0
Anfang dieser Woche, ein Leser fragte mich auf Twitter, “Welche Art von Sicherheit/virus-app empfehlen Sie für iPad Pro?” Ich gab Ihr eine tl;dr-Antwort, die passt in der Twitter-140-Zeichen-limit mit 135 Zeichen zu ersparen: “keine.”
Es ist wahr. Sie nicht brauchen, um ausführen einer antivirus-app auf Ihrem iPad oder iPhone. Aber nur weil man sich mit einem iOS-Gerät, das bedeutet nicht, dass Sie automatisch und sicher.
Basierend auf wie iOS entwickelt wurde, Ihr iPhone und iPad hat, für alle Absichten und Zwecke, wurde geimpft gegen “einfangen” eines virus-oder malware. Aber das bedeutet nicht, dass Sie automatisch sicher.
Denken Sie darüber auf diese Weise. Während die meisten von uns wurden geimpft gegen viele schreckliche Viren, die verbreitet waren in den vergangenen Jahren, unsere Gesundheit ist nicht garantiert, um perfekt zu sein. Sie möglicherweise nicht in der Lage sein, krank, Pocken, aber es sei denn, du bist Joey Chestnut, wenn Sie wolf unten ein Haufen hot dogs, Chancen sind Sie werden anbeten an der Porzellan-altar irgendwann bald.
In anderen Worten, keine Schutz-Mechanismus entwickelt von Apple oder jemand anderes kann vollständig schützen uns vor unserer eigenen Dummheit.
Beginnen wir mit einem basic, 30-Sekunden-Lektion über das, was malware und Viren werden über EDV-Geräte. Sie sind Stücke von computer-code, der in der Regel Graben sich in Ihre computer-system irgendwo und führen Sie hinter die kulissen, etwas zu tun, von einer Protokollierung der Tastatureingaben, öffnen wieder die Türen, um die Suche für die Daten, die für die Teilnahme an denial-of-service-Angriffe.
Malware funktioniert, weil es in der Lage zu laufen auf das Opfer Maschine, zu tun, was die Hacker-design, es zu tun. Eine Form von malware wird Häufig als ein virus, weil viele malware-Stämme in der Lage gewesen, sich zu bewegen von Maschine zu Maschine, infizieren mehr und mehr Geräte
Malware (meist) nicht ausführen können, auf einem iOS-Gerät. Es gibt zwei technische Gründe. Die erste ist, dass der einzige Weg für app-installation (meistens) ist über den Apple App Store. Das Unternehmen prüft jede Anwendung, die es vertreibt, unter anderem, jede form von malware.
Zweitens, alle Anwendungen sind (meistens) in der Sandbox unter iOS. Was Sandbox bedeutet, dass Anwendungen nicht miteinander kommunizieren können (meistens) und kann nicht (meistens) ändern von Dateien, anderen Anwendungen oder dem system selbst.
Dies ist nicht der Fall auf Windows, MacOS oder Android. Diese Betriebssysteme ermöglichen es Programmen, die außerhalb Ihrer ummauerten Gärten, und so kann sich malware verbreiten. Dies ist einer der Gründe, warum Microsoft gerade veröffentlicht Windows 10 S. Die Idee für die Windows-10 S ist, erheblich reduzieren die Anzahl der Anwendungen, die ausgeführt werden können, und sandbox Ihnen, damit Sie nicht gehackt werden. Das ist eine gute Idee, außer, dass die meisten Windows-Benutzer verwendet werden, um ausgeführt werden, was Sie wollen. Windows 10 S ausgeschaltet ist, um einen felsigen Anfang.
Die iPhone-und iPad-sandboxing viel besser Erfolgsbilanz. Das ist, weil die Benutzer haben sich daran gewöhnt, sandboxing. Sobald die apps wurden für das iPhone verfügbar, Sie waren eingesperrt in Ihrer eigenen kleinen Raum Ausführung, und daran gehindert, berühren andere apps. So, während Windows-Benutzer sind, drücken Sie zurück (und nur wenige Entwickler sind, bietet Windows in der Sandbox ausgeführte apps), iOS-Nutzer nur glücklich verwenden Sie die Millionen von apps im iOS App Store.
Wenn Sie schon länger mitlesen, haben Sie vielleicht bemerkt, dass ich sagte “meistens” in einer Reihe von Orten bei der Diskussion über das iOS-Sicherheitsmodell. Das ist, weil es Möglichkeiten gibt, brechen Sie aus, dass die Sandbox-Schutz. Hier sind sechs unsichere Praktiken zu achten.
