Ką ekspertai kalba apie galimybę iPhone pasigauti virusą?

Temos: iOS, Saugumas

Jei dažnai skaitote technologijų naujienas, greičiausiai gali susidaryti įspūdis jog esame virusų ar kitokio tipo kenkėjiško kodo apraiškų apgultyje ir jie be perstojo puola mūsų įrenginių saugumo sistemas. Tame yra tiesos.

Dabar kai išmanūs įrenginiai sutinkami beveik visose mūsų gyvenimo srityse atsiranda reali galimybė, kad juose įsikurs koks nors kenkėjiškas kodas. Dar palyginus neseniai virusai buvo siejami tik su kompiuteriais, tačiau dabar kompiuterio sąvoka tapo gerokai platesnė. Dažnas apsidairęs savo buityje ras ne tik kompiuterį, bet ir išmanų telefoną, laikrodį, garso kolonėlę ar net kavos aparatą, kurie vienaip ar kitaip susieti su kitais išmaniais įrenginiais ir internetu.

Yra nusistovėjusi nuomonė, kad „Android“ operacinės sistemos pagrindu veikiantys įrenginiai nėra saugūs, o apie „iOS“ įrenginius kalbama visiškai priešingai. Daugelis žmonių tiki, kad „iPhone“ turi imunitetą nuo virusų ir kitokių elektroninių kenkėjų. Tačiau yra ir tokių, kuriems kelia rūpestį net ir teorinė galimybė „iOS“ įrenginyje pasigauti virusą. Kiek tai yra realu?

Vyriausiasis „AV-Test“ technologijų vadovas Maik Morgenstern kalbėdamas apie „iOS“ operacinė sistemą ir virusus sako jog „teorinė galimybė užsikrėsti egzistuoja, o praktikoje — kliūtys yra tokios didelės jog mažai tikėtina, kad paprastas vartotojas pasigaus virusą. Tačiau pažeidžiamumai egzistuoja ir jie gali būti išnaudoti atakoms.“

Žmonės virusais vadina nepageidaujamą ar nekviestą programinę įrangą, tačiau technologiškai šis terminas apibūdina programinį kodą, kuris užkrečia įrenginį įdiegdamas save į jau įdiegtą aplikaciją ir pats dauginasi platindamas užkratą. Virusai tėra nedidelė kenkėjiško kodo dalis ir tikrieji virusai ypač retai sutinkami išmaniuose telefonuose. Jei įrenginyje staiga pasirodo koks reklaminis langas ar aplikacija pradeda įrašinėti ir į nutolusius serverius siųsti duomenis, daugelis naudotojų tai interpretuoja kaip virusą, tačiau greičiausiai tai kitokio tipo kenkėjas. Apsistokime ties šia platesne sąvoka.

Kiek saugi yra iOS?

Apple“ sulaukia daug kritikos dėl savo aukšta tvora aptverto daržo, nes nesuteikia didelio pasirinkimo ar alternatyvų. Tačiau šis apribojimas turi ir savo privalumų.

„Kadangi „iOS“ yra uždara sistema, naudotojai gali įdiegti tik „App Store“ esančias aplikacijas, kurios yra prieš ten patekdamos yra patikrinamos kompanijos specialistų“ — sakė Morgenstern. „Dėl šios priežasties yra mažai tikėtina, kad kenkėjiško kodo kūrėjams pavyks prastumti savo kenkėją į aplikacijų parduotuvę“.

Žinoma, kalbant apie „iOS“ įrenginių saugumą ir mažai tikėtiną galimybę kenkėjiškam kodui prasibrauti į mobiliuosius „Apple“ įrenginius, omenyje neturima jailbreak’intų įrenginių, kuriuose pažeistas tiek sistemos saugumas tiek ir ekosistemos vientisumas.

