Всем привет! Как и обещал в прошлой статье про вирусы на Android устройствах, сегодня поговорим о всеми любимыми айфонах. Можно ли заразить их вирусом так же легко как и андроид смартфоны? Это мы сегодня и узнаем.
Как iOS защищает нас от вредоносного ПО?
Чтобы понять можно ли сделать вирус для iOS, нужно как истинный хакер сперва изучить защиту.
Начнем с того что умельцы из iOS предусмотрели сразу несколько уровней защиты.
1. Загрузки приложений — только из App Store.
Apple создала iOS так, чтобы пользователь (если только он не сделает джейлбрейк) имел возможность скачивать приложения только из фирменного магазина приложений. В Android, как и в Windows, вы можете устанавливать программы откуда угодно — но платите за это высокую цену, ведь «словить» вирус в современном, не очень дружественном к пользователю интернете очень легко.
Кроме того, цензоры Apple вручную проверяют каждое отдельно взятое приложение на предмет вирусов. Если в программном коде находят что-то подозрительное, приложение возвращают на доработку. Это не идеальная система, с ней тоже периодически случаются сбои. Но здесь уместно провести сравнение со знаменитой фразой Черчилля про демократию — «да, это ужасная форма правления — но придумайте что-нибудь получше».
2. «Песочница»
В iOS есть специальная практика под названием sandboxing (песочница). Она позволяет убедиться в том, что приложение («песок») никогда не выйдет за предписанные рамки («ограждение песочницы»). Что это значит? Например, ни одно из только что установленных приложений не получит доступ к данным из других программ.
Кроме того, почти все программы в iOS работают в аккаунте с «урезанными» полномочиями. У них нет доступа к правам администратора (root), так что сторонние приложения не могут изменять системные настройки и причинять вред.
В результате получается следующее — даже если вы ненароком все-таки установите «подозрительное» приложение, второй уровень защиты iOS не даст ему доступ к ОС и файлам.
3. Регулярные обновления iOS
Один из лучших способов не попасть в лапы «мылваря» — своевременное обновление операционной системы. Это еще одно из ключевых и «вечных» преимуществ iOS в сравнении с Android. Особенно важно то, что каждый новый релиз ПО все совместимые устройства получают сразу. Посмотрите на статистику версий iOS, на которых работает активно используемая «яблочная» техника — вы сразу заметите, что большинство пользователей уже обновились до самой актуальной версии iOS.
По состоянию на 1 ноября 2019 года (менее двух месяцев после релиза) iOS 14 установлена более чем на 50% устройств.
В Android всё работает совсем по-другому. Владельцы топовых устройств порой ждут «обнову» месяцами, а обладатели «обычных» гаджетов не получают её вообще. В результате они рискуют «подхватить» вирус, который на устройствах Apple уже давно обезврежен.
По состоянию на 1 ноября 2020 года ОС Android 10 (1 год и 2 месяца после релиза) установлена на 33,3% устройств.
Ну вот и все, теперь мы знаем всю защиту iOS устройств, и можем спокойно изучать как умельцы могут обходить всю защиту.
Примеры malware-вирусов для iPhone
хакеры — люди упорные. Периодически они все-таки находят в защите iOS уязвимости и пытаются ими воспользоваться. Вот несколько свежих примеров (на самом деле их даже больше):
В начале 2017 года WikiLeaks обнародовала информацию о методах ЦРУ для взлома iOS-устройств. Apple сообщила, что закрыла все уязвимости.
В сентябре 2015 года Apple установила, что сотни сделанных в Китае (с) iOS-приложений содержат в себе скрытый malware-код. Это стало возможным благодаря поддельной версии среды для разработки Xcode, которую Apple предлагает всем желающим бесплатно. Несколько разработчиков из Поднебесной скачали из сети старые копии Xcode под названием XcodeGhost, и случайно встроили в свои приложения вредоносный код. Все «подозрительные» приложения были удалены из App Store.
До выхода iOS версии 10.3 серьезная уязвимость имела место быть в Safari. Хакеры могли настроить сайт так, чтобы он «заспамил» браузер всплывающими диалоговыми окнами. В результате Safari блокировался, а за снятие блокировки требовали выкуп в виде iTunes-сертификатов. Хотя на самом деле расставаться со своими кровными было вовсе необязательно — достаточно было очистить кэш браузера.
Xsser mRAT — «троян» родом из конца 2014 года. Он инфицировал прошедшие через процедуру джейлбрейка устройства Apple и выкачивал с ним практически всю возможную информацию.
Ни один из этих «зловредов» не стал для iOS-пользователей эпидемией… но послужил отличным напоминанием о том, что даже Apple не в силах защитить своих клиентов от всех угроз на свете.
Джейлбрейк — это риск.
Итак, среднестатистический пользователь iPhone никогда не увидит на своем смартфоне malware. Но мы еще не поговорили о такой вещи, как джейлбрейк.
Если вы не в курсе: джейлбрейк (в народе просто «джейл») дает доступ к правам администратора iOS и позволяет обойти все ограничения Apple по безопасности. В результате пользователь получает возможность устанавливать приложения из любого источника и изменять систему по своему желанию — в общем, всё как на Android.
Джейлбрейк дает больше возможностей для настройки системы «под себя» — но и резко снижает уровень безопасности, т.к. на «джейлбрейкнутый» iPhone уже можно установить инфицированные приложения или стать жертвой кибератаки.
Сегодня «джейл» серьезно потерял в популярности — Apple сделала iOS гораздо более удобной и полнофункциональной системой, чем прежде, так что даже некогда верные сторонники джейлбрейка решили, что лучше вернуться на «светлый» путь.
Итог:
Итак, мы разобрали все виды malware для iOS. Теперь можно дать ответ на вопрос, который вынесен в заголовок статьи. Так что же, можно ли заразить iPhone вирусом (malware)?
Теоретически это возможно. Но если вы — человек в здравом уме и твердой памяти, и вы не будете делать откровенных глупостей, ваш iPhone никогда не будет заражен каким-либо вирусом.
Не делайте джейлбрейк вашего устройства, обновляйте ПО iPhone вовремя, устанавливайте приложения только из App Store и ниоткуда больше — и ваш смартфон никогда не поймает вредоносный код, ведь его защита от вирусов всех мастей близка к идеальной. А если хакеры вдруг что-то найдут, Apple очень быстро решит проблему и выпустит патч-«заплатку». Не беспокойтесь понапрасну — у вас в руках очень надежное с точки зрения безопасности устройство.
Ну чтож это все на сегодня, если понравилось то оцени эту статью, поможет развитию канала, спасибо тебе если ты дочитал до этого момента, будь осторожен удачи и пока.
