您的 iPhone 与个人电脑或 Mac 不同,它不容易受到病毒的侵袭,但 iOS 系统确实存在恶意软件。本文将介绍如何保护您的 iPhone 免受病毒侵害,以及如何避免在 iPhone 或 iPad 上遇到的其他类型的恶意软件和威胁。
如何保护 iPhone 和 iPad 免受病毒侵害?
iPhone 和 iPad 在设计上具备防病毒能力。这是因为除非您进行越狱操作,否则您无法从任何地方在 iPhone 上安装软件。虽然有多种方法可以在 iPhone 上安装软件,但大多数用户只会使用一种:App Store。
App Store 是 Apple 精心管理的商店。开发人员必须提交他们的应用程序以进行测试,检查潜在的恶意软件,并且在应用程序可用之前,需要获得 Apple 的一份安全证明。因此,您可以信任 App Store 中提供的任何应用程序。
开发人员和企业可以绕过 App Store 并安装他们定制的应用程序,但大多数 iPhone 和 iPad 用户都是通过 App Store 获取软件的。
在 iOS 上,所有应用程序都被设计成“沙盒”。这意味着应用程序只能访问其正常运行所需的资源。这可以防止应用程序更改设置、访问包含敏感数据的文件系统部分或其他不当行为。
强大的权限系统还可以精确控制应用程序可以访问的服务和信息。应用程序必须在获得您的允许后才能访问您的位置、联系人、文件、照片、相机或其他资源。
受限制的多任务处理是 iOS 防止潜在有害应用程序造成严重破坏的另一种方式。大多数应用程序不会在 iOS 的后台运行,但如果它们在后台运行,您会在屏幕顶部看到一个条形(通常是红色或蓝色)。这意味着任何正在运行的应用程序都在 iOS 的监视之下。除非它们是当前活跃的应用程序,否则它们在后台几乎不能做任何事情。
您是否对在 iPhone 上安装软件的其他方式感到好奇?需要自定义应用程序的人,例如每个 Apple Store 商店使用的销售点软件,可以安装预先签名的版本。这些需要有效的开发人员许可证,前提是您的 iPhone 上安装了正确的配置文件。
如果您知道如何操作,您还可以编译自己的应用程序并使用 Xcode 将它们推送到您的设备进行测试。您以这种方式安装的应用程序会过期,因为此功能适用于正在测试应用程序的开发人员。
App Store 上的恶意软件?
2019 年 10 月,Apple 从 App Store 删除了 18 个应用程序,因为它们通过在后台点击广告来提高广告收入。这不是第一次因恶意软件而从 App Store 中删除应用程序。
虽然木马和蠕虫与特定类型的恶意软件有关,但“恶意软件”一词也是指流氓应用程序的统称。对于流氓广告点击器,有问题的应用程序可能会缩短您的电池寿命,并且可能会消耗比您预期更多的移动数据。
除此之外,这些应用程序相对而言是无害的。这就是为什么 iOS 被认为是智能手机中最安全的平台之一。Apple 还可以远程删除它检测到的任何恶意软件应用程序。这看似具有侵略性,但它的意图是好的。
您需要 iPhone 防病毒软件吗?
您的 iPhone、iPad 或 iPod Touch 不需要防病毒应用程序。尽管有人多次尝试推销 iPhone 的安全套件,但这在很大程度上是没有意义的。因为 Apple 不允许类似于 Windows 上的病毒在其平台上猖獗。
防病毒软件必须扫描您的设备才能运行,而应用沙盒可以阻止这种情况发生。防病毒应用程序无法检查正在运行的进程、扫描系统文件或查看其他应用程序的数据。应用程序只能访问其自己的文件以及您授予权限的任何服务或数据,例如 GPS 数据或相机访问权限。
简而言之,防病毒软件运行所需的权限会使 iOS 更容易受到攻击。Android 手机和设备也使用应用沙盒,但该平台为应用程序提供了更大的自由度,允许它们相互之间以及与操作系统的不同部分进行交互。
如果您拥有一部 Android 手机,则绝对应该考虑安装一款好的防病毒软件。
Safari 可能是 iPhone 的薄弱环节
2019 年 8 月,谷歌零项目研究人员披露,iPhone 恶意软件通过少数受感染的网站传播。总共发现了 14 个漏洞,其中 7 个漏洞影响了 Safari 浏览器。其中两个允许恶意软件逃脱应用程序沙盒,并可以不受限制地访问 iOS。
