0
Tidigare i veckan, en läsare frågade mig på Twitter, “Vilken typ av säkerhet/virus-appen rekommenderar du till iPad Pro?” Jag gav henne en tl;dr svar som passar i twitters 140 tecken med 135 tecken till godo: “none”.
Det är sant. Du behöver inte köra ett antivirus-appen på din iPad eller iPhone. Men bara för att du är med hjälp av en iOS-enhet, det betyder inte att du automatiskt är trygg och säker.
Baserat på hur iOS har utformats, din iPhone och iPad har, för alla syften och ändamål, vaccinerats mot “fånga” ett virus eller malware. Men det betyder inte att du automatiskt säker.
Tänka på detta sätt. Medan de flesta av oss har vaccinerats mot många fruktansvärda virus som var förhärskande under tidigare år, vår hälsa är inte garanterad att vara perfekt. Du kanske inte kan bli sjuk av smittkoppor, men om du inte är Joey Chestnut, om du varg ner en hög med korv, oddsen är att du kommer att tillbe vid porslin altaret någon gång snart.
Med andra ord, ingen skyddsmekanism som utvecklats av Apple eller någon annan fullt ut kan skydda oss från vår egen dumhet.
Låt oss börja med en grundläggande, 30-second lektion om vad som malware och virus på datorer. De är bitar av kod som i allmänhet att gräva i din dators system någonstans och sedan köra bakom kulisserna, att göra något för att logga tangenttryckningar, att öppna bakdörrar för att söka efter data, för att delta i denial of service-attacker.
Malware fungerar eftersom det är möjligt att köra på offrets dator, gör vad hackare design att göra. En typ av skadlig kod kallas ofta ett virus eftersom många skadliga stammar har kunnat flytta från maskin till maskin, infekterar fler och fler enheter
Malware (oftast) inte kan köra på en iOS-enhet. Det finns två tekniska skäl för detta. Den första är att den enda vägen för app-installation (för det mesta) är via Apples App Store. Företaget kontrollerar varje tillämpning som företaget distribuerar, för att, bland annat, någon form av skadlig kod.
För det andra, alla program är (oftast) sandlåda på iOS. Vad sandbox innebär att ansökningar inte kan kommunicera med varandra (oftast) och inte kan (för det mesta) ändra filer, andra program, eller själva systemet.
Detta är inte fallet på Windows, MacOS eller Android. Dessa operativsystem tillåter att program utanför sina muromgärdade trädgårdar, och så att skadlig kod kan spridas. Detta är, i en del, varför Microsoft har precis släppt Windows 10 S. tanken för Windows 10 S är att kraftigt minska antalet program som kan köra, och sandbox dem så att de inte kan vara hackad. Detta är en bra idé, förutom de flesta Windows-användare är vana att köra vad de vill. Windows-10 S är en stenig start.
IPhone och iPad är sandbox har en mycket starkare meritlista. Det beror på att användarna har vant sig vid en sandlåda. Så snart som appar blev tillgänglig för iPhone, de var låsta i sin egen lilla utförande utrymme, och hindras från att röra andra appar. Så medan Windows-användare är att trycka tillbaka (och några utvecklare erbjuder Windows sandlåda apps), iOS-användare bara använder gladeligen miljontals appar som finns i iOS App Store.
Om du har läst tillsammans, du kanske har märkt att jag säger “mest” på ett antal ställen, när man diskuterar iOS säkerhet modell. Det beror på att det finns sätt att bryta sig ut ur den begränsade skydd. Här är sex osäkra metoder att se upp för.
#1 Unvetted utvecklare släpper
Utvecklare kan skriva och installera egna program, och för ett begränsat antal användare de appar som inte behöver gå via App Store tills de är spridda.
Utvecklare behöver för att testa sina appar, så att de kan köra sina prov kod på egen hand och på ett begränsat antal frivilliga testare maskiner.
Det finns företag konsekvenserna av detta, för om du har ett hus egna app som du inte distribuera via app store, en skurk programmerare inom organisationen skulle kunna införa begränsad funktionalitet skadlig kod utan att Apples App Store prövning.
#2 Sideloading apps
Ett annat sätt iOS-användare kan kringgå den begränsade skydd är genom att försöka “sideload” apps. Detta är särskilt vanligt på Android, men vissa iOS-användare också prova att ladda appar från icke-Apple-butiker.
Ett sätt för hackare att distribuera skadlig kod genom att lura användare att ladda ner gratis versioner av program som användarna skulle annars måste betala för. Apple gör frågan regelbundna uppdateringar av översättningar, så dessa bedrifter tenderar att leva endast mycket korta liv.
#3 Jailbreaking
Det är också jailbreaking, vilket är praxis för att ta bort alla skydd från operativsystemet för att göra något som inte är tillåtet enligt säljaren.
Detta är en ganska krångliga process, och, som ni kanske förstår, varje OS-uppgradering pluggar eventuella hål som skulle göra det möjligt för jailbreaking. Även så, iOS versioner hela vägen upp till den nuvarande iOS-10 har alla varit jailbreakad.
Tyvärr, detta är inte ett praktiken begränsad till ett fåtal användare. Medan det är nästan omöjligt att få en fullständig redovisning av jailbreaking användning, Jay Freeman (aka “saurik,” skaparen av Cydia alternativa iOS app store) fordringar på mer än 30 miljoner iOS-enheter har varit jailbreakad. Jailbreaking din telefon är farligt och dumt. Gör det inte.
#4 Phishing och andra webb-baserade bedrägerier
Som du har sett så här långt, samtidigt som du inte behöver installera ett antivirus-appen på din iPhone, det är fortfarande möjligt att skada dig själv. Med hjälp av en iOS-enhet också inte skydda dig mot nätfiske-attacker där en bedragare försöker få dig att logga in falska (men riktiga utseende) webbsida.
Din webbläsare och e-postklient kommer båda att försöka skydda dig från scammers, men phishing är fortfarande mycket utbredd. Se till att du vet vad du logga in.
#5 Wi-Fi-man-in-the-middle-attacker
iOS kommer inte heller att direkt skydda din Wi-Fi-anslutning. Om du är på ett café eller på en flygplats och ansluta till offentliga Wi-Fi, som det är fullt möjligt att din överföring kan få avlyssnas.
För att skydda mot man-in-the-middle-attacker, antingen surfar inte någon webbplats som kräver inloggning eller som kräver känslig information, eller använda en VPN-anslutning. Jag skrev en bra handledning om Vpn över på vår systersajt CNET för några månader sedan. Går att läsa för att lära sig mer om Wi-Fi-säkerhet och Vpn.
#6 Falska antivirus program på App Store
Slutligen, låt mig vara tydlig. Om du ser ett antivirus-appen på iOS App Store, installera inte det.
Eftersom virus inte sprids på iOS-enheter-och en app kan inte skanna andra program (vilket är vad som antivirus program att göra), alla antivirus program ser du främjas är sannolikt att vara misstänkt. Du kanske även vill rapportera det till Apple, så att de kan kolla upp det och — kanske — ta bort det från app store.
Lycka till och stay safe out there.
0