Fortăreața iOS: Pot iPhone-urile să primească malware de pe site-uri?
În teorie, da, dar în practică, este rar ca iPhone-urile să primească malware de pe site-uri, cu excepția cazului în care sunt jailbreak-uite.
iPhone-urile jailbreak-uite oferă utilizatorilor privilegii sporite care ocolesc restricțiile iOS. Cu toate acestea, jailbreaking-ul slăbește securitatea iOS și, prin urmare, face iPhone-ul vulnerabil la malware.
Continuă să citești pentru a afla de ce iPhone-urile nu sunt susceptibile la malware.
De ce sunt iPhone-urile mai puțin vulnerabile la malware provenit de pe site-uri
iOS folosește un model de securitate cu controale care asigură că aplicațiile și datele utilizatorilor nu compromit integritatea sistemului.
Această abordare este cunoscută sub numele de sandboxing, în care aplicațiile nu pot accesa sau modifica datele altor aplicații sau chiar face modificări neautorizate.
În plus, accesul la fișierele de sistem este foarte restricționat, iar Apple a asigurat că fișierele de sistem sunt protejate împotriva modificărilor prin securitatea hardware.
Când accesezi un site web rău intenționat, malware-ul de pe site nu va afecta dispozitivul tău, deoarece va fi restricționat la datele browserului.
Astfel, malware-ul de pe un site web nu va avea ocazia să execute sarcina sa și să afecteze iPhone-ul tău. Cu excepția cazului în care, într-un fel, ocolește mediul de tip sandbox.
Hackerii pot infecta iPhone-urile cu malware de pe site-uri?
Niciun sistem nu este 100% sigur. În 2019, analiștii de securitate din cadrul Google’s Project Zero au descoperit că iOS nu este imun la malware provenit de pe site-uri.
Echipa a descoperit cinci lanțuri de exploit-uri pe care atacatorii le-ar putea folosi pentru a pătrunde în iPhone. Aceste exploit-uri au afectat iOS 10 până la iOS 12.
Cu ajutorul exploit-urilor, atacatorii puteau executa malware într-un mediu ne-sandbox-uit, exploatând vulnerabilitățile din browserul web.
Echipa a descoperit că atacatorii puteau instala un implant care putea solicita comenzi de la serverul de comandă și control al atacatorului.
Implantul avea privilegii sporite și putea accesa fișierele de bază de date de la aplicații populare, precum WhatsApp, Telegram și iMessage.
Implantul putea, de asemenea, să extragă mesaje necriptate, contacte, fotografii, locații GPS, email-uri din Gmail și alte informații.
Apple a fost informată despre exploit-uri și a lansat o corectare pentru vulnerabilitate.
Aplicațiile antivirus/antimalware funcționează pe iPhone-uri?
Datorită mediului de securitate de tip sandbox în iOS, aplicațiile antivirus/antimalware nu pot scana în căutarea de malware, deoarece nu pot accesa datele din alte aplicații.
Pentru a consolida securitatea iPhone-ului tău, folosește aplicații precum VPN-urile pentru a-ți proteja traficul online de privirile indiscrete.
Concluzie
Chiar cu securitatea puternică a iOS, este posibil să primești malware. Peisajul amenințărilor este în continuă evoluție, iar atacatorii sunt mereu în căutare de noi vulnerabilități de exploatat.