0
Eerder deze week, een lezer vroeg me op Twitter, “Wat voor soort security/virus app raadt u aan voor de iPad Pro?” Ik gaf haar een tl;dr antwoord dat past in Twitter ‘ s 140 tekens met 135 tekens te sparen: “geen.”
Het is waar. U hoeft niet tot het uitvoeren van een antivirus-app op uw iPad of iPhone. Maar alleen maar omdat je met een iOS-apparaat, dat betekent niet dat je automatisch en veilig.
Gebaseerd op het iOS-ontwerp van uw iPhone en iPad heeft, voor alle doeleinden, zijn geënt tegen het “vangen” van een virus of malware. Maar dat betekent niet dat u automatisch bent veilig.
Denk na over het op deze manier. Terwijl de meeste van ons zijn ingeënt tegen veel verschrikkelijke virussen die gangbaar is in de afgelopen jaren, onze gezondheid is niet gegarandeerd perfect. Je zou niet in staat zijn om ziek van pokken, maar tenzij je Joey Chestnut, als je wolf down een stapel van hot dogs, is de kans groot dat u zult aanbidden in de porseleinen altaar binnen afzienbare tijd.
Met andere woorden, geen mechanisme voor de bescherming ontworpen door Apple of iemand anders volledig kan ons beschermen tegen onze eigen domheid.
Laten we beginnen met een basis -, 30-tweede les over wat malware en virussen op computers. Ze brokken van de computer van code die over het algemeen dieper in op het systeem van uw computer ergens en dan achter de schermen, iets te doen van het loggen van toetsaanslagen te openen achterdeuren, om het zoeken naar gegevens, het deelnemen in denial-of-service-aanvallen.
Malware werkt omdat het in staat is om te draaien op het slachtoffer machine, doen wat de hackers het ontwerp te doen. Een vorm van malware wordt vaak een virus omdat veel malware stammen zijn in staat om te verplaatsen van machine naar machine, besmetten meer en meer apparaten
Malware (meestal) niet kunnen worden uitgevoerd op een iOS-apparaat. Er zijn twee technische redenen voor. De eerste is dat de enige weg voor app-installatie (meestal) via de App Store van Apple. Het bedrijf controleert elke toepassing het verdeelt, voor, onder andere dingen, wordt elke vorm van malware.
Ten tweede, alle toepassingen zijn (meestal) namelijk op iOS. Wat dit betekent is dat programma ‘ s niet met elkaar communiceren (meestal) en niet kunnen (meestal) wijzigen van bestanden, andere toepassingen of in het systeem zelf.
Dit is niet het geval op Windows, mac Os of Android. Deze besturingssystemen programma ‘ s toestaan buiten de ommuurde tuinen, en zo malware zich kan verspreiden. Dit is voor een deel, waarom Microsoft zojuist Windows 10 S. Het idee voor Windows 10 S is het sterk verminderen van het aantal toepassingen die mogen worden uitgevoerd, en de sandbox, zodat ze niet kunnen worden gehackt. Dit is een goed idee, behalve de meeste Windows-gebruikers zijn gewend om te draaien wat ze willen. Windows 10 S is een moeizame start.
De iPhone-en iPad-sandboxing hebben een veel sterkere track record. Dat is omdat gebruikers worden gebruikt om sandboxing. Zodra apps beschikbaar kwam voor de iPhone, ze werden opgesloten in hun eigen kleine uitvoering ruimte, en het voorkomen van het aanraken van andere apps. Dus terwijl Windows-gebruikers zijn het terugdringen van (en weinig ontwikkelaars zijn het aanbieden van Windows sandbox apps), iOS-gebruikers gewoon graag gebruik maken van de miljoenen apps in de iOS App Store.
Als u al lezen langs, u hebt misschien gemerkt dat ik zei: “meestal” in een aantal plaatsen bij de bespreking van de iOS security-model. Dat is, want er zijn manieren om uit te breken van die sandbox-bescherming. Hier zijn zes onveilige praktijken om voor uit te kijken.
