iOS操作系统是少数不需要防病毒软件的移动平台之一; 至少开发人员是这么说的。 由于 iOS 的某些特定架构特征,防病毒程序是多余的。 操作系统根本不提供移动应用程序访问文件系统的权限。 因此,任何防病毒扫描原则上都是有问题的。
然而,您需要它的可能性有多大? 让我们看看为什么 iPhone 具有如此强大的保护功能,或者为什么它可能需要这样的保护功能。
iOS 中的所有应用程序都在沙箱中运行,这是众所周知的事实。 这是一个隔离的环境,他们无法直接访问操作系统组件和其他程序。 正是这个特性保证了操作系统的高度安全性。 当在沙箱中工作时,应用程序仅与其数据和资源交互,因此恶意程序根本没有机会渗透。
此外,Apple 允许仅从其自己的 App Store 将应用程序安装到移动设备上。 他们经过相当仔细的检查后才到达那里。 “不满意”的 iPhone 用户被剥夺了使用“允许安装未知来源的应用程序”功能的机会,而这对于 Android 用户来说是常见的功能。
过时的设备问题
然而,除了保护设备之外,如此严格的限制还剥夺了 iOS 用户(iPhone 和 iPad)的一些有用功能。 如果您的 iPhone 属于过时的型号系列,并且其操作系统已经过时,迟早您将面临完全无法通过 App Store 安装或更新所需应用程序的情况。 它为可能的病毒攻击创造了空间。
摆脱僵局有两种方法:
- 购买新的和更新的设备;
- 越狱。
越狱意味着使用特殊的实用程序来破解操作系统。 它允许您访问未经手机制造商授权的文件系统,此外,还可以从第三方应用程序目录(存储库)安装应用程序,或者在某些情况下直接从您的计算机安装应用程序。
企业内部应用安装
另一个漏洞允许用户绕过App Store,在iPhone和iPad上几乎正式安装各种应用程序。 这称为移动设备管理 (MDM)。 它是一组允许您在企业环境中管理 iOS 设备的工具。 特别是,它用于在计算机上安装各种内部应用程序。
公司员工拥有的 Apple 设备不打算在公司外部广泛分发。
此类程序无需上传至 App Store 并进行细致的测试,即可交付至 iOS 设备。 该方法有几个安全限制,旨在排除黑客可能使用的可能性。
这是否意味着iOS原则上不可能存在病毒,苹果设备的用户可以感到完全安全? 很不幸的是,不行。 然而,iOS 病毒仍然存在。 下面,我们将讨论iOS最著名的病毒传播技术。
MDM 技术和 iOS 恶意软件
由于苹果移动操作系统架构中的高安全机制,为该平台创建成熟的恶意软件变得非常复杂。 尽管如此,它还是被制作出来了,专家们对此并不感到意外。 由于无法通过前门进入 iOS,攻击者总是可以突破窗户。
网络犯罪分子开始使用相同的机制来使用公司证书分发 MDM 应用程序来传播特洛伊木马程序。 使用这项技术,很有可能实施有针对性的精确攻击,这在 2018 年夏天的实践中得到了证明。除其他外,攻击者可以是使用 MDM 的公司的被冒犯的员工,如果他有权访问服务器。
2015年,YiSpecter木马利用MDM进行了广泛传播。 该恶意软件隐藏在客户端应用程序中,该应用程序是用于观看色情内容的视频播放器。 虽然 YiSpecter 主要分布在中国,但它是第一个能够在不越狱的情况下感染 iPhone 的真正病毒之一。
iOS病毒和DRM技术
不使用MDM传播的木马起源于大多数原始IT开发的发源地,即中国。 如您所知,iPhone应用程序必须从官方App Store购买。 如果该程序是诚实地在此资源上购买的并且已在用户的帐户中列出,则他们可以稍后通过使用 USB-Lighting 电缆将其连接到计算机并使用 iTunes 将其安装在手机上。
启动后,该程序将检查用户的 Apple ID 并要求授权码,以确保移动设备上安装的应用程序确实是由该用户合法购买的。 它使用Apple 的数字版权管理(DRM) 技术。 为了绕过这个检查,中国人想出了一个独特的程序来模拟 iTunes 的操作。
从 App Store 购买应用程序后,该程序的创建者利用 DRM 实现中的漏洞拦截并保存授权代码,然后将其传输给所有其他应用程序用户。 结果,他们有机会在 iPhone 或 iPad 上安装他们未付费的程序。 这些应用程序之一称为“Aisi”。
Aisi 允许 Apple 设备的用户安装非法软件、更新和创建固件备份副本、越狱、下载铃声和各种多媒体内容到手机。 启动后,该应用程序会要求您提供 Apple ID 帐户信息。 该信息立即发送到控制服务器。
底线
最终,Apple ID 的泄露为潜在攻击者带来了很多机会。 他们可以更改密码,锁设备,并向其所有者索要赎金以解锁,就像勒索软件一样。 因此,尽管有可靠的安全性iOS系统设备,用户应该考虑保护或尽可能小心。