这些网站能够在受影响的设备上安装间谍软件,并查找存储在 iCloud 钥匙串中的密码和身份验证令牌。来自 iMessage、Skype 和 WhatsApp 等服务的消息,以及 Gmail、Outlook 和 Yahoo 中的电子邮件也成为攻击目标。其他用户信息,如通话记录、当前 GPS 位置、照片、笔记和语音备忘录,也可能受到恶意软件的威胁。
该间谍软件每分钟向服务器报告一次信息。信息以纯文本格式传输,未加密。该漏洞影响了 iOS 10 到 12 的用户。Apple 在 2018 年 2 月初通过 iOS 12.1.4 补丁解决了这些漏洞。目前尚不清楚有多少设备受到影响。
这是一个典型的零日漏洞。网络犯罪分子利用 iOS 中未经检查的安全漏洞来攻击受害者。Apple 发布了补丁,漏洞已被修复,但在此之前可能已经有数千台设备受到影响。要删除间谍软件,您只需更新您的设备。
尽管这是首次在野外发现此类攻击,但这一发现改变了许多人对 iPhone 安全性的看法。这进一步证明,即使是 iPhone,也没有任何设备能够完全免受潜在的零日漏洞攻击。
警惕流氓配置文件
配置文件会安装一个“.mobileconfig”文件,让您可以快速配置设备。通常,这些文件包含网络设置,例如无线接入点凭据、代理设置和电子邮件服务器登录信息。IT 部门会使用它们来快速为新员工或所有员工部署最新的设置。
这些文件可以通过电子邮件和网络分发,这意味着它们存在被滥用的主要机会。如果您从不信任的人那里安装配置文件,攻击者可能会将您的网络流量路由到流氓 VPN 或代理。然后,他可以进行中间人攻击,并尝试窥探您的浏览数据,包括密码和用户名。
配置文件还可以安装企业用户启用定制应用程序安装所需的证书,例如,未出现在 App Store 上的软件。证书的另一种用途可能是欺骗目标,让他以为他正在使用一个值得信赖的网站(如金融机构),但实际上并非如此。
如果您在浏览网页或阅读电子邮件时弹出窗口通知您正在安装配置文件,请拒绝它,除非您特别要求它。
要管理已安装的配置文件,请前往“设置”>“通用”>“配置文件”。如果您没有看到“配置文件”选项,则说明您没有安装任何内容。
iPhone 恶意软件存在,但您可以避免它
在使用 iPhone 时,您可以采取一些措施来确保安全。首先是在更新可用时立即安装更新。这里唯一的例外是主要的 iOS 升级(例如,从 iOS 12 升级到 iOS 13)。可以理解的是,您可能希望推迟一周左右,看看是否报告了任何稳定或性能问题。您还可以打开自动更新。
您可以做的第二件事是避免点击陌生人的链接,尤其是那些在粗略网站上或隐藏在缩短 URL 后面的链接。一般来说,您不必害怕在 iOS 上打开链接,但如果存在未修复的漏洞,流氓攻击者可能会瞄准您的设备。无论您使用何种设备,这都是一个好的建议。
“越狱”是在 Apple 设备上删除保护措施的行为,以便您可以从任何地方安装应用程序。根访问权限允许您(或第三方软件)修改操作系统的运行方式。如果您想保持高水平的安全性,则应避免越狱您的设备。
常识也能保证您的安全。如果某个应用程序看起来不可信,请不要信任它。许多诈骗应用程序试图诱骗用户进行应用内购买。其他一些应用程序则被发现诱骗用户输入他们的 Apple ID 和登录凭据。切勿从可疑的应用程序授权任何购买,只能在“设置”应用程序中输入您的登录凭据。
无论您使用什么设备,都应该时刻警惕网络和电子邮件中的网络钓鱼攻击。对于这些骗局,攻击者会伪装成合法的服务来窃取您的登录信息和其他个人凭据。
此外,请注意诈骗者通过电话使用的社会工程技术。您的银行不太可能会打电话要求您确认您的出生日期或帐号等信息。如果他们这样做,请向他们询问您可以用来给他们回电的号码。然后,您可以搜索该号码并确保它是合法的。
iOS 仍然安全
尽管 Safari 存在漏洞、流氓广告点击器应用程序以及 iOS 缺乏功能性的防病毒软件,但从安全角度来看,该平台仍然受到好评。Apple 从一开始就将安全性融入到 iOS 中,多年来逐渐改进了其权限系统,这进一步表明了该公司创建安全、私有平台的决心。
没有一个平台可以完全免受漏洞的影响,但这并不意味着您应该完全避免使用该平台。Windows 和 Android 是世界上最流行的两种操作系统,因此,它们遇到的安全问题也比其他操作系统更多。我们不建议您避开这些平台;请在适当的时候谨慎行事。
同时,请节省您的资金——您无需购买 iOS 防病毒软件。您已经拥有了确保安全所需的一切。