#1 Unvetted ontwikkelaar releases
Ontwikkelaars kunnen schrijven en installeren van eigen applicaties en voor een beperkt aantal gebruikers die apps niet hoeft te gaan door middel van de App Store totdat ze op grote schaal verspreid.
Ontwikkelaars moeten hun apps, zodat zij hun test code op hun eigen apparaten en op een beperkt aantal vrijwilligers tester machines.
Er zijn enterprise implicaties van deze, want als je een in-house custom app die u niet verspreiden via de app store, een rogue programmeur binnen uw organisatie te introduceren zou de beperkte functionaliteit van malware, zonder de App Store van Apple gecontroleerd.
#2 Sideloaden apps
Een andere manier waarop iOS-gebruikers kunnen omzeilen sandbox bescherming is door te proberen om ‘sideloaden’ apps. Dit is vooral actief op Android, maar sommige iOS-gebruikers ook proberen om het laden van apps uit de niet-Apple-winkels.
Een manier hackers verspreiden van malware is door tricking gebruikers gratis te downloaden versies van de apps die gebruikers anders zou moeten betalen. Apple heeft een probleem met regelmatige updates, zodat deze exploits hebben de neiging om alleen te leven zeer kort leven.
#3 Jailbreaken
Er is ook jailbreaken, dat is de praktijk van alle beveiligingen te verwijderen van het besturingssysteem om iets te doen wat niet is toegestaan door de leverancier.
Dit is een vrij lastige proces, en, zoals je zou denken, elk OS upgrade stekkers gaten die het mogelijk maken voor jailbreaken. Zelfs zo, iOS versies, de weg naar de huidige iOS-10 hebben al een paar.
Helaas, dit is niet een praktijk beperkt tot slechts een paar gebruikers. Hoewel het bijna onmogelijk om een volledige boekhouding van jailbreaken gebruik, Jay Freeman (ook wel “saurik,” de schepper van de Cydia alternatieve iOS app store) vorderingen op meer dan 30 miljoen iOS-apparaten zijn jailbroken. Jailbreaking uw telefoon is gevaarlijk en dom. Doe het niet.
#4 Phishing en andere web-based oplichting
Als u tot nu toe hebben gezien, terwijl je niet hoeft te installeren van een antivirus-app op je iPhone, het is nog steeds mogelijk om jezelf pijn doet. Met behulp van een iOS-apparaat ook niet u te beschermen tegen phishing-aanvallen waarbij een oplichter probeert om je aan te melden in een valse (maar echt kijken) web pagina.
Uw browser en e-mail client zal proberen om u te beschermen tegen oplichters, maar phishing is nog steeds voor. Zorg ervoor dat je weet wat je te loggen.
#5 Wi-Fi-man-in-the-middle-aanvallen
iOS zal ook niet standaard beschermen van uw Wi-Fi-verbinding. Als je in een koffieshop of op een vliegveld en maak verbinding met openbare Wi-Fi, het is heel goed mogelijk dat uw uitzending zou kunnen krijgen onderschept.
Om te beschermen tegen man-in-the-middle-aanvallen, ofwel niet surfen op een site die een login of vereist gevoelige informatie, of het gebruik van een VPN. Schreef ik een goede tutorial over Vpn ‘ s over op onze zustersite CNET een paar maanden geleden. Gaan lees die om meer te leren over Wi-Fi beveiliging en Vpn ‘ s.
#6 Nep-antivirus-apps op in de App Store
Tot slot, laat me duidelijk zijn. Als u een antivirus-app in de iOS App Store, niet installeren.
Omdat virussen niet doorgeven op iOS-apparaten en een app kan niet scannen andere apps (dat is wat de antivirus programma ‘ s), een antivirus-programma zie je gepromoveerd is waarschijnlijk vermoedt. Je zou zelfs willen melden aan Apple, dus ze kan check it out en-waarschijnlijk-een te verwijderen uit de app store.
Veel succes en blijf veilig.
0