Expert Tips
iOS 的安全措施;
過時的裝置問題;
企業內部應用安裝;
MDM 技術和 iOS 惡意軟體;
iOS 病毒和 DRM 技術。
iOS 作業系統是少數不需要防毒軟體的移動平臺之一,至少開發商是這麼說的。由於 iOS 的某些特定架構特性,防病毒程式是多餘的。作業系統根本不提供對檔案系統的訪問的移動應用程式。因此,任何防病毒掃描原則上都是有問題的。
此外,大多數 Apple 移動裝置所有者都相信 iOS 惡意軟體不存在。然而,在某些情況下,甚至這個檔案系統也會變得脆弱。
iOS 的安全措施
這是眾所周知的事實,iOS 中的所有應用程式都在沙箱中執行。這是一個隔離的環境,他們無法直接訪問作業系統元件和其他程式。正是此功能確保了作業系統的高度安全性。在沙箱中工作時,應用程式僅與其資料和資源互動,因此惡意程式根本沒有機會滲透。
此外,Apple 允許僅從其自己的 App Store 將應用程式安裝到移動裝置。他們經過相當仔細的檢查後到達那裡。iPhone 使用者被剝奪了使用“允許安裝來自未知來源的應用程式”功能的機會,這對於 Android 使用者來說是常見的。
過時的裝置問題
然而,除了保護裝置之外,如此嚴格的限制還剝奪了 iOS 使用者(iPhone 和 iPad)的一些有用功能。如果你的 iPhone 屬於過時的型號範圍並且其作業系統已經過時,那麼遲早你將完全無法透過 App Store 安裝或更新你需要的應用程式。它為可能的病毒攻擊創造了空間。
有兩種方法可以擺脫僵局:
購買新的和更新的裝置
越獄
越獄意味著使用特殊的實用程式來破解作業系統。它允許你訪問未經手機制造商授權的檔案系統,此外,還可以從第三方應用程式目錄(儲存庫)或在某些情況下直接從你的計算機安裝應用程式。
企業內部應用安裝
另一個漏洞允許使用者幾乎正式地在 iPhone 和 iPad 上安裝各種應用程式,繞過 App Store。它稱為移動裝置管理 (MDM)。它是一組工具,可讓你在企業環境中管理 iOS 裝置。特別是,它用於在公司員工擁有的Apple 裝置上安裝各種內部應用程式,這些應用程式不打算在公司外部廣泛分發。
此類程式無需上傳至 App Store 並進行細緻測試即可交付至 iOS 裝置。該方法有幾個安全限制,旨在排除駭客可能使用它。
這一切是否意味著iOS原則上不可能存在病毒,蘋果裝置的使用者可以感到完全安全?抱歉不行。然而,iOS 病毒仍然存在。下面,我們將討論iOS最著名的病毒傳播技術。
MDM 技術和 iOS 惡意軟體
由於 Apple 在其移動作業系統架構中採用了高安全性機制,因此為該平臺建立成熟的惡意軟體變得非常複雜。儘管如此,它還是被製造出來了,專家們對此並不感到意外。由於無法透過前門進入 iOS,攻擊者總是可以突破窗戶。
網路犯罪分子開始使用相同的機制來分發使用公司證書的 MDM 應用程式來傳播特洛伊木馬程式。使用這項技術,很有可能實施有針對性的精確攻擊,這在 2018 年夏天的實踐中得到了證明。其中,攻擊者可以是,獲取使用 MDM 的公司的員工的資訊的人,如果他有權訪問伺服器。
2015年,利用 MDM 的 YiSpecter 木馬廣泛分佈。該惡意軟體隱藏在客戶端應用程式中,該應用程式是用於檢視色情內容的影片播放器。YiSpecter 是第一個能夠在不越獄的情況下感染 iPhone 的真正病毒之一。
iOS 病毒和 DRM 技術
iPhone 應用程式必須從官方 App Store 購買。如果該程式是在此資源上誠實購買並列在使用者帳戶中,他們可以稍後透過使用 USB-Lighting 電纜將其連線到計算機並使用 iTunes 將其安裝在手機上。
啟動時,程式會檢查使用者的 Apple ID 並要求提供授權碼,以確保移動裝置上安裝的應用程式確實是該使用者合法購買的。它使用 Apple 的數字版權管理 (DRM) 技術。為了繞過這個檢查,有人想出了一個獨特的程式來模擬 iTunes 的動作。
從 App Store 購買應用程式後,該程式的建立者利用 DRM 實現中的漏洞攔截並儲存授權程式碼,然後將其傳輸給所有其他應用程式使用者。結果,他們有機會在他們的 iPhone 或 iPad 上安裝一個他們沒有付費的程式。
這些程式允許 Apple 裝置的使用者安裝非法軟體並更新和建立韌體、越獄、下載鈴聲和各種多媒體內容的備份副本到手機。啟動時,該應用程式要求你提供 Apple ID 帳戶資訊。該資訊立即傳送到控制伺服器。
總結
最好不要把自己的 Apple ID 資訊提供給第三方。Apple ID 的洩露為潛在的攻擊者提供了很多機會。他們可以更改密碼、鎖定裝置並要求其所有者支付贖金才能解鎖,就像勒索軟體一樣。因此,儘管iOS裝置具有可靠的安全性,使用者還是應該考慮保護或儘可能小心。