Meu iPhone ou iPad pode obter um vírus?
Seu iPhone não é tão suscetível a vírus quanto um PC ou Mac, mas existe um malware para iOS. Aqui está o que protege o seu iPhone contra vírus e como você pode evitar outros tipos de malware e ameaças no seu iPhone ou iPad.
O que protege iPhones e iPads contra vírus?
O iPhone e o iPad estão protegidos contra vírus por design. Isso ocorre porque você simplesmente não pode instalar o software de qualquer lugar do seu iPhone (a menos que você faça o jailbreak). Existem algumas maneiras de instalar o software no seu iPhone, mas a maioria das pessoas só encontra uma delas: A App Store. A App Store é a vitrine com curadoria da Apple. Os desenvolvedores devem enviar seus aplicativos para serem testados, verificados quanto a possíveis malwares e receber efetivamente um atestado de integridade da Apple antes de serem disponibilizados. Portanto, você deve confiar em qualquer aplicativo disponível na App Store no seu dispositivo.
Desenvolvedores e empresas têm maneiras de contornar a App Store e instalar seus aplicativos personalizados, mas a maioriaas pessoas com iPhones e iPads obtêm seu software na App Store.
No iOS, todos os aplicativos têm "área de proteção" ”por design. Esse termo significa que os aplicativos têm acesso apenas aos recursos necessários para a operação normal. Isso impede que os aplicativos alterem as configurações, acessem partes do sistema de arquivos que contêm dados confidenciais e outros comportamentos desonestos.
Um sistema robusto de permissões também fornece controle granular sobre exatamente quais serviços e informações seus aplicativos podem acessar. Os aplicativos precisam perguntar antes de poder acessar sua localização, contatos, arquivos, fotos, câmera ou outros recursos.
A multitarefa restrita é outra maneira de o iOS impedir que aplicativos potencialmente prejudiciais causemestragos.A maioria dos aplicativos não é executada em segundo plano no iOS, mas quando existe, você vê uma barra (geralmente vermelha ou azul) na parte superior da tela. Isso significa que qualquer aplicativo em execução não pode voar sob o radar no iOS.A menos que eles sejam o aplicativo ativo no momento, eles podem fazer muito pouco em segundo plano.
Curioso sobre as outras maneiras de instalar o software em um iPhone?Pessoas que precisam de aplicativos personalizados (como o software de ponto de venda usado em todas as lojas da Apple) podem instalar versões pré-assinadas. Isso requer uma licença de desenvolvedor válida, desde que o perfil de configuração correto esteja instalado no seu iPhone.
Se você sabe como fazê-lo, também pode compilar seus próprios aplicativos e enviá-los ao seu dispositivo com o Xcode para teste. Os aplicativos que você instala dessa maneira expiram porque esse recurso é destinado a desenvolvedores que estão testando aplicativos.
O que acontece com o malware na App Store?
Em outubro de 2019, a Apple removeu 18 aplicativos da App Store porque estavam aumentando a receita com publicidade clicando em anúncios em segundo plano. Esta não foi a primeira vez que os aplicativos foram removidos da App Store devido a malware.
Enquanto cavalos de Tróia e worms se relacionam a tipos específicos de malware, o termo "malware" ”também é um termo genérico para aplicativos não autorizados. No caso do clicker de publicidade desonesto, o aplicativo em questão provavelmente reduziria a vida da bateria e possivelmente consumiria mais dados móveis do que você gostaria.
Além disso, os aplicativos eram razoavelmentebenigno. Este é um bom exemplo de por que o iOS é considerado a plataforma de smartphone mais segura.A Apple também pode excluir remotamente todos os aplicativos do seu dispositivo que sejam detectados como malware. Isso pode parecer arrogante, mas a intenção é boa.
Você precisa de um antivírus para iPhone?
Você não precisa de um aplicativo antivírus para o seu iPhone, iPad ou iPod Touch. Apesar de muitas tentativas de comercializar suítes de segurança para o iPhone, isso seria inútil. Isso ocorre porque a Apple simplesmente não permite que vírus como o Windows corram de forma desenfreada em sua plataforma.
O software antivírus precisa varrer seu dispositivo para funcionar e o sandboxing de aplicativos impede isso. Um aplicativo antivírus não pode verificar processos em execução, verificar arquivos do sistema ou examinar outros dados do aplicativo. Os aplicativos recebem apenas acesso a seus próprios arquivos e a quaisquer serviços ou dados aos quais você tenha concedido permissão, como dados de GPS ou acesso à câmera.
Em resumo, as permissões necessárias para o funcionamento de um antivírus tornariam o iOS mais vulnerável aataque. Os telefones e dispositivos Android também usam o sandboxing de aplicativos, mas essa plataforma oferece muito mais liberdade para os aplicativos interagirem entre si e com diferentes partes do sistema operacional.
Se você possui um telefone Android, definitivamente deveria instalar um bom antivírus.
O Safari pode ser o ponto mais fraco do iPhone
Em agosto de 2019, pesquisadores do Google eO Project Zero, do &’ revelou que o malware do iPhone estava se espalhando por meio de um punhado de sites comprometidos. No total, 14 vulnerabilidades foram descobertas, com sete delas afetando o Safari. Dois deles permitiram que o malware escapasse da caixa de proteção do aplicativo e obtivesse acesso ilimitado ao iOS.
Esses sites conseguiram instalar spywares nos dispositivos afetados e procurar senhas e tokens de autenticação armazenados no Keychain do iCloud. Mensagens de serviços como iMessage, Skype e WhatsApp, além de e-mail no Gmail, Outlook e Yahoo, também foram direcionadas. Outras informações do usuário, como histórico de chamadas, localização atual do GPS, fotos, notas e notas de voz, também interessam ao malware.