Tačiau nereiškia , kad to padaryti nėra įmanoma. Yra buvę atvejų, kai į „App Store“ prasmuko legalios aplikacijos jau užkrėstos kenkėjišku kodu[1]. Programišiai sugebėjo apgaulės būdu priversti nemažai Kinijos aplikacijų kūrėjų pradėti naudoti suklastotą „Apple“ aplikacijų kūrimui skirtą programinę įrangą, kuri automatiškai programėlėse įdiegdavo kenkėją.

Kitas „iOS“ įrenginio užkrėtimo kenkėjišku doku kelias yra programišiams išnaudoti sistemos saugumo spragas.

2017 metais „WikiLeaks“ paskelbė CŽA įsilaužimo įrankių detales. Ataskaitoje buvo pateikti keli metodai, kuriuos CŽA naudojo įsilaužimams į „iPhone“. Pagrindinis šių metodų raktas buvo „iOS“ sistemos pažeidžiamumų išnaudojimas. Tada „Apple“ suskubo paskelbti pareiškimą, kad dauguma atskleistų saugumo spragų jau yra užlopytos, o likusi dalis bus užtaisyta artimiausiu metu. „iOS“ sistemos spragų paieškų sferoje dirba daug sumanių ir išmanių specialistų, bet ne visų jų ketinimai yra geri. Kai kurie radę saugumo spragą neketina apie ką informuoti „Apple“ — jie ją išnaudoja savo nedoriems tikslams ir net priešingai, yra suinteresuoti, kad ji kiek įmanoma ilgiau išliktų nepastebėta „Apple“ ar kitų „konkurentų“. Spragų ieško ir jiems priešnuodžius kuria ir „Apple“ inžinieriai.

Viena iš priežasčių, kodėl „iOS“ yra saugesnė už „Android“ yra ta, kad daugelis programišių renkasi lengvesnį, mažiau pastangų, pinigų ir laiko reikalaujantį kelią. Tą kuriuo einant sutinkamas mažesnis pasipriešinimas ir paprasta „rinkti žemai kabančius vaisius“. Daugelis „Android“ sistemoje aptiktų saugumo spragų užtaisymo kelias yra ilgas ir lėtas. Pagrinde taip yra dėl milžiniškos „Android“ operacinės sistemos pagrindu veikiančių įrenginių fragmentacijos. Didelė dalis saugumo spragų „Android“ sistemoje ištaisoma išleidžiant naują operacinės sistemos versiją, tačiau toli gražu ne visi, net ir gana nauji „Android“ įrenginiai tą atjauninimą gali įdiegti. Net jei „Google“ ir greitai sureaguoja į aptiktą naują pažeidžiamumą jos „Android“ sistemoje ir sukuria priešnuodį, šis gali būti įdiegtas „Android“ įrenginiuose jei prie šio atnaujinimo diegimo prisidės dar ir įrenginio gamintojai bei tinklo, kuriame tas įrenginys yra, operatoriai. „Apple“ tokios problemos neturi. Atnaujinimai „iOS“ įrenginiuose gali būti įdiegti greitai ir galybėje įrenginių. Taip pat reikėtų paminėti, kad „Android“ naudotojų yra daugiau nei „iOS“ ir šie yra labiau viliojantis taikinys programišiams.

Bendri priešai visoms platformoms

Fišingo atakų sėkmė, kai žmonės per nežinojimą, klaidą ar elementarų kompiuterinį neišprusimą pateikia savo asmeninius duomenis (pvz. prisijungimo prie sistemų), nepriklauso nuo to kokia operacinė sistema naudojama. Tokių atakų metu nebūtinai reikia ką nors įdiegti, čia silpnoji grandis ne įrenginys, o jo naudotojas.

Pastaruoju metu plinta ir smishing (smišing) pramintos atakos. Tai fišingo atakos vykdomos mobilių žinučių būdu. Žmonės gali gauti žinutę, kuri atrodys kaip žinutė išsiųsta didelės ir žinomos kompanijos. Žinutėje bus nuoroda, kurią paspaudus galima atsisiųsti kenkėją ar kokį kitą nedorais tikslais sukurtą kodą. Kaip taisyklė tai žinutės apie mokesčių susigrąžinimą ar bankinės informacijos atnaujinimo būtinumą.

