مجله دیجیکالا - یوسف اسفندیاری: آیفون و آیپد شما به اندازه کامپیوترهای ویندوز یا مک در معرض خطر ویروسها قرار ندارد، ولی در هر صورت برای iOS هم بدافزارهایی ارائه میشود. در ادامه به تشریح نیاز آیپد و آیفون به آنتی ویروس میپردازیم و راهکارهایی را برای جلوگیری از نفوذ بدافزارهای مختلف به این گجتها را مطرح میکنیم.
چه چیزی از آیفون و آیپد در برابر ویروسها محافظت میکند؟
آیفون و آیپد طوری طراحی شدهاند که بتوانند در برابر نفوذ ویروسها مقاومت کنند. این موضوع تا حد زیادی به دلیل نحوه نصب نرمافزار بر این گجتها برمیگردد. در این زمینه با وجود اینکه چند راه وجود دارد، ولی اکثر کاربران فقط از طریق اپ استور اپلیکیشنهای موردنظر خود را نصب میکنند.
توسعهدهندگان اپلیکیشنها باید این موارد را در اپ استور اپل قرار دهند و بعد از بررسیهای گسترده این اپلیکیشنها در دسترس کاربران قرار میگیرند. بنابراین، کاربران آیفون و آیپد با خیال راحت از طریق اپ استور اپلیکیشنهای موردنظر خود را دانلود میکنند. در این میان، توسعهدهندگان و کسبوکارها راههایی برای دور زدن اپ استور دارند و میتوانند اپلیکیشنهای موردنظر خود را از راههای دیگری نصب کنند. در ایران هم برای دور زدن تحریمها چنین راهکارهایی مورد استفاده قرار میگیرند. اما در نهایت اکثر کاربران آیفون و آیپد حتی در کشور ایران هم عمدتا از اپ استور اپلیکیشنها را دانلود میکنند.
در iOS، تمام اپلیکیشنها باید تحت نظر الگوریتمهای «سندباکس» (Sandbox) قرار بگیرند. این اصطلاع به معنای این است که اپلیکیشنها فقط به بخشهای مربوط به کارکرد خود دسترسی خواهند داشت. به همین خاطر، این موارد نمیتوانند تنظیمات مهم سیستم و بخشهای حساس سیستمعامل را تغییر دهند. سیستم مجوزهای iOS مانند اندروید به گونهای است که اپلیکیشنها برای دسترسی به موقعیت مکانی، فهرست مخاطبین، فایلها، تصاویر و دیگر موارد باید از کاربر اجازه بگیرند.
نفوذ بدافزارها به اپ استور
در اکتبر ۲۰۱۹، اپل ۱۸ اپلیکیشن را از اپ استور حذف کرد، زیرا این موارد در پسزمینه از طریق تبلیغات کلیکی درآمد کسب میکردند. پیش از این هم وجود بدافزار در اپلیکیشنهای اپ استور سروصدای زیادی راه انداخته بود. اگرچه تروجانها و کرمهای کامپیوتری به دسته خاصی از بدافزارها تعلق دارند، ولی در کل بدافزارها روی هم رفته به اپلیکیشنهایی که قوانین را زیر پا میگذارند هم اطلاق میشود.
مثلا در این مورد، این اپلیکیشنها برای کسب درآمد بیشتر، عمر باتری را کاهش میدادند و احتمالا نسبت به حالت معمول داده بیشتری را مصرف میکردند. اما فارغ از این موضوع، اپلیکیشنهای موردنظر خطر خیلی مهمی برای آیفون و آیپد به همراه نداشتند. به همین خاطر از iOS بهعنوان ایمنترین پلتفرم موبایل یاد میشود.
آیا برای آیفون خود باید آنتی ویروس نصب کنید؟
آیفون یا آیپد شما هیچ نیازی به آنتی ویروس ندارد. با وجود اینکه برخی اپلیکیشنها بر لزوم چنین کاری تاکید دارند، ولی دانلود و نصب آنها تا حد زیادی بیفایده است. این موضوع به نوع عملکرد iOS برمیگردد که حتی در صورت نفوذ ویروس، به آنها اجازه نمیدهد آسیب قابل توجهی به سیستم وارد کنند.
اپلیکیشن آنتیویروس باید بتواند سیستم گجت را بهطور گسترده اسکن کند که الگوریتمهای sandboxing جلوی این کار را میگیرند. به همین خاطر حتی اگر در آیفون خود آنتی ویروس نصب کنید، این اپلیکیشن نمیتواند به بسیاری از اطلاعات دسترسی داشته باشد. اپلیکیشنها فقط به اطلاعات مربوط به خود دسترسی دارند و در نهایت بعد از کسب مجوز از کاربران میتوانند به موقعیت مکانی یا دوربین دسترسی پیدا کنند.
روی هم رفته، آیفون برای بهرهگیری از آنتی ویروس باید مجوزهای زیادی به آن بدهد که البته در iOS چنین کاری انجام نمیشود. گوشیهای اندرویدی هم بهنوعی جلوی فعالیتهای گسترده و افسارگسیخته اپلیکیشنها را میگیرند، اما در این پلتفرم، اپلیکیشنها برای ارتباط با دیگران و بخشهای مختلف سیستم از آزادی عمل بیشتری بهره میبرند.
