Крепость iOS: Могут ли айфоны получить вредоносное ПО с веб-сайтов?

Justin Oyaro

By Justin Oyaro . 22 февраля 2024

Cybersecurity Expert

Miklos Zoltan

Fact-Checked this

Теоретически, да, но на практике айфоны редко получают вредоносное ПО с веб-сайтов, если они не «прокачаны».

«Прокачанные» айфоны предоставляют пользователям повышенные привилегии, обходящие ограничения iOS. Однако «прокачка» ослабляет безопасность iOS и, таким образом, делает iPhone уязвимым для вредоносного ПО.

Продолжайте чтение, чтобы узнать, почему айфоны не подвержены вредоносному ПО.

Почему айфоны менее уязвимы для вредоносного ПО с веб-сайтов

iOS использует модель безопасности с контролем, который гарантирует, что приложения и данные пользователя не нарушают целостность системы.

Этот подход известен как «сендбоксинг», при котором приложения не могут получать доступ или модифицировать данные других приложений или даже вносить несанкционированные изменения.

Кроме того, доступ к системным файлам сильно ограничен, и Apple гарантировала, что системные файлы невозможно подделать благодаря аппаратной безопасности.

При посещении вредоносного веб-сайта вредоносное ПО с этого сайта не повлияет на ваше устройство, поскольку оно будет ограничено данными браузера.

Таким образом, вредоносное ПО с веб-сайта не получит шанса выполнить свою нагрузку и повлиять на ваш iPhone. Если только оно каким-то образом не обойдет окружение «сендбокса».

Могут ли хакеры заразить айфоны вредоносным ПО с веб-сайтов?

Никакая система не является на 100% безопасной. В 2019 году аналитики безопасности из Project Zero от Google обнаружили, что iOS не иммунна к вредоносному ПО с веб-сайтов.

Команда обнаружила пять цепочек эксплойтов, которые атакующие могли использовать для проникновения в iPhone. Эти эксплойты затрагивали iOS 10 до iOS 12.

С помощью эксплойтов злоумышленники могли выполнить вредоносное ПО вне «сендбокс» окружения, эксплуатируя уязвимости в веб-браузере.

Команда обнаружила, что злоумышленники могут установить «имплант», который может запрашивать команды с сервера управления и контроля злоумышленника.

«Iмплант» имел повышенные привилегии и мог получить доступ к файлам базы данных из популярных приложений, таких как WhatsApp, Telegram и iMessage.

«Iмплант» также мог извлекать незашифрованные сообщения, контакты, фотографии, местоположение по GPS, письма из Gmail и другую информацию.

Apple была проинформирована об эксплойтах, и выпустила патч для устранения уязвимости.

Работают ли антивирусные/антивредоносные приложения на айфонах?

Из-за безопасной среды приложений «сендбокс» в iOS, антивирусные/антивредоносные приложения не могут сканировать на наличие вредоносного ПО, поскольку они не могут получить доступ к данным из других приложений.

Чтобы усилить безопасность вашего iPhone, используйте приложения типа VPN, чтобы защитить ваш интернет-трафик от любопытных глаз.

Подведение итогов

Несмотря на высокий уровень безопасности iOS, существует риск заражения вредоносным программным обеспечением. Сфера киберугроз постоянно развивается, и злоумышленники неустанно находят новые способы эксплуатации уязвимостей.

Justin Oyaro
Эксперт по технологиям и кибербезопасности Джастин - эксперт по кибербезопасности с более чем 5-летним опытом работы в различных технологических областях. Он является ценным экспертом в области кибербезопасности, отказа от кабельного телевидения, криптовалюты, смартфонов, инструкций и других связанных с ними областей. Джастин написал авторитетный контент для нескольких сайтов и блогов по кибербезопасности по вопросам конфиденциальности и безопасности. Он также проводит тестирование на проникновение на технические продукты, такие как приложения для смартфонов и веб-сайты. Когда он не пишет, Джастин проводит большую часть своего времени за последними технологическими трендами и Android Studio. Джастин также имеет степень бакалавра в области информационных систем и технологий и магистра компьютерных приложений (M.C.A.), Университет Аделаиды.
Justin Oyaro
  • Connect with the author:

Leave a Comment