您的 iPhone 不像 PC 或 Mac 那样容易感染病毒,但 iOS 恶意软件确实存在。 以下是保护您的 iPhone 免受病毒侵害的方法,以及如何在您的 iPhone 或 iPad 上避免其他类型的恶意软件和威胁。
什么可以保护 iPhone 和 iPad 免受病毒侵害?
iPhone 和 iPad 在设计上免受病毒侵害。 这是因为您根本无法从 iPhone 上的任何位置安装软件(除非您将其越狱)。 有几种方法可以在 iPhone 上安装软件,但大多数人只会遇到其中一种:App Store。
这 应用商店 是 Apple 精心策划的店面。 开发人员必须提交他们的应用程序进行测试,检查潜在的恶意软件,并在它们可用之前有效地从 Apple 提供一份干净的健康证明。 因此,您应该能够信任设备上 App Store 中可用的任何应用程序。
开发人员和企业可以绕过 App Store 并安装他们的自定义应用程序,但大多数使用 iPhone 和 iPad 的人从 App Store 获取他们的软件。
在 iOS 上,所有应用程序都被设计为“沙盒”。 该术语意味着应用程序只能访问正常操作所需的资源。 这可以防止应用程序更改设置、访问包含敏感数据的文件系统部分以及其他不正当行为。
强大的权限系统还可以精确控制您的应用程序可以访问的服务和信息。 应用程序必须先询问,然后才能访问您的位置、联系人、文件、照片、相机或其他资源。
受限制的多任务处理是 iOS 阻止潜在有害应用程序造成严重破坏的另一种方式。 大多数应用程序不会在 iOS 的后台运行,但如果有,您会在屏幕顶部看到一个条形(通常是红色或蓝色)。 这意味着任何正在运行的应用程序都不会在 iOS 上受到关注。 除非它们是当前活跃的应用程序,否则它们在后台可以做的很少。
对在 iPhone 上安装软件的其他方式感到好奇吗? 需要自定义应用程序(例如每个 Apple Store 商店使用的销售点软件)的人可以安装预签名版本。 这些需要有效的开发人员许可证,前提是您的 iPhone 上安装了正确的配置文件。
如果您知道怎么做,您还可以编译自己的应用程序并使用 Xcode 将它们推送到您的设备进行测试。 您以这种方式安装的应用程序会过期,因为此功能适用于正在测试应用程序的开发人员。
App Store 上的恶意软件呢?
2019 年 10 月,苹果 删除了 18 个应用 来自 App Store,因为他们通过在后台点击广告来提高广告收入。 这不是第一次因为恶意软件从 App Store 中删除应用程序。
虽然特洛伊木马和蠕虫与特定类型的恶意软件有关,但“恶意软件”一词也是流氓应用程序的统称。 就流氓答题器而言,有问题的应用程序可能会缩短您的电池寿命,并可能消耗比您希望的更多的移动数据。
除此之外,这些应用程序相当温和。 这是一个很好的 example 为什么 iOS 被认为是最安全的智能手机平台。 Apple 还可以远程从您的设备中删除它检测为恶意软件的任何应用程序。 这可能看起来霸道,但意图是好的。
您需要 iPhone 防病毒软件吗?
您的 iPhone、iPad 或 iPod Touch 不需要防病毒应用程序。 尽管多次尝试推销 iPhone 的安全套件,但这在很大程度上是毫无意义的。 这是因为 Apple 根本不允许类似 Windows 的病毒在其平台上肆虐。
防病毒软件必须扫描您的设备才能运行,而应用沙盒可以防止这种情况发生。 防病毒应用程序无法检查正在运行的进程、扫描系统文件或查看其他应用程序数据。 应用只能访问它们自己的文件以及您授予权限的任何服务或数据,例如 GPS 数据或相机访问权限。
简而言之,防病毒软件运行所需的权限会使 iOS 更容易受到攻击。 Android 手机和设备也使用应用程序沙盒,但该平台为应用程序提供了更多自由,可以相互交互以及操作系统的不同部分。
如果您拥有一部 Android 手机,则绝对应该考虑安装一款好的防病毒软件。
Safari 可能是 iPhone 的弱点
2019 年 8 月,谷歌零项目的研究人员透露 iPhone 恶意软件通过少数受感染的网站传播. 总共发现了 14 个漏洞,其中 7 个影响了 Safari。 其中两个允许恶意软件逃离应用沙箱并不受阻碍地访问 iOS。