Esse spyware relatava informações de volta ao servidor uma vez por minuto. As informações foram transmitidas sem criptografia, em formato de texto sem formatação.A exploração afetou os usuários do iOS 10 ao 12. A Apple resolveu essas explorações com o patch do iOS 12.1.4 no início de fevereiro de 2018. Não se sabe quantos dispositivos foram afetados.
Este era um bom começoexploração de dia zero antiquada. Os cibercriminosos contavam com vulnerabilidades de segurança não verificadas no iOS para atacar suas vítimas.A Apple emitiu um patch e as vulnerabilidades foram fechadas, mas não antes de potencialmente milhares de dispositivos serem afetados. Para remover o spyware, você só precisava atualizar o dispositivo.
Embora essa tenha sido a primeira exploração desse tipo na natureza, essa descoberta mudou o que muitos pensavam que sabiam sobre a segurança do iPhone.É mais uma prova de que nenhum dispositivo é completamente imune a possíveis explorações de dia zero potencialmente prejudiciais - até o iPhone.
Cuidado com os perfis de configuração desonestos
Os perfis de configuração instalam um “ . mobileconfig ”arquivo que permite configurar um dispositivo rapidamente. Normalmente, eles contêm configurações de rede, como credenciais de ponto de acesso sem fio, configurações de proxy e informações de login do servidor de email. Os departamentos de TI os utilizam para implantar rapidamente configurações atualizadas para novos funcionários ou toda uma equipe.
Esses arquivos podem ser distribuídos por email e pela Web, o que significa que eles representam uma grande oportunidade de uso indevido. Se você instalar um perfil de alguém em quem não confia, um invasor poderá rotear seu tráfego da Web para uma VPN ou proxy não autorizado. Ele poderia, então, realizar um ataque intermediário e tentar espionar seus dados de navegação, incluindo senhas e nomes de usuário.
Os perfis de configuração também podem instalar certificados como os usuários corporativos precisam ativar instalações de aplicativos sob medida ePor exemplo, software que não aparece na App Store. Um uso mais sinistro de um certificado pode ser enganar um alvo, pensando que ele está usando um site confiável (como uma instituição financeira), quando ele não está.
Se você não estiver. navegando na web ou lendo um email e um pop-up informando que um perfil está sendo instalado, rejeite-o, a menos que você o solicite especificamente.
Para gerenciar seus perfis instalados, vá para Configurações >Geral >Perfil. Se você não vê o "Perfil" ”opção, você não tem nenhum instalado.
O malware para iPhone existe, mas você pode evitá-lo
Existem algumas coisas que você podefazer para permanecer seguro enquanto você usa seu iPhone.O primeiro é instalar sempre as atualizações assim que elas estiverem disponíveis.A única exceção aqui é para as principais atualizações do iOS (por exemplo, passando do iOS 12 para o iOS 13).É compreensível que você espere uma semana mais ou menos para ver se foram relatados problemas de estabilidade ou desempenho. Você também pode ativar as atualizações automáticas.
A segunda coisa que você pode fazer é evitar clicar em links de estranhos, especialmente aqueles em sites incompletos ou ocultos atrás de URLs encurtados. Em geral, você não deve ter medo de abrir links no iOS, mas atores desonestos podem direcionar seu dispositivo se uma exploração não corrigida aparecer. Este é um bom conselho, independentemente do dispositivo que você usa.
“ Jailbreaking ”é a prática de remover proteções em dispositivos Apple, para que você possa instalar aplicativos de qualquer lugar.O acesso raiz permite que você (ou software de terceiros) modifique como o sistema operacional funciona. Você deve evitar o jailbreak do seu dispositivo se quiser manter um alto nível de segurança.
O senso comum também mantém você em segurança. Se um aplicativo não parecer confiável, não confie nele. Muitos aplicativos fraudulentos tentam induzir as pessoas a fazer compras no aplicativo. Outros foram pegos solicitando às pessoas suas credenciais de ID e login da Apple. Nunca autorize nenhuma compra de aplicativos incompletos e digite apenas suas credenciais de login no aplicativo Configurações.
Independentemente do dispositivo usado, você deve sempre ter cuidado com ataques de phishing na Web e por email. Para esses golpes, os atores se apresentam como um serviço legítimo para roubar suas informações de login e outras credenciais pessoais.
Além disso, preste atenção às técnicas de engenharia social que os golpistas usam por telefone.É improvável que seu banco ligue para você e solicite que você confirme informações como sua data de nascimento ou número da conta. Se o fizerem, peça um número que você possa usar para ligar de volta. Você pode pesquisar esse número e garantir que ele seja legítimo.
O iOS ainda é seguro
Apesar das vulnerabilidades do Safari, dos aplicativos maliciosos de cliques em anúncios e da faltade um antivírus funcional para iOS, a plataforma ainda é bem vista do ponto de vista de segurança.A Apple inseriu a segurança no iOS desde o início e melhorou gradualmente seu sistema de permissões ao longo dos anos, demonstrando ainda mais a missão da empresa de criar uma plataforma privada e segura.
Nenhuma plataforma está imune a vulnerabilidades,mas isso não significa que você deva evitar usar completamente essa plataforma. Windows e Android são os dois sistemas operacionais mais populares do mundo e, como resultado, enfrentam mais problemas de segurança do que qualquer outro.Não recomendamos que você evite essas plataformas;basta ter um nível sensato de cautela quando apropriado.
Enquanto isso, economize seu dinheiro - você não precisa desembolsar um antivírus para iOS. Você já tem tudo o que precisa para se manter seguro.
Via: How to Geek
Veja Também:
Nenhum comentário