受限多任务处理是iOS阻止潜在有害应用程序肆意破坏的另一种方式。在iOS上,大多数应用程序都不在后台运行,但当一个应用程序在后台运行时,你会在屏幕顶部看到一个条形图(通常是红色或蓝色)。这意味着任何正在运行的应用程序都不能在iOS上悄悄运行。除非它们是当前活跃的应用程序,否则它们在后台只能做很少的事情。
想知道在iPhone上安装软件的其他方式吗?需要定制应用程序(比如每个苹果商店都使用的销售点软件)的人可以安装预签名版。这些需要有效的开发人员许可证,前提是您的iPhone上安装了正确的配置文件。
如果你知道怎么做,你也可以编译你自己的应用程序,并用Xcode将它们推送到你的设备上进行测试。您以这种方式安装的应用程序会过期,因为此功能是为测试应用程序的开发人员设计的。
App Store上的恶意软件怎么办?
2019年10月,苹果从App Store下架了18款应用,因为它们通过在后台点击广告来提高广告收入。这并不是第一次应用程序因恶意软件而从App Store中删除。
虽然特洛伊木马和蠕虫与特定类型的恶意软件有关,但术语“恶意软件”也是流氓应用程序的统称。在流氓广告点击器的情况下,有问题的应用程序可能会缩短您的电池寿命,并可能消耗比您希望的更多的移动数据。
除此之外,这些应用程序相当温和。这是iOS被认为是最安全的智能手机平台的一个很好的例子。苹果还可以从你的设备上远程删除它检测到为恶意软件的任何应用程序。这可能看起来很专横,但用意是好的。
你需要iPhone杀毒软件吗?
您的iPhone、iPad或iPod Touch不需要杀毒应用程序。尽管多次尝试为iPhone营销安全套件,但这在很大程度上是毫无意义的。这是因为苹果根本不允许类似Windows的病毒在其平台上肆虐。
杀毒软件必须扫描你的设备才能正常工作,而应用程序沙箱可以阻止这一点。防病毒应用程序无法检查正在运行的进程、扫描系统文件或查看其他应用程序数据。应用程序只能访问自己的文件以及您授予权限的任何服务或数据,比如GPS数据或相机访问权限。
简而言之,杀毒软件运行所需的权限会使iOS更容易受到攻击。Android手机和设备也使用应用程序沙箱,但该平台给了应用程序更多的自由来相互交互,以及与操作系统的不同部分进行交互。
如果你有一部Android手机,你绝对应该考虑安装一个好的杀毒软件。
Safari可能是iPhone的最薄弱环节
2019年8月,谷歌零项目(Project Zero)的研究人员披露,iPhone恶意软件正通过少数受攻击的网站传播。总共发现了14个漏洞,其中7个漏洞影响了Safari。其中两个允许恶意软件逃离应用程序沙箱,畅通无阻地访问iOS。
这些网站能够在受影响的设备上安装间谍软件,并查找存储在iCloud钥匙链中的密码和身份验证令牌。来自iMessage、Skype和WhatsApp等服务的消息,以及Gmail、Outlook和Yahoo的电子邮件也受到了攻击。其他用户信息,如通话记录、当前GPS位置、照片、笔记和语音备忘录也对恶意软件感兴趣。
此间谍软件每分钟向服务器报告一次信息。信息是以明文格式以未加密的形式传输的。该漏洞影响了从iOS10到iOS12的用户。苹果在2018年2月初用iOS12.1.4补丁解决了这些漏洞。目前还不清楚有多少设备受到了影响。
这是一个不错的老式零日漏洞。网络犯罪分子依靠iOS中未经检查的安全漏洞来掠夺受害者。苹果发布了补丁,漏洞已经关闭,但在此之前,可能有数千台设备受到影响。要删除间谍软件,您只需更新您的设备。
虽然这是此类漏洞中的第一次,但这一发现改变了许多人自认为了解iPhone安全的想法。这进一步证明,任何设备都不能完全免受潜在破坏性零日攻击的影响-即使是iPhone。
小心无管理配置文件
配置配置文件会安装一个“.mobileconfig”文件,使您可以快速配置设备。通常,这些包含网络设置,如无线接入点凭据、代理设置和电子邮件服务器登录信息。IT部门使用它们为新员工或整个员工快速部署最新设置。
这些文件既可以通过电子邮件也可以通过网络传播,这意味着它们存在被滥用的重大机会。如果您安装了来自您不信任的人的配置文件,攻击者可能会将您的Web流量路由到恶意VPN或代理。然后,他可以进行中间人攻击,并试图窥探您的浏览数据,包括密码和用户名。
配置文件还可以安装证书,就像企业用户需要启用定制应用程序安装一样-例如,没有出现在App Store上的软件。证书的一个更险恶的用途可能是欺骗目标,让他认为自己使用的是值得信赖的网站(比如金融机构),而他并非如此。
如果您正在浏览网页或阅读电子邮件,弹出窗口通知您正在安装配置文件,除非您特别要求,否则请拒绝该配置文件。
要管理已安装的配置文件,请转到设置>常规>配置文件。如果您没有看到“配置文件”选项,则说明您没有安装任何配置文件。
iPhone恶意软件确实存在,但您可以避免
当你使用iPhone时,有几件事可以保证你的安全。第一个是总是在更新可用时立即安装。这里唯一的例外是IOS的重大升级(例如,从iOS 12升级到IOS 13)。可以理解的是,您可能希望将这些问题推迟一周左右,以查看是否报告了任何稳定性或性能问题。您也可以打开自动更新。
你可以做的第二件事是避免点击陌生人的链接,特别是那些粗略的网站上的链接,或者隐藏在缩短的URL后面的链接。通常,你不应该害怕在iOS上打开链接,但如果出现未打补丁的漏洞利用,流氓行为者可能会以你的设备为目标。这是一个很好的建议,不管你使用的是什么设备。
“越狱”是解除对苹果设备的保护,这样你就可以在任何地方安装应用程序。root访问允许您(或第三方软件)修改操作系统的工作方式。如果你想保持高度的安全性,你应该避免越狱你的设备。
常识也能保证你的安全。如果一款应用程序看起来不值得信任,那就不要信任它。许多诈骗应用程序试图欺骗人们在应用程序内进行购买。其他人则被发现提示人们输入他们的苹果ID和登录凭据。永远不要授权从粗略的应用程序购买任何东西,只在设置应用程序中键入您的登录凭据。
无论您使用哪种设备,您都应该始终警惕网络和电子邮件中的网络钓鱼攻击。对于这些骗局,行为者伪装成合法的服务,窃取您的登录信息和其他个人凭证。
此外,还要注意诈骗者在电话中使用的社会工程技术。你的银行不太可能打电话给你,要求你确认你的出生日期或账号等信息。如果他们这样做了,请他们给你一个号码,你可以用来给他们回电。然后你可以搜索这个号码,确保它是合法的。
iOS仍然安全
尽管Safari存在漏洞,流氓广告点击器应用程序,以及iOS缺乏功能强大的杀毒软件,但从安全的角度来看,该平台仍然受到好评。苹果一开始就在iOS中烘焙了安全性,多年来逐步完善了权限体系,进一步彰显了公司打造安全、私密平台的使命。
任何平台都不能幸免于漏洞,但这并不意味着您应该完全避免使用该平台。Windows和Android是世界上最流行的两个操作系统,因此,它们遇到的安全问题比其他任何操作系统都多。我们不建议您避免使用这些平台;只需在适当的时候保持合理的谨慎即可。
同时,省下你的钱--你不需要花钱买iOS杀毒软件。你已经有了保证安全所需的一切。