din enhed, som den registrerer som malware. Det kan virke anmassende, men intentionen er god.
Har du brug for en iPhone Antivirus?
Du behøver ikke en antivirus-app til din iPhone, iPad eller iPod Touch. På trods af mange forsøg på at markedsføre sikkerhedspakker til iPhone, ville det stort set være meningsløst. Dette skyldes, at Apple simpelthen ikke tillader, at Windows-lignende vira løber løbsk på sin platform.
Antivirussoftware skal scanne din enhed for at fungere, og app-sandboxing forhindrer dette. En antivirus-app kan ikke kontrollere kørende processer, scanne systemfiler eller se på andre appdata. Apps får kun adgang til deres egne filer og alle tjenester eller data, du har givet tilladelse, såsom GPS-data eller kameraadgang.
Kort sagt ville de nødvendige tilladelser for at et antivirus kan fungere, gøre iOS mere sårbar over for angreb. Android-telefoner og -enheder bruger også app-sandboxing, men den platform giver apps meget mere frihed til at interagere med hinanden og forskellige dele af operativsystemet.
Hvis du ejer en Android-telefon, bør du bestemt overveje at installere et godt antivirus.
Safari kan være iPhones svageste punkt
I august 2019 afslørede forskere fra Googles Project Zero iPhone malware spredte sig via en håndfuld kompromitterede websteder. I alt blev 14 sårbarheder opdaget, hvoraf syv påvirkede Safari. To af dem tillod malware at undslippe appens sandkasse og få uhindret adgang til iOS.
Disse hjemmesider var i stand til installere spyware på berørte enheder og se efter adgangskoder og godkendelsestokens, der er gemt i iCloud-nøgleringen. Beskeder fra tjenester som iMessage, Skype og WhatsApp, samt e-mail i Gmail, Outlook og Yahoo, blev også målrettet. Andre brugeroplysninger som opkaldshistorik, nuværende GPS-placering, fotos, noter og stemmememoer var også af interesse for malwaren.
Denne spyware rapporterede oplysninger tilbage til serveren én gang i minuttet. Oplysningerne blev transmitteret ukrypteret i almindeligt tekstformat. Udnyttelsen påvirkede brugere fra iOS 10 til 12. Apple løste disse udnyttelser med iOS 12.1.4-patchen i begyndelsen af februar 2018. Det er ukendt, hvor mange enheder der var berørt.
Dette var en god gammeldags zero-day bedrift. Cyberkriminelle var afhængige af ukontrollerede sikkerhedssårbarheder i iOS for at forgribe sig på deres ofre. Apple udsendte en patch, og sårbarhederne er blevet lukket, men ikke før potentielt tusindvis af enheder blev påvirket. For at fjerne spywaren skulle du bare opdatere din enhed.
Selvom dette var den første udnyttelse af sin art i naturen, ændrede denne opdagelse, hvad mange troede, de vidste om iPhone-sikkerhed. Det er et yderligere bevis på, at ingen enhed er fuldstændig immun mod potentielt skadelige zero-day exploits – selv ikke iPhone.
Pas på Rogue Configuration Profiler
Konfigurationsprofiler installerer en “.mobileconfig”-fil, der giver dig mulighed for hurtigt at konfigurere en enhed. Normalt indeholder disse netværksindstillinger, såsom legitimationsoplysninger for trådløst adgangspunkt, proxyindstillinger og e-mail-server-loginoplysninger. IT-afdelinger bruger dem til hurtigt at implementere opdaterede indstillinger til nye medarbejdere eller hele personalet.
Disse filer kan distribueres både via e-mail og nettet, hvilket betyder, at de udgør en stor mulighed for misbrug. Hvis du installerer en profil fra en person, du ikke har tillid til, kan en angriber dirigere din webtrafik til en slyngel VPN eller proxy. Han kunne derefter udføre et mand-i-midten-angreb og forsøge at snoge gennem dine browserdata, inklusive adgangskoder og brugernavne.
