آیا آیفون و آیپد به آنتی ویروس احتیاج دارند؟

آیفون و آیپد شما به اندازه کامپیوترهای ویندوز یا مک در معرض خطر ویروس‌ها قرار ندارد ولی در هر صورت برای iOSهم بدافزارهایی ارائه می‌شود. در ادامه به تشریح نیاز آیپد و آیفون به آنتی ویروس می‌پردازیم و راهکارهایی را برای جلوگیری از نفوذ بدافزارهای مختلف به این گجت‌ها را مطرح می‌کنیم.

چه چیزی از آیفون و آیپد در برابر ویروس‌ها محافظت می‌کند؟

آیفون و آیپد طوری طراحی شده‌اند که بتوانند در برابر نفوذ ویروس‌ها مقاومت کنند. این موضوع تا حد زیادی به دلیل نحوه نصب نرم‌افزار بر این گجت‌ها برمی‌گردد. در این زمینه با وجود اینکه چند راه وجود دارد، ولی اکثر کاربران فقط از طریق اپ استور اپلیکیشن‌های موردنظر خود را نصب می‌کنند.

توسعه‌دهندگان اپلیکیشن‌ها باید این موارد را در اپ استور اپل قرار دهند و بعد از بررسی‌های گسترده این اپلیکیشن‌ها در دسترس کاربران قرار می‌گیرند. بنابراین، کاربران آیفون و آیپد با خیال راحت از طریق اپ استور اپلیکیشن‌های موردنظر خود را دانلود می‌کنند. در این میان، توسعه‌دهندگان و کسب‌وکارها راه‌هایی برای دور زدن اپ استور دارند و می‌توانند اپلیکیشن‌های موردنظر خود را از راه‌های دیگری نصب کنند. در ایران هم برای دور زدن تحریم‌ها چنین راهکارهایی مورد استفاده قرار می‌گیرند. اما در نهایت اکثر کاربران آیفون و آیپد حتی در کشور ایران هم عمدتا از اپ استور اپلیکیشن‌ها را دانلود می‌کنند.

در iOS، تمام اپلیکیشن‌ها باید تحت نظر الگوریتم‌های «سندباکس» (Sandbox) قرار بگیرند. این اصطلاع به معنای این است که اپلیکیشن‌ها فقط به بخش‌های مربوط به کارکرد خود دسترسی خواهند داشت. به همین خاطر، این موارد نمی‌توانند تنظیمات مهم سیستم و بخش‌های حساس سیستم‌عامل را تغییر دهند. سیستم مجوزهای iOS مانند اندروید به گونه‌ای است که اپلیکیشن‌ها برای دسترسی به موقعیت مکانی، فهرست مخاطبین، فایل‌ها، تصاویر و دیگر موارد باید از کاربر اجازه بگیرند.

نفوذ بدافزارها به اپ استور

در اکتبر ۲۰۱۹، اپل ۱۸ اپلیکیشن را از اپ استور حذف کرد زیرا این موارد در پس‌زمینه از طریق تبلیغات کلیکی درآمد کسب می‌کردند. پیش از این هم وجود بدافزار در اپلیکیشن‌های اپ استور سروصدای زیادی راه انداخته بود. اگرچه تروجان‌ها و کرم‌های کامپیوتری به دسته خاصی از بدافزارها تعلق دارند، ولی در کل بدافزارها روی هم رفته به اپلیکیشن‌هایی که قوانین را زیر پا می‌گذارند هم اطلاق می‌شود.

مثلا در این مورد، این اپلیکیشن‌ها برای کسب درآمد بیشتر، عمر باتری را کاهش می‌دادند و احتمالا نسبت به حالت معمول داده بیشتری را مصرف می‌کردند. اما فارغ از این موضوع، اپلیکیشن‌های موردنظر خطر خیلی مهمی برای آیفون و آیپد به همراه نداشتند. به همین خاطر از iOS به‌عنوان ایمن‌ترین پلتفرم موبایل یاد می‌شود.

آیا برای آیفون خود باید آنتی ویروس نصب کنید؟

آیفون یا آیپد شما هیچ نیازی به آنتی ویروس ندارد. با وجود اینکه برخی اپلیکیشن‌ها بر لزوم چنین کاری تاکید دارند، ولی دانلود و نصب آن‌ها تا حد زیادی بی‌فایده است. این موضوع به نوع عملکرد iOS برمی‌گردد که حتی در صورت نفوذ ویروس، به آن‌ها اجازه نمی‌دهد آسیب قابل توجهی به سیستم وارد کنند.

