0
Tidligere i denne uge, en læser spurgte mig på Twitter, “Hvilken form for sikkerhed/virus-app’ en vil du anbefale til iPad Pro?” Jeg gav hende en tl;dr svar, der passer ind i twitters 140 tegn med 135 tegn til at spare: “ingen”.
Det er sandt. Du behøver ikke at køre en antivirus-app på din iPad eller iPhone. Men bare fordi, at du bruger en iOS-enhed, det betyder ikke, at du automatisk trygt og sikkert.
Baseret på, hvordan iOS blev udviklet, din iPhone og iPad har, for alle hensigter og formål, blevet vaccineret mod at “fange” en virus eller malware. Men det betyder ikke, at du automatisk sikker.
Tænke på denne måde. Mens de fleste af os har blevet vaccineret mod mange forfærdelige virus, der var fremherskende i de tidligere år, vores sundhed er ikke garanteret at være perfekt. Du vil måske ikke være i stand til at få syge af kopper, men medmindre du er Joey Chestnut, hvis du ulven ned i en bunke af hotdogs, odds er du vil være at tilbede på porcelæn alteret engang snart.
Med andre ord, ingen beskyttelse mekanisme, udviklet af Apple eller nogen anden fuldt ud kan beskytte os fra vores egen dumhed.
Lad os starte med en grundlæggende, 30-anden lektion om, hvad malware og virus er på it-udstyr. De er bidder af computer-kode, der generelt grave ind i din computer system et eller andet sted og så kører bag kulisserne, at gøre noget for at logge tastetryk, at åbning af bagdøre, for at søge efter data, til at deltage i denial-of-service-angreb.
Malware virker, fordi det er i stand til at køre på offerets maskine, gør, hvad de hackere, design, at det at gøre. En type af malware, der ofte kaldes en virus, fordi mange malware stammer har været i stand til at flytte fra maskine til maskine, der kan inficere flere og flere enheder
Malware (for det meste) ikke kan køre på en iOS-enhed. Der er to tekniske grunde til dette. Den første er, at den eneste vej til app-installation (for det meste) er via Apples App Store. Virksomheden kontrollerer hver eneste program, der distribuerer, for, blandt andre ting, enhver form for malware.
For det andet, alle programmer, der er (for det meste) sandboxed på iOS. Hvad sandboxing betyder, er, at programmer ikke kan kommunikere med hinanden (for det meste) og ikke kan (for det meste) ændre filer, andre programmer, eller selve systemet.
Dette er ikke tilfældet på Windows, MacOS eller Android. Disse systemer tillader programmer uden for deres indhegnet have, og så malware kan formere sig. Dette er, i en del, hvorfor Microsoft har netop frigivet Windows 10 S. ideen til Windows 10 S er at væsentligt reducere antallet af programmer, der kan køre, og sandkasse dem, så de ikke kan blive hacket. Det er en god idé, medmindre de fleste Windows-brugere er vant til at løbe, hvad de vil. Windows 10 S er en klippefyldt start.
IPhone og iPad er sandboxing har en meget stærkere track record. Det skyldes, at brugerne er blevet vant til at sandboxing. Så snart apps blev tilgængelig for iPhone, de var låst inde i deres egen lille udførelse plads, og forhindres i at røre ved andre apps. Så mens Windows-brugere er at skubbe tilbage (og par udviklere tilbyder Windows sandboxed apps), iOS-brugere bare lykkeligt bruge millioner af apps, der er i iOS App Store.
Hvis du har læst sammen, du har måske bemærket, at jeg sagde: “for det meste” i en række af steder, når man diskuterer iOS-security modellen. Det er fordi der er måder at bryde ud af, at sandboxed beskyttelse. Her er seks usikre fremgangsmåder til at se ud for.
#1 Unvetted udvikler udgivelser
Udviklere kan skrive og installere deres egne programmer og for et begrænset antal brugere, og disse apps ikke er nødt til at gå igennem en App Store, før de er udbredt.
Udviklere nødt til at teste deres apps, så de kan køre deres test-kode på deres egne enheder, og på et begrænset antal frivillige tester maskiner.
Der er virksomheder konsekvenser af dette, fordi hvis du har en in-house tilpasset program, som du ikke distribuere via app store, en rogue programmør inde i din organisation kunne indføre begrænset funktionalitet malware uden at Apple ‘ s App Store behandlingen.
#2 Sideloading apps
En anden måde at iOS-brugere kan omgå sandboxed beskyttelse er ved at forsøge at “sideloade” apps. Dette er især udbredt på Android, men nogle iOS-brugere også prøve at hente apps fra ikke-Apple-butikker.
En måde hackere distribuerer malware er ved at narre brugere til at downloade gratis versioner af apps, som brugerne ellers ville være nødt til at betale for. Apple har spørgsmål regelmæssige opdateringer, så disse udnytter har en tendens til at kun lever meget kort liv.
#3 Jailbreaking
Der er også jailbreaking, som er praksis for at fjerne al beskyttelse fra operativsystemet for at gøre noget der ikke er tilladt af sælgeren.
Dette er en temmelig besværlig proces, og som du måske kan forestille dig, hver af OS-opgradering stik eventuelle huller, der ville gøre det muligt for jailbreaking. Selv så, iOS versioner hele vejen op til den nuværende iOS-10 har alle været jailbroken.
Desværre, dette er ikke en praksis, der er begrænset til blot et par brugere. Mens det er næsten umuligt at få et fuldstændigt regnskab med jailbreaking brug, Jay Freeman (aka “saurik,” skaberen af Cydia suppleant iOS app store) krav på mere end 30 millioner iOS-enheder har været jailbroken. Jailbreaking din telefon er farligt og dumt. Gør det ikke.
#4 Phishing og andre web-baserede svindel
Som du har set hidtil, og samtidig behøver du ikke at installere en antivirus-app ‘ en på din iPhone, er det stadig muligt at såre dig selv. Bruger en iOS-enhed kan heller ikke beskytte dig mod phishing-angreb, hvor en svindler forsøger at få dig til at logge ind på en falsk (men real-leder) web-side.
Din browser og email klient vil både forsøger at beskytte dig mod svindlere, men phishing, er stadig meget udbredt. Sørg for, at du ved, hvad du logge ind.
#5 Wi-Fi-man-in-the-middle-angreb
iOS vil også oprindeligt ikke beskytte dit Wi-Fi-forbindelse. Hvis du er på en café eller i en lufthavn, og opret forbindelse til offentlige Wi-Fi, det er fuldt ud muligt af din transmission kan få opsnappet.
For at beskytte mod man-in-the-middle-angreb, som enten ikke surfe ethvert websted, der har behov for en login eller kræver følsomme oplysninger, eller bruge en VPN. Jeg skrev en god tutorial om Vpn over på vores søster site CNET et par måneder siden. Gå læse, at for at lære mere om Wi-Fi-sikkerhed-og Vpn.
#6 Falske antivirus-programmer i App Store
Lad mig endelig være klar. Hvis du ser en antivirus-app på iOS App Store, skal du ikke installere det.
Da virus ikke kan formere sig på iOS-enheder og en app kan ikke scanne andre apps (hvilket er, hvad antivirus programmer gør), et antivirus program, du ser fremmet er tilbøjelige til at være under mistanke. Du kan selv ønsker at rapportere det til Apple, så de kan tjekke det ud, og — nok — fjern det fra app store.
Godt held og lykke og bo sikkert derude.
0