Kenkėjiškas kodas panašus į vampyrą — jam reikia, kad jį pakviestumėte į „iPhone“. Jei telefonas nėra jailbreak’intas nėra galimybės įdiegti aplikacijų ne iš „App Store“ ir jei ekrane pamatėte netikėtą iššokusį langą siūlantį ar bandantį ką nors įdiegti — atsisakykite šios galimybės. Jei galimybe neįsileisti nedorėlio nepasinaudojote ir atidarius vieną interneto svetainę esate perkeliami į kitą ar šokinėja visokie „neaiškūs“ langai — išvalykite naršyklės kešą: Settings → Safari → Clear History and Website Data ir ramybė turėtų vėl aplankyti jūsų įrenginį.

Kaip sužinoti, kad iPhone nėra viruso?

Paprasčiausias atsakymas būtų, jei turite virusą — greičiausiai to net nepastebėsite ir nepajusite. Didelė dalis šiuolaikinių virusų, priešingai nei kurti prieš dešimtmetį, stengiasi išlikti nepastebėti ir nedaryti jokios žalos, nes daugumoje atvejų jų tikslas yra gauti informaciją jums to nežinant.

Dažnai žmonės neprofesionaliai sukurtą ir prastai veikiančią aplikaciją bei jos padarinius priskiria kenkėjiškam kodui. Tačiau tikimybė, kad tai kenkėjo „iOS“ įrenginyje sukelti padariniai, nebent naudojate jailbreak’intą įrenginį, yra nepaprastai maža. Žinoma, pastebėjus keistą „iPhone“ ar „iPad“ elgseną reikėtų tą atvejį išsiaiškinti. Kaip tai padaryti ar ką tokiu atveju daryti priklauso nuo individualaus atvejo. Pradedant nuo stebėjimo kokios aplikacijos tai gali sukelti iki įrenginio sistemos nustatymų peržiūrėjimo ir patikrinimo. Ne pati blogiausia mintis būtų ir atstatyti įrenginio gamyklinius nustatymus ir tada, ne iš atsarginės kopijos sukelti tik būtiniausias aplikacijas ir jei viskas tvarkoje po truputį sukelti ir likusias. Jei gamyklinių nustatymų grąžinimas nepadėjo — gali būti, kad tai geležies gedimo sukelta problema ir reikėtų apsilankyti autorizuotame „Apple“ serviso centre.

Ką daryti norint sumažinti užsikrėtimo riziką?

App Store“ yra nemažai gerų į saugumą orientuotų ir VPN aplikacijų skirtų „iPhone“. Naudoti kai kurias jų gali būti visai neprasta mintis, tačiau šios aplikacijos yra skirtos daugiau naudotojo privatumui saugoti, o ne įrenginį ir jame esančią sistemą ginti nuo piktybinio kodo. Didele dalimi, jei naudojate „iOS“ įrenginį neturėtumėte pergyventi dėl galimybės pasigauti virusą ar kokį kitokį kenkėją, žinoma jei savo „iOS“ įrenginio nedžeilbreikinate ir aplikacijas diegiate tik iš „Apple App Store“. Kitaip tariant — norite jaustis ir būti saugūs naudodami „iPhone“ ir „iPad“ — nelaužykite ir nepažeiskite jų saugumo sistemos ir likite su „Apple“ ekosistema, bent jau aplikacijų klausimu.


  1. 2015 metais „Palo Alto Networks“ analitikai aptiko 39 kenkėjišku kodu apkrėstas aplikacijas, kurios buvo įdiegtas šimtuose milijonų „iOS“ įrenginių keliose šalyse. „Apple“ gavusi ir patikrinusi informaciją tas aplikacijas tuojau pat iš „App Store“ pašalino.  ↩

Apie Ramūnas Blavaščiūnas

Fotografijos, geros technikos ir kavos mylėtojas

Vienas komentaras

Parašykite komentarą

Į viršų