Konfigurationsprofiler kan også installere certifikater, som de virksomhedsbrugere skal bruge for at aktivere skræddersyede appinstallationer – for eksempel software, der ikke vises i App Store. En mere uhyggelig brug af et certifikat kan være at narre et mål til at tro, at han bruger en troværdig hjemmeside (som en finansiel institution), når han ikke gør det.
Hvis du surfer på nettet eller læser en e-mail, og en popup informerer dig om, at en profil er ved at blive installeret, skal du afvise den, medmindre du specifikt har anmodet om det.
For at administrere dine installerede profiler skal du gå til Indstillinger > Generelt > Profil. Hvis du ikke kan se indstillingen “Profil”, har du ikke nogen installeret.
iPhone Malware findes, men du kan undgå det
Der er et par ting, du kan gøre for at være sikker, mens du bruger din iPhone. Den første er altid at installere opdateringer, så snart de er tilgængelige. Den eneste undtagelse her er for større iOS-opgraderinger (for eksempel fra iOS 12 til iOS 13). Forståeligt nok vil du måske udsætte dem i en uge eller deromkring for at se, om der er rapporteret problemer med stabilitet eller ydeevne. Du kan også slå automatiske opdateringer til.
Den anden ting, du kan gøre, er at undgå at klikke på links fra fremmede, især dem på skitserede websteder eller skjult bag forkortede URL’er. Generelt skal du ikke være bange for at åbne links på iOS, men useriøse aktører kan sigte mod din enhed, hvis en upatchet udnyttelse dukker op. Dette er et godt råd, uanset hvilken enhed du bruger.
“Jailbreaking” er praksis med at fjerne beskyttelse på Apple-enheder, så du kan installere apps hvor som helst. Rodadgang giver dig (eller tredjepartssoftware) mulighed for at ændre, hvordan operativsystemet fungerer. Du bør undgå at jailbreake din enhed, hvis du vil opretholde et højt sikkerhedsniveau.
Sund fornuft holder dig også sikker. Hvis en app ikke ser troværdig ud, skal du ikke stole på den. Mange svindelapps forsøger at narre folk til foretage køb i appen. Andre er blevet fanget i at bede folk om deres Apple-id og loginoplysninger. Tillad aldrig køb fra skitserede apps, og skriv kun dine loginoplysninger i appen Indstillinger.
Uanset hvilken enhed du bruger, bør du altid være på vagt over for phishing-angreb på nettet og i e-mail. I forbindelse med disse fiduser udgiver skuespillere sig som en legitim tjeneste til at stjæle dine loginoplysninger og andre personlige legitimationsoplysninger.
Pas også på de sociale teknikker, som svindlere bruger over telefonen. Det er usandsynligt, at din bank nogensinde vil ringe og bede dig om at bekræfte oplysninger som din fødselsdato eller kontonummer. Hvis de gør det, så spørg dem om et nummer, som du kan bruge til at ringe tilbage til dem. Du kan derefter søge på det nummer og sikre dig, at det er lovligt.
iOS er stadig sikker
På trods af Safaris sårbarheder, useriøse reklame-klikker-apps og manglen på et funktionelt antivirus til iOS, er platformen stadig velanset fra et sikkerhedssynspunkt. Apple indbyggede sikkerhed i iOS ved starten og har gradvist forbedret sit tilladelsessystem gennem årene, hvilket yderligere demonstrerer virksomhedens mission om at skabe en sikker, privat platform.
Ingen platform er immun over for sårbarheder, men det betyder ikke, at du helt skal undgå at bruge denne platform. Windows og Android er de to mest populære operativsystemer i verden, og som et resultat oplever de flere sikkerhedsproblemer end nogen anden. Vi anbefaler ikke, at du undgår disse platforme; bare udvis en fornuftig grad af forsigtighed, når det er relevant.
I mellemtiden kan du spare dine penge – du behøver ikke betale for et iOS-antivirus. Du har allerede alt, hvad du behøver for at forblive sikker.