Telefon pintar dengan amaran perisian hasad.

Vladwel/Shutterstock

iPhone anda tidak terdedah kepada virus seperti PC atau Mac, tetapi perisian hasad iOS tidak wujud. Inilah perkara yang melindungi iPhone anda daripada virus, dan cara anda boleh mengelakkan jenis perisian hasad dan ancaman lain pada iPhone atau iPad anda.



Apa yang Melindungi iPhone dan iPad Daripada Virus?

iPhone dan iPad dilindungi daripada virus mengikut reka bentuk. Ini kerana anda tidak boleh memasang perisian dari mana-mana sahaja pada iPhone anda (melainkan anda jailbreak itu ). Terdapat beberapa cara anda boleh memasang perisian pada iPhone anda, tetapi kebanyakan orang hanya menemui salah satu daripadanya: App Store.

The Stor aplikasi ialah etalase susun atur Apple. Pembangun mesti menyerahkan apl mereka untuk diuji, menyemak kemungkinan perisian hasad dan secara berkesan diberi bil kesihatan yang bersih daripada Apple sebelum ia tersedia. Oleh itu, anda sepatutnya boleh mempercayai mana-mana apl yang tersedia di App Store pada peranti anda.

Pembangun dan perniagaan mempunyai cara anda boleh memintas App Store dan memasang apl tersuai mereka, tetapi kebanyakan orang yang mempunyai iPhone dan iPad mendapatkan perisian mereka daripada App Store.

Pada iOS, semua apl dikotak pasir mengikut reka bentuk. Istilah ini bermakna apl hanya diberi akses kepada sumber yang mereka perlukan untuk operasi biasa. Ini menghalang apl daripada menukar tetapan, mengakses bahagian sistem fail yang mengandungi data sensitif dan tingkah laku licik yang lain.

Iklan

Sistem kebenaran yang teguh juga menyediakan kawalan terperinci ke atas perkhidmatan dan maklumat yang boleh diakses oleh apl anda. Apl perlu bertanya sebelum mereka boleh mengakses lokasi, kenalan, fail, foto, kamera atau sumber lain anda.

Gesaan Kebenaran Perkhidmatan Lokasi pada iOS.

Berbilang tugas terhad ialah satu lagi cara iOS menghalang aplikasi yang berpotensi berbahaya daripada mendatangkan malapetaka. Kebanyakan apl tidak berjalan di latar belakang pada iOS, tetapi apabila ada, anda melihat bar (biasanya merah atau biru) di bahagian atas skrin. Ini bermakna mana-mana apl yang sedang berjalan tidak boleh terbang di bawah radar pada iOS. Melainkan mereka ialah apl yang aktif pada masa ini, mereka boleh melakukan sedikit sahaja di latar belakang.

Ingin tahu tentang cara lain anda boleh memasang perisian pada iPhone? Orang yang memerlukan apl tersuai (seperti perisian tempat jualan yang digunakan di setiap Apple Store) boleh memasang versi pra-tandatangan. Ini memerlukan lesen pembangun yang sah, dengan syarat profil konfigurasi yang betul dipasang pada iPhone anda.

tambahkan apl pada jam tangan epal

Jika anda tahu cara melakukannya, anda juga boleh menyusun apl anda sendiri dan menolaknya ke peranti anda dengan Xcode untuk ujian. Apl yang anda pasang dengan cara ini tamat tempoh kerana ciri ini bertujuan untuk pembangun yang sedang menguji apl.

Bagaimana dengan Perisian Hasad di App Store?

Pada Oktober 2019, Apple mengalih keluar 18 apl daripada App Store kerana mereka meningkatkan hasil pengiklanan dengan mengklik iklan di latar belakang. Ini bukan kali pertama apl dialih keluar daripada App Store kerana perisian hasad.

Manakala Trojan dan worm berkaitan dengan jenis perisian hasad tertentu , istilah perisian hasad juga merupakan istilah lengkap untuk apl penyangak. Dalam kes pengklik iklan penyangak, apl yang berkenaan berkemungkinan akan mengurangkan hayat bateri anda dan mungkin menggunakan lebih banyak data mudah alih daripada yang anda mahukan.

Iklan

Selain itu, aplikasinya agak jinak. Ini adalah contoh yang baik mengapa iOS dianggap sebagai platform telefon pintar yang paling selamat. Apple juga boleh memadamkan mana-mana apl daripada peranti anda dari jauh yang dikesan sebagai perisian hasad. Ini mungkin kelihatan sombong, tetapi niatnya baik.

Adakah Anda Memerlukan Antivirus iPhone?

Apl Avast Mobile Security untuk iOS di App Store.

