0
All’inizio di questa settimana, un lettore mi ha chiesto su Twitter: “Che tipo di protezione/virus app mi consigliate per iPad Pro?” Ho dato un tl;dr risposta che si adatta Twitter limite dei 140 caratteri con 135 caratteri di ricambio: “nessuno”.
È vero. Non è necessario eseguire un antivirus app sul vostro iPad o iPhone. Ma solo perché si sta utilizzando un dispositivo iOS, che non significa che è automaticamente sicuro e sicuro.
Sulla base di come iOS è stato progettato, il tuo iPhone e iPad è disponibile, per tutti gli effetti, è stato vaccinato contro la “cattura” di un virus o di un malware. Ma questo non significa che non sei automaticamente cassetta di sicurezza.
Pensare in questo modo. Mentre la maggior parte di noi sono stati inoculati contro un terribile virus che erano prevalenti negli anni passati, la nostra salute non è garantito per essere perfetto. Potrebbe non essere in grado di ottenere i malati di vaiolo, ma se non sei Joey Chestnut, se si lupo giù un mucchio di hot dog, le probabilità sono voi sarete adorare in porcellana altare a volte presto.
In altre parole, nessun meccanismo di protezione progettati da Apple o chiunque altro può proteggerci dalla nostra stupidità.
Partiamo con una base di 30 seconda lezione su cosa malware e virus dispositivi di elaborazione. Sono pezzi di codice di computer, che generalmente scavare nel sistema del computer da qualche parte e poi correre dietro le quinte, facendo qualsiasi cosa, da la registrazione di sequenze di tasti per apertura porte, per la ricerca di dati, di partecipare attacchi denial of service.
Malware funziona perché non è in grado di eseguire la vittima macchina, facendo tutto ciò che gli hacker design. Un tipo di malware è spesso chiamato un virus, perché molti ceppi di malware sono stati in grado di spostare da una macchina all’altra, infettando più dispositivi
Malware (la maggior parte) non può essere eseguito su un dispositivo iOS. Ci sono due ragioni tecniche per questo. Il primo è che il solo percorso per l’installazione di applicazioni (la maggior parte) è tramite App Store di Apple. La società controlla ogni applicazione che si distribuisce, per, tra le altre cose, alcuna forma di malware.
Secondo, tutte le applicazioni sono (per lo più) in modalità sandbox su iOS. Cosa sandboxing significa che le applicazioni non possono comunicare tra di loro (la maggior parte) e non (soprattutto) modificare i file in altre applicazioni, o il sistema stesso.
Questo non è il caso di Windows, MacOS, Android. Questi sistemi operativi consentono di programmi al di fuori del loro giardini murati, e altro malware è in grado di propagarsi. Questo è, in parte, il motivo per cui Microsoft ha appena rilasciato Windows 10 S. L’idea per Windows 10 S è quello di ridurre notevolmente il numero di applicazioni che possono essere eseguite, e sandbox in modo che non può essere violato. Questa è una buona idea, tranne maggior parte degli utenti Windows sono abituati a eseguire ciò che vogliono. Windows 10 S è fuori ad un inizio roccioso.
L’iPhone e l’iPad di sandboxing hanno un forte track record. Questo perché gli utenti si sono abituati a sandboxing. Non appena le app si sono resi disponibili per l’iPhone, sono stati bloccati nel loro piccolo esecuzione di spazio, e impedito di toccare altre applicazioni. Così, mentre gli utenti di Windows si sta facendo (e alcuni sviluppatori stanno offrendo Windows in modalità sandbox apps), gli utenti iOS appena felicemente utilizzare i milioni di app in iOS App Store.
Se hai letto insieme, avrete notato che ho detto “soprattutto” in un numero di posti quando si parla di un modello di sicurezza di iOS. Questo perché ci sono modi per uscire da questa modalità sandbox di protezione. Qui ci sono sei le pratiche non sicure per guardare fuori per.
