雖然人們強烈認為Android不安全,但你并沒有聽到太多關(guān)于iOS的消息。許多人認為Apple的iPhone對病毒或惡意軟件免疫,也有其他人擔(dān)心IOS也有安全問題,但問題的真相是什么?iPhone會中病毒嗎?
AV-Test的首席技術(shù)官Maik Morgenstern說:“理論上,iPhone是不容易中病毒,普通用戶不太可能受到影響,但還是存在可以被攻擊者利用的漏洞”
人們傾向于使用“病毒”一詞來描述所有不受歡迎和未受邀請的軟件,但從技術(shù)上講,該術(shù)語指的是感染主機,將自身插入現(xiàn)有程序,然后通過自我復(fù)制傳播該感染的軟件。病毒只占惡意軟件的一小部分, 在智能手機上它們比較罕見。如果您收到一個神秘的廣告彈出窗口或應(yīng)用程序記錄您的數(shù)據(jù)并將其發(fā)送到遠程服務(wù)器,您可能會將其解釋為病毒,盡管它可能是另一種惡意軟件。我們在這里采用更廣泛的定義。
蘋果公司因其IOS有限多限制而受到批評,因為它不允許像一些替代品一樣多的選擇和定制,但是限制更多也有一些好處。
“由于iOS是一個封閉的生態(tài)系統(tǒng),用戶只能從App Store安裝應(yīng)用程序,這些應(yīng)用程序經(jīng)過Apple的徹底檢查,”Morgenstern說。“惡意軟件編寫者不太可能在App Store上傳惡意軟件。
當(dāng)然,這并不意味著它是完全不可能的,并且已經(jīng)發(fā)生過iOS App Store中的合法應(yīng)用程序感染了惡意軟件的事例。在一個案例中,網(wǎng)絡(luò)犯罪分子能夠欺騙應(yīng)用程序開發(fā)人員使用假冒版本的Apple開發(fā)工具。
另一個感染媒介可能是iOS中的漏洞,可能允許攻擊者感染您的設(shè)備
早在2017年,維基解密就公布了中情局黑客工具的詳細信息。該報告包括中情局通過利用iOS中的漏洞闖入iPhone的一些方法。Apple很快發(fā)布了一份聲明,聲稱大多數(shù)漏洞已經(jīng)被修補,其余的很快就會被修補,但是肯定還會存在未知的漏洞并且會被人利用。Apple的工程師只能不知疲倦地阻止它們并修補漏洞。
與Android相比,iOS相對安全的原因之一是,網(wǎng)絡(luò)犯罪分子和其他攻擊者將肯定會選擇哪些攻擊難度低的設(shè)備,導(dǎo)致這一現(xiàn)象的主要原因是,雖然Google總能第一時間發(fā)布漏洞的補丁,但是Android的更新還用通過手機廠商的推送才能進入到用戶的手機,很多廠商更新總是不及時,這就讓攻擊者有機可乘了。
成功的網(wǎng)絡(luò)釣魚攻擊,在iOS和Android上都很常見。因為他們不一定要求人們先安裝任何東西。可能會向受害者呈現(xiàn)看似合法的登錄屏幕,但實際上是由犯罪分子創(chuàng)建的,當(dāng)他們輸入登錄詳細信息時,你的信息就會被上傳給攻擊者。
還有通過移動短信進行網(wǎng)絡(luò)釣魚。人們可能會收到來自大公司的常規(guī)短信,其中包含鏈接,如果他們點擊該鏈接,他們會被重定向到虛假網(wǎng)站或觸發(fā)某種惡意軟件下載。
這總情況只要你夠仔細的話應(yīng)該很容易避免。比如切勿通過電子郵件,短信或社交媒體消息中的鏈接登錄任何內(nèi)容。在瀏覽器中鍵入地址,或通過應(yīng)用程序登錄。
惡意軟件有點像吸血鬼 - 它必須被邀請到你的iPhone上。默認情況下,您無法從App Store外部安裝應(yīng)用程序。如果你得到一個意想不到的彈出窗口試圖安裝一些東西,一定記得不要同意。
對此的簡單回答是,如果您的設(shè)備上安裝了惡意軟件,您通常不會知道。誤報遠比實際問題更常見。經(jīng)常會出生將偶爾出錯的應(yīng)用程序,雜散設(shè)置或電池老化解釋為惡意軟件的情況。
只要做到,“不要越獄設(shè)備,并且一旦可用就會立即安裝更新。”你的iPhone就是比較安全的。
如果您發(fā)現(xiàn)iPhone上存在可疑行為,那么您肯定想要搞清清,但是,除非您越獄設(shè)備,否則它不太可能是由病毒或惡意軟件引起的。嘗試備份iPhone并執(zhí)行恢復(fù)出廠設(shè)置以查看問題是否已解決。如果這種奇怪的行為仍然存在,那么請考慮訪問Apple Store并要求他們?yōu)槟?wù)。
也有一些很好的iPhone安全應(yīng)用程序可以幫助你讓你更加放心,但這些選項真正保護的是您的隱私,而不是其他任何東西。在大多數(shù)情況下,如果您堅持使用Apple App Store,則無需擔(dān)心iPhone上的病毒或惡意軟件。
Morgenstern說:“除非一個人越獄他們的設(shè)備,否則他們將無法安裝未經(jīng)檢查的第三方應(yīng)用程序。”
所以,如果你擔(dān)心保持安全,答案很簡單:
“不要越獄設(shè)備,并且一旦可用于修復(fù)現(xiàn)有的安全漏洞,立即安裝更新。”