Anda tidak memerlukan apl antivirus untuk iPhone, iPad atau iPod Touch anda. Walaupun banyak percubaan untuk memasarkan suite keselamatan untuk iPhone, ia akan menjadi sia-sia . Ini kerana Apple tidak membenarkan virus seperti Windows berleluasa pada platformnya.

Perisian antivirus perlu mengimbas peranti anda untuk berfungsi dan kotak pasir aplikasi menghalangnya. Apl antivirus tidak boleh menyemak proses yang sedang berjalan, mengimbas fail sistem atau melihat data apl lain. Apl hanya diberi akses kepada fail mereka sendiri dan sebarang perkhidmatan atau data yang telah anda berikan kebenaran, seperti data GPS atau akses kamera.

Ringkasnya, kebenaran yang diperlukan untuk antivirus berfungsi akan menjadikan iOS lebih terdedah kepada serangan. Telefon dan peranti Android juga menggunakan kotak pasir aplikasi, tetapi platform itu memberikan apl lebih kebebasan untuk berinteraksi antara satu sama lain dan bahagian sistem pengendalian yang berbeza.

Jika anda memiliki telefon Android, anda pasti perlu mempertimbangkan memasang antivirus yang baik .

Safari Mungkin Titik Terlemah iPhone

Pada Ogos 2019, penyelidik dari Project Zero Google mendedahkan Perisian hasad iPhone telah merebak melalui segelintir tapak web yang terjejas . Secara keseluruhan, 14 kelemahan ditemui, dengan tujuh daripadanya menjejaskan Safari. Dua daripadanya membenarkan perisian hasad untuk melarikan diri dari kotak pasir apl dan mendapatkan akses tanpa halangan kepada iOS.

kongsi kalendar anda dalam pandangan
Iklan

Laman web ini dapat pasang perisian pengintip pada peranti yang terjejas dan cari kata laluan dan token pengesahan yang disimpan dalam Rantai Kunci iCloud. Mesej daripada perkhidmatan seperti iMessage, Skype dan WhatsApp, serta e-mel dalam Gmail, Outlook dan Yahoo, turut disasarkan. Maklumat pengguna lain seperti sejarah panggilan, lokasi GPS semasa, foto, nota dan memo suara juga menarik minat perisian hasad.

Perisian intip ini melaporkan maklumat kembali kepada pelayan sekali setiap minit. Maklumat telah dihantar tanpa disulitkan, dalam format teks biasa. Eksploitasi menjejaskan pengguna daripada iOS 10 hingga 12. Apple menyelesaikan eksploitasi ini dengan tampung iOS 12.1.4 pada awal Februari 2018. Tidak diketahui bilangan peranti yang terjejas.

Ini adalah cara lama yang baik eksploitasi sifar hari . Penjenayah siber bergantung pada kelemahan keselamatan yang tidak disemak dalam iOS untuk memangsa mangsa mereka. Apple mengeluarkan tampung dan kelemahan telah ditutup, tetapi tidak sebelum beribu-ribu peranti berpotensi terjejas. Untuk mengalih keluar perisian pengintip, anda hanya perlu mengemas kini peranti anda.

Walaupun ini adalah eksploitasi pertama seumpamanya di alam liar, penemuan ini mengubah pendapat ramai yang mereka tahu tentang keselamatan iPhone. Ini adalah bukti selanjutnya bahawa tiada peranti yang benar-benar kebal daripada eksploitasi sifar hari yang berpotensi merosakkan—malah iPhone.

Berhati-hati dengan Profil Konfigurasi Penyangak

The

Profil konfigurasi memasang fail .mobileconfig yang membolehkan anda mengkonfigurasi peranti dengan cepat. Biasanya, ini mengandungi tetapan rangkaian, seperti bukti kelayakan titik akses wayarles, tetapan proksi dan maklumat log masuk pelayan e-mel. Jabatan IT menggunakannya untuk menggunakan tetapan terkini dengan pantas kepada pekerja baharu atau keseluruhan kakitangan.

Fail ini boleh diedarkan melalui e-mel dan web, yang bermaksud mereka memberikan peluang besar untuk penyalahgunaan . Jika anda memasang profil daripada seseorang yang anda tidak percayai, penyerang boleh mengarahkan trafik web anda ke VPN atau proksi penyangak. Dia kemudiannya boleh melakukan serangan lelaki di tengah dan cuba mengintip data penyemakan imbas anda, termasuk kata laluan dan nama pengguna.

Iklan

Profil konfigurasi juga boleh memasang sijil seperti pengguna perusahaan tersebut perlu mendayakan pemasangan apl yang dipesan lebih dahulu—contohnya, perisian yang tidak muncul di App Store. Penggunaan sijil yang lebih jahat adalah untuk memperdaya sasaran untuk menganggap dia menggunakan tapak web yang boleh dipercayai (seperti institusi kewangan) sedangkan dia tidak.