#1 Unvetted developer releases
Entwickler schreiben und installieren Sie Ihre eigenen Anwendungen und, für eine begrenzte Anzahl von Benutzern, diese Anwendungen nicht müssen gehen über den App Store, wenn Sie zu weit verteilt.
Entwickler testen Ihre apps, so können Sie führen Ihren test-code auf Ihren eigenen Geräten und auf eine begrenzte Zahl freiwilliger tester Maschinen.
Es gibt Unternehmen die Implikationen dieses, weil, wenn Sie haben ein in-house-eigene app, dass Sie keine Verteilung über den app store, ein Schurken-Programmierer in Ihrer Organisation einführen könnte, beschränkt-Funktionalität von malware ohne dass der App Store von Apple geprüft.
#2 Sideloading apps
Ein anderer Weg, können iOS-Nutzer umgehen die Sandbox-Schutz, ist durch den Versuch zu “sideloaden” von apps. Dies ist vor allem auf Android, aber einige iOS-Nutzer auch versuchen, laden von apps aus nicht-Apple-stores.
Ein Weg, Hacker verteilen malware durch Tricks die Benutzer herunterladen free-Versionen der apps, die Nutzer sonst bezahlen müssen. Apple stellt regelmäßigen Abständen aktualisiert, so dass diese exploits neigen dazu, zu Leben nur sehr kurz Leben.
#3 Jailbreak
Es gibt auch Jailbreak, das ist die Praxis der entfernen von alle den Schutz, den das aus dem Betriebssystem, um etwas zu tun, was nicht erlaubt durch den Verkäufer.
Dies ist eine ziemlich fummelig Prozess, und, wie Sie sich vorstellen können, jede Aktualisierung des Betriebssystems Stopfen alle Löcher, die erlauben würde, für Jailbreak. Auch so, die iOS-Versionen alle den Weg bis zu der aktuellen iOS 10 haben alle jailbroken ist.
Leider ist das keine Praxis, nur ein paar Benutzer. Während es fast unmöglich ist, erhalten eine vollständige Anrechnung der Jailbreak-Nutzung, Jay Freeman alias “saurik”, der Schöpfer von Cydia alternativen iOS-app-store -) Ansprüchen mehr als 30 Millionen iOS-Geräte jailbroken. Jailbreaking Ihr Handy ist gefährlich und dumm. Tun Sie es nicht.
#4 Phishing und andere web-basierte Betrügereien
Wie Sie bisher gesehen haben, während Sie nicht brauchen, um installieren Sie eine antivirus-app auf Ihrem iPhone, es ist immer noch möglich, sich selbst zu verletzen. Mit einem iOS-Gerät auch nicht schützt Sie gegen phishing-Angriffe, bei denen ein Betrüger versucht, um Sie zum anmelden an ein fake (aber echt aussehenden) Website.
Ihr browser und E-Mail-client wird versuchen, schützen Sie vor Betrügern, aber phishing ist immer noch sehr weit verbreitet. Stellen Sie sicher, Sie wissen, was Sie sich einloggen.
#5 Wi-Fi-man-in-the-middle-Angriffe
iOS wird auch nicht nativ schützen Sie Ihre Wi-Fi-Verbindung. Wenn Sie in einem Café oder in einem Flughafen und eine Verbindung zu öffentlichen Wi-Fi, ist es durchaus möglich, Ihre übertragung könnte abgefangen werden.
Zum Schutz vor man-in-the-middle-Angriffe entweder gar nicht surfen jede Website, die einen login oder erfordert sensible Informationen, oder verwenden Sie ein VPN. Ich schrieb ein gutes tutorial über VPNs über unsere Schwester-site CNET vor ein paar Monaten. Gehen Lesen, um mehr zu erfahren über Wi-Fi security und VPNs.
#6 Gefälschte Antiviren-apps im App-Store
Schließlich, lassen Sie mich klar sein. Wenn Sie eine antivirus-app auf dem iOS App Store, installieren Sie es nicht.
Da Viren sich nicht verbreiten, auf iOS-Geräten und kann die app nicht Scannen andere apps (das ist, was antivirus-Programme tun), alle antivirus-Programm, das Sie sehen, gefördert, ist wahrscheinlich vermuten. Sie wollen vielleicht sogar ein Bericht an Apple, so können Sie check it out und — wahrscheinlich — entfernen Sie es aus dem app store.
Viel Glück und bleiben Sie sicher draußen.
0