اپلیکیشن آنتی‌ویروس باید بتواند سیستم گجت را به‌طور گسترده اسکن کند که الگوریتم‌های sandboxing جلوی این کار را می‌گیرند. به همین خاطر حتی اگر در آیفون خود آنتی ویروس نصب کنید، این اپلیکیشن نمی‌تواند به بسیاری از اطلاعات دسترسی داشته باشد. اپلیکیشن‌ها فقط به اطلاعات مربوط به خود دسترسی دارند و در نهایت بعد از کسب مجوز از کاربران می‌توانند به موقعیت مکانی یا دوربین دسترسی پیدا کنند.

روی هم رفته، آیفون برای بهره‌گیری از آنتی ویروس باید مجوزهای زیادی به آن بدهد که البته در iOS چنین کاری انجام نمی‌شود. گوشی‌های اندرویدی هم به‌نوعی جلوی فعالیت‌های گسترده و افسارگسیخته اپلیکیشن‌ها را می‌گیرند اما در این پلتفرم، اپلیکیشن‌ها برای ارتباط با دیگران و بخش‌های مختلف سیستم از آزادی عمل بیشتری بهره می‌برند.

سوء‌استفاده از حفره‌های امنیتی iOS

در آگوست ۲۰۱۹، محققان شاغل در پروژه صفر شرکت گوگل، اعلام کردند برخی سایت‌ها با بهره‌گیری از حفره‌های iOS مشغول ارائه‌ی بدافزار به این گجت‌ها هستند. در مجموع ۱۴ حفره امنیتی کشف شد که ۷ مورد از آن‌ها مربوط به سافاری بوده است. دو مورد از این حفره‌ها به بدافزار اجازه می‌دادند که الگوریتم‌های sandbox را دور بزنند و دسترسی کاملی به سیستم iOS داشته باشند.

این بدافزار می‌توانستند به اطلاعات وسیعی مانند رمز عبور، پیام‌ها، ایمیل‌ها، تاریخچه تماس و موقعیت مکانی، عکس‌ها و دیگر موارد دسترسی داشته باشد. ظاهرا یک بار در دقیقه، گزارش‌های مربوطه به سرورهای موردنظر ارسال می‌شده است و کاربران iOS 10 تا iOS 12 قربانی این حملات بوده‌اند. اپل با ارائه یک به‌روزرسانی این مشکلات را برطرف کرد ولی در نهایت آمار گجت‌های اپل که مورد حمله این بدافزار قرار گرفته‌اند، اعلام نشد.

چنین حملاتی باعث شد شهرت امنیت آیفون تا حد زیادی تحت تاثیر قرار بگیرد. همین موضوع نشان می‌دهد آیفون با وجود تمام سخت‌گیری‌های اپل، گجت کاملا ایمنی نیست و در دنیای سایبری، هکرها با بهره‌گیری از حفره‌های ناشناخته می‌توانند آسیب‌های زیادی را به بار بیاورند.

مراقب پروفایل‌های پیکربندی باشید

پروفایل‌های پیکربندی (Configuration profiles) فایل‌های با پسوند mobileconfig را در گجت اپل می‌دهند که می‌تواند برای تغییر تنظیمات موردنظر و نصب مجوزهای سازمانی مورد استفاده قرار بگیرد. برای دور زدن تحریم‌ها در ایران معمولا از چنین روشی استفاده می‌شود. در این میان، اگر پروفایل منتشر شده از جانب منبع غیر مطمئنی را وصل کنید، ترافیک وب گجت شما از طریق پروکسی یا VPN می‌تواند به دست هکر موردنظر برسد. سپس با این اطلاعات می‌توان به داده‌های مربوط به وب‌گردی شامل نام کاربری و رمز عبور سایت‌های مختلف دست پیدا کرد.

روی هم رفته توصیه می‌شود اگر حین وب‌گردی در سایت‌های موردنظر با پاپ‌آپ مربوط به نصب پروفایل روبرو شدید، از این کار خودداری کنید. فقط در صورتی یک پروفایل را نصب کنید که از منبع آن اطمینان داشته باشید. برای مدیریت پروفایل‌های نصب شده، در بخش Settings می‌توانید به General و سپس Profile سر بزنید. اگر در این بخش گزینه مربوط به Profile را نمی‌بینید، پس چنین چیزی در آیفون یا آیپد شما نصب نشده است.

فروشگاه اینترنتی بابانو