Jika anda menyemak imbas web atau membaca e-mel dan pop timbul memberitahu anda bahawa profil sedang dipasang, tolak ia melainkan anda memintanya secara khusus.

Untuk mengurus profil anda yang dipasang, pergi ke Tetapan > Umum > Profil. Jika anda tidak melihat pilihan Profil, anda tidak mempunyai sebarang pemasangan.

Perisian Hasad iPhone Wujud, Tetapi Anda Boleh Mengelaknya

Pasang Kemas Kini iOS untuk Memastikan iPhone Anda Selamat

Terdapat beberapa perkara yang boleh anda lakukan untuk kekal selamat semasa anda menggunakan iPhone anda. Yang pertama ialah sentiasa memasang kemas kini sebaik sahaja kemas kini tersedia. Satu-satunya pengecualian di sini adalah untuk peningkatan iOS utama (contohnya, pergi dari iOS 12 ke iOS 13). Maklumlah, anda mungkin ingin menangguhkan selama seminggu atau lebih untuk melihat sama ada sebarang isu kestabilan atau prestasi dilaporkan. Anda juga boleh hidupkan kemas kini automatik .

Perkara kedua yang boleh anda lakukan ialah mengelak daripada mengklik pautan daripada orang yang tidak dikenali, terutamanya pada tapak web yang tidak jelas atau tersembunyi di sebalik URL yang dipendekkan. Secara umum, anda tidak perlu takut untuk membuka pautan pada iOS, tetapi pelakon penyangak mungkin menyasarkan peranti anda jika eksploitasi yang tidak ditambal muncul. Ini adalah nasihat yang baik tanpa mengira peranti yang anda gunakan.

Jailbreaking ialah amalan mengalih keluar perlindungan pada peranti Apple, supaya anda boleh memasang apl dari mana-mana sahaja. Akses root membolehkan anda (atau perisian pihak ketiga) mengubah suai cara sistem pengendalian berfungsi. Anda harus mengelak daripada melakukan jailbreak peranti anda jika anda ingin mengekalkan tahap keselamatan yang tinggi.

Iklan

Akal sehat juga memastikan anda selamat. Jika apl kelihatan tidak boleh dipercayai, jangan mempercayainya. Banyak apl penipuan cuba memperdaya orang membuat pembelian dalam apl . Yang lain telah ditangkap menggesa orang ramai untuk ID Apple dan kelayakan log masuk mereka. Jangan sekali-kali membenarkan sebarang pembelian daripada apl lakaran dan hanya taipkan bukti kelayakan log masuk anda dalam apl Tetapan.

Tidak kira peranti yang anda gunakan, anda harus sentiasa berhati-hati terhadap serangan pancingan data di web dan dalam e-mel . Untuk penipuan ini, pelakon menyamar sebagai perkhidmatan yang sah untuk mencuri maklumat log masuk anda dan bukti kelayakan peribadi yang lain.

ikon desktop tersuai windows 10

Juga, berhati-hati untuk Kejuruteraan sosial teknik yang digunakan oleh penipu melalui telefon. Tidak mungkin bank anda akan menghubungi dan meminta anda mengesahkan maklumat seperti tarikh lahir atau nombor akaun anda. Jika ada, minta mereka nombor yang boleh anda gunakan untuk menghubungi mereka semula. Anda kemudian boleh mencari nombor itu dan pastikan nombor itu sah.

iOS Masih Selamat

Walaupun kelemahan Safari, aplikasi klik iklan penyangak, dan kekurangan antivirus berfungsi untuk iOS, platform ini masih dianggap baik dari sudut keselamatan. Apple meningkatkan keselamatan ke dalam iOS pada permulaannya dan telah mempertingkatkan sistem kebenarannya secara beransur-ansur selama bertahun-tahun, seterusnya menunjukkan misi syarikat untuk mencipta platform peribadi yang selamat.

Tiada platform yang kebal daripada kelemahan, tetapi itu tidak bermakna anda harus mengelak daripada menggunakan platform itu sama sekali. Windows dan Android ialah dua sistem pengendalian paling popular di dunia, dan akibatnya, mereka mengalami lebih banyak isu keselamatan berbanding yang lain. Kami tidak mengesyorkan anda mengelakkan platform tersebut; hanya gunakan tahap berhati-hati yang wajar apabila sesuai.

Sementara itu, jimat wang anda—anda tidak perlu mengeluarkan wang untuk antivirus iOS. Anda sudah mendapat semua yang anda perlukan untuk kekal selamat.

BACA SETERUSNYA