سوءاستفاده از حفرههای امنیتی iOS
در آگوست ۲۰۱۹، محققان شاغل در پروژه صفر شرکت گوگل، اعلام کردند برخی سایتها با بهرهگیری از حفرههای iOS مشغول ارائهی بدافزار به این گجتها هستند. در مجموع ۱۴ حفره امنیتی کشف شد که ۷ مورد از آنها مربوط به سافاری بوده است. دو مورد از این حفرهها به بدافزار اجازه میدادند که الگوریتمهای sandbox را دور بزنند و دسترسی کاملی به سیستم iOS داشته باشند.
این بدافزار میتوانستند به اطلاعات وسیعی مانند رمز عبور، پیامها، ایمیلها، تاریخچه تماس و موقعیت مکانی، عکسها و دیگر موارد دسترسی داشته باشد. ظاهرا یک بار در دقیقه، گزارشهای مربوطه به سرورهای موردنظر ارسال میشده است و کاربران iOS ۱۰ تا iOS ۱۲ قربانی این حملات بودهاند. اپل با ارائه یک بهروزرسانی این مشکلات را برطرف کرد، ولی در نهایت آمار گجتهای اپل که مورد حمله این بدافزار قرار گرفتهاند، اعلام نشد.
چنین حملاتی باعث شد شهرت امنیت آیفون تا حد زیادی تحت تاثیر قرار بگیرد. همین موضوع نشان میدهد آیفون با وجود تمام سختگیریهای اپل، گجت کاملا ایمنی نیست و در دنیای سایبری، هکرها با بهرهگیری از حفرههای ناشناخته میتوانند آسیبهای زیادی را به بار بیاورند.
مراقب پروفایلهای پیکربندی باشید
پروفایلهای پیکربندی (Configuration profiles) فایلهای با پسوند mobileconfig را در گجت اپل میدهند که میتواند برای تغییر تنظیمات موردنظر و نصب مجوزهای سازمانی مورد استفاده قرار بگیرد. برای دور زدن تحریمها در ایران معمولا از چنین روشی استفاده میشود. در این میان، اگر پروفایل منتشر شده از جانب منبع غیر مطمئنی را وصل کنید، ترافیک وب گجت شما از طریق پروکسی یا VPN میتواند به دست هکر موردنظر برسد. سپس با این اطلاعات میتوان به دادههای مربوط به وبگردی شامل نام کاربری و رمز عبور سایتهای مختلف دست پیدا کرد.
روی هم رفته توصیه میشود اگر حین وبگردی در سایتهای موردنظر با پاپآپ مربوط به نصب پروفایل روبرو شدید، از این کار خودداری کنید. فقط در صورتی یک پروفایل را نصب کنید که از منبع آن اطمینان داشته باشید. برای مدیریت پروفایلهای نصب شده، در بخش Settings میتوانید به General و سپس Profile سر بزنید. اگر در این بخش گزینه مربوط به Profile را نمیبینید، پس چنین چیزی در آیفون یا آیپد شما نصب نشده است.
محکمکاری برای جلوگیری از نفوذ بدافزارها
اگر از جمله افرادی هستید که بابت موضوع امنیت همچنان نگرانی دارید و فکر میکنید آیفون شما به آنتی ویروس نیاز دارد، توصیه میکنیم در اولین فرصت آپدیتهای جدید را نصب کنید. در این میان باید خاطرنشان کنیم که برای آپدیتهای بسیار مهم، مانند مهاجرت از iOS ۱۲ به iOS ۱۳ بهتر است کمی منتظر بمانید تا در ابتدا درگیر باگهای احتمالی نشوید.
توصیه دوم هم مربوط به رفتار عاقلانه هنگام وبگردی است. این یعنی در سایتهای مشکوک بر لینکهای مختلف به خصوصی لینکهایی که آدرس آنها کوتاه شده است، کلیک نکنید. روی هم رفته، در iOS نباید نگرانی چندانی برای کلیک بر لینکهای مشکوک داشته باشید، اما در این میان همواره باید موضوع سوء استفاده از حفرههای ناشناخته را مدنظر قرار دهید. چنین توصیهای برای انواع و اقسام گجتها صدق میکند.
موضوع دیگر بحث جیلبریک کردن گجتهای اپل برای دسترسی گسترده به سیستم و اعمال تغییرات بر آن و امکان نصب اپلیکیشنها از طریق منابع مختلف است. جیلبریک کردن اگرچه برای کاربران حرفهای میتواند جذابیت گجت اپل را افزایش دهد، ولی اگر نگران کاهش امنیت آیفون یا آیپد خود هستید و در این زمینه چندان تخصصی ندارید، بهتر است جیلبریک کردن گجت اپل خود را فراموش کنید.
سیستمعامل iOS همچنان بسیار ایمن است
با وجود ضعفهای امنیتی مرورگر سافاری، اپلیکیشنهای فعال در حوزه تبلیغات کلیکی و فقدان آنتی ویروس مناسب برای iOS، این پلتفرم از لحاظ امنیت حرف زیادی برای گفتن دارد. اپل از همان ابتدا برای توسعه iOS توجه ویژهای به امنیت داشته و طی سالهای گذشته سیستم مجوزها و رویکرد امنیتی آن بهتر و بهتر شده است.
هیچ پلتفرم نرمافزاری در برابر حملات مصون نیست که چنین موضوعی کاملا طبیعی به حساب میآید. ویندوز و اندروید محبوبترین سیستمعاملهای جهان هستند و به همین خاطر با مشکلات امنیتی بیشتری مواجه میشوند. در نهایت برای پاسخ به پرسش اصلی باید بار دیگر بگوییم که خیر، آیپد و آیفون شما بههیچعنوان به آنتی ویروس احتیاجی ندارند.
منبع: How To Geek