#1 Unvetted sviluppatore rilascia
Gli sviluppatori possono scrivere e installare applicazioni e, per un numero limitato di utenti, tali applicazioni non devono passare attraverso l’App Store fino a quando essi sono ampiamente distribuiti.
Gli sviluppatori hanno bisogno di testare le loro applicazioni, in modo da poter eseguire il codice di test sui propri dispositivi, e su un numero limitato di volontari tester macchine.
Ci sono enterprise implicazioni di questo, perché se si dispone di una casa-app personalizzata che non distribuiscono attraverso l’app store, un ladro programmatore all’interno della vostra organizzazione potrebbe introdurre limitata-funzionalità di malware, senza App Store di Apple scrutinio.
#2 Sideloading apps
Un altro modo gli utenti iOS possono bypassare la sandbox protezioni è il tentativo di “apposite” app. Questo è particolarmente diffusa su Android, ma alcuni utenti iOS anche provare a caricare le app non Apple store.
Un modo hacker distribuire malware è da indurre gli utenti a scaricare gratuitamente le versioni delle applicazioni che gli utenti che altrimenti sarebbero a pagamento. Apple fa problema di aggiornamenti regolari, in modo che queste imprese tendono a vivere solo una vita breve.
#3 Jailbreaking
C’è anche il jailbreak, che è la pratica di rimuovere tutte le protezioni del sistema operativo al fine di fare qualcosa di non consentito da parte del venditore.
Questo è abbastanza laborioso processo, e, come potete immaginare, ogni aggiornamento del sistema operativo tappi per i fori che permetterebbe il jailbreak. Anche così, versioni di iOS, fino all’attuale iOS 10 sono stati tutti jailbroken.
Purtroppo, questa non è una pratica limitata a pochi utenti. Mentre è quasi impossibile ottenere un pieno di contabilità di jailbreaking utilizzo, Jay Freeman (aka “saurik,” il creatore di Cydia alternativo iOS app store), sostiene che più di 30 milioni di dispositivi iOS sono stati jailbroken. Jailbreaking il telefono è pericoloso e stupido. Non farlo.
#4 Phishing e altri siti web truffe
Come si è visto finora, mentre non è necessario installare un antivirus app sul vostro iPhone, è ancora possibile per farti del male. Utilizzando un dispositivo iOS anche non ti protegge contro gli attacchi di phishing in cui un truffatore che cerca di ottenere l’accesso ad un falso (ma reale) di una pagina web.
Il tuo browser e client di posta sia per cercare di proteggere l’utente da truffatori, ma il phishing è ancora molto diffuso. Assicuratevi di sapere cosa si sta registrando.
#5 la connessione Wi-Fi gratuita man-in-the-middle
iOS non nativamente proteggere la connessione Wi-Fi. Se siete in un negozio di caffè o in un aeroporto, connessione a internet Wi-Fi, è del tutto possibile che la trasmissione potrebbe ottenere intercettati.
Per la protezione contro il man-in-the-middle attacchi, non navigare qualsiasi sito che ha bisogno di un account di accesso o richiede informazioni sensibili, o utilizzare una VPN. Ho scritto un buon tutorial su Vpn su sul nostro sito gemello CNET un paio di mesi fa. Andate a leggere che per imparare più circa la sicurezza Wi-Fi e Vpn.
#6 Falso antivirus App sull’App Store
Infine, permettetemi di essere chiaro. Se vedi un antivirus app su iOS App Store, non si installa.
Poiché i virus non si propaga su dispositivi iOS e un app non è in grado di scansione di altre app (che è quello che i programmi antivirus), qualsiasi programma antivirus vedere promossa è probabile che sia sospetto. Si potrebbe anche voler segnalare ad Apple, in modo da poter controllare e-probabilmente — rimuovere dall’app store.
Buona fortuna e stare al sicuro là fuori.
0