这些网站能够 在受影响的设备上安装间谍软件 并查找存储在 iCloud 钥匙串中的密码和身份验证令牌。 来自 iMessage、Skype 和 WhatsApp,以及 Gmail 中的电子邮件, Outlook和雅虎也成为攻击目标。 其他用户信息,如通话记录、当前 GPS 位置、照片、笔记和语音备忘录,也是恶意软件感兴趣的。
该间谍软件每分钟向服务器报告一次信息。 信息以纯文本格式未加密传输。 该漏洞影响了 iOS 10 到 12 的用户。Apple 在 2018 年 2 月上旬通过 iOS 12.1.4 补丁解决了这些漏洞。目前尚不清楚有多少设备受到影响。
这是一个很好的老式零日漏洞利用。 网络犯罪分子依靠 iOS 中未经检查的安全漏洞来掠夺受害者。 苹果发布了一个补丁,漏洞已经被关闭,但在此之前可能有数千台设备受到影响。 要删除间谍软件,您只需更新您的设备。
尽管这是第一次在野外进行此类攻击,但这一发现改变了许多人对 iPhone 安全性的认识。 这进一步证明,没有任何设备可以完全免受潜在的破坏性零日漏洞攻击——即使是 iPhone。
当心流氓配置文件
配置文件会安装一个“.mobileconfig”文件,让您可以快速配置设备。 通常,这些包含网络设置,如无线接入点凭据、代理设置和电子邮件服务器登录信息。 IT 部门使用它们为新员工或全体员工快速部署最新设置。
这些文件可以通过电子邮件和网络分发,这意味着它们提供了滥用的主要机会。 如果您从不信任的人那里安装配置文件,攻击者可能会将您的网络流量路由到流氓 VPN 或代理。 然后,他可以进行中间人攻击,并试图窥探您的浏览数据,包括密码和用户名。
配置文件还可以安装企业用户启用定制应用程序安装所需的证书——用于 example,未出现在 App Store 上的软件。 证书的一个更险恶的用途可能是欺骗目标,让他认为他正在使用一个值得信赖的网站(如金融机构),而实际上他并没有。
如果您正在浏览网页或阅读电子邮件并且弹出窗口通知您正在安装配置文件,请拒绝它,除非您特别要求它。
要管理已安装的配置文件,请前往设置 > 常规 > 配置文件。 如果您没有看到“配置文件”选项,则说明您没有安装任何内容。
iPhone恶意软件存在,但你可以避免它
在使用 iPhone 时,您可以采取一些措施来确保安全。 第一个是始终在更新可用时立即安装更新。 这里唯一的例外是主要的 iOS 升级(对于 example,从 iOS 12 到 iOS 13)。 可以理解的是,您可能希望推迟一周左右,看看是否报告了任何稳定性或性能问题。 您还可以打开自动更新。
您可以做的第二件事是避免点击陌生人的链接,尤其是那些在粗略网站上或隐藏在缩短 URL 后面的链接。 一般来说,你不应该害怕在 iOS 上打开链接,但如果出现未修补的漏洞,流氓攻击者可能会瞄准你的设备。 无论您使用何种设备,这都是一个很好的建议。
“越狱”是在 Apple 设备上删除保护措施的做法,因此您可以从任何地方安装应用程序。 根访问权限允许您(或第三方软件)修改操作系统的工作方式。 如果您想保持高水平的安全性,您应该避免越狱您的设备。
常识也能保证你的安全。 如果某个应用看起来不值得信赖,请不要相信它。 许多诈骗应用程序试图诱骗人们进入 进行应用内购买. 其他人则被发现提示人们输入他们的 Apple ID 和登录凭据。 切勿从粗略的应用程序授权任何购买,只在“设置”应用程序中输入您的登录凭据。
无论您使用什么设备,您都应该时刻警惕网络和电子邮件中的网络钓鱼攻击。 对于这些骗局,攻击者冒充合法服务来窃取您的登录信息和其他个人凭据。
此外,请注意诈骗者通过电话使用的社会工程技术。 您的银行不太可能会打电话要求您确认您的出生日期或帐号等信息。 如果他们这样做,请向他们询问您可以用来给他们回电的号码。 然后,您可以搜索该号码并确保它是合法的。
iOS 仍然安全
尽管 Safari 存在漏洞、流氓点击应用程序以及缺乏适用于 iOS 的功能性防病毒软件,但从安全角度来看,该平台仍然受到好评。 Apple 从一开始就将安全性融入到 iOS 中,多年来逐渐改进了其权限系统,进一步展示了公司创建安全、私有平台的使命。
没有一个平台可以免受漏洞的影响,但这并不意味着您应该完全避免使用该平台。 Windows 和 Android 是世界上最流行的两种操作系统,因此,它们遇到的安全问题比其他任何操作系统都多。 我们不建议您避开这些平台; 请在适当的时候谨慎行事。
同时,节省您的资金——您无需购买 iOS 防病毒软件。 您已经拥有了确保安全所需的一切。
