一直以来,iPhone最大的卖点之一是它不会受到病毒感染的困扰。虽然研究表明iPhone要比Android操作系统更安全,但其不会感染病毒的认知已被现实摧毁。因为,已经有真实的案例证明,如果黑客在iPhone设备中利用漏洞植入恶意软件,用户所说或所做的一切都可以上传到数据库中,并可能被黑客滥用以实施攻击活动。考虑到大多数人已将iPhone视为日常生活中不可或缺的一部分,所以iPhone的安全问题值得更多关注。
iPhone安全模型已不再可靠
得益于苹果公司设计iOS操作系统的方式,iPhone可谓自带安全防护网。苹果的iOS系统以其封闭的安全模式而闻名,它采用的主要是一种称为“围墙花园”(walled garden)的方式。这种方法要求第三方应用程序在进入App Store之前经过彻底审查并满足某些要求,从而保护用户免受恶意应用程序的侵害。即使有人下载恶意应用程序以试图找到新电影的种子,他们的数据也是安全的。
上述这种安全方法被称为“沙盒”,它已经扩展到了Safari和其他访问网站的浏览器应用程序。沙盒是限制第三方应用程序的行为,使他们无法访问其他应用程序存储的文件或对设备进行更改。通过App Store安装的应用程序一般只能访问它自己的数据,除非用户明确允许该应用程序访问设备上的其他数据。不过,即便用户允许应用程序的最大权限,iPhone的许多功能也会被永久锁定,例如系统文件和资源。
此外,Apple还采取了一些额外的方法来提高安全性。例如,远程登录服务被认为是非必要的,因此它们不包含在系统软件中;API不会授权应用程序授予它们自己修改iOS或其他应用程序的权限。正是由于苹果采用了以上安全措施,当用户访问恶意网站时,总是自以为是地认为“iPhone是免疫的”。然而,事实却并非如此,如果用户在浏览器应用程序中打开的网站逃离了沙箱,那么安全模型将不再可行。
无需点击的iPhone感染示例
在早期的攻击案例中,攻击者还需要受害者点击链接或者做出其他交互动作之后才能实现入侵,也就是说要使用“one-click”漏洞利用方式,例如常见的钓鱼短信等,这种攻击的成功率较低。
2021年,谷歌发现了通过“零点击”漏洞进行高级攻击的示例。据谷歌Project Zero研究人员介绍,以色列网络公司NSO集团开发了一款软件,使其Pegasus间谍软件的用户能够进入iPhone并安装间谍软件,该攻击利用的是一个“零点击”(zero-click)漏洞。
谷歌将其描述为最复杂的攻击之一。攻击者将一条专门制作的iMessage发送到目标iPhone上,其中包含一个假的GIF动画。由于苹果公司的软件处理这些图像的特殊方式,使得NSO集团可以创建一个冒充图像的恶意软件,并利用一个用于编码和解码图像的旧软件——JBIG2实施攻击。这个软件最初被设计用来压缩文字量大的PDF,以节省内存空间。它只是为了能够访问智能手机中内存的特定部分,并进行逻辑操作以压缩图像。
NSO集团发现了一种方法,可以突破分配的那块内存,并使用这些逻辑运算来建立一个完全独立于iPhone操作系统的初级虚拟计算机,然后,可以使用该虚拟计算机来搜索特定的数据,对其进行操作或将其传回给幕后操作者。
利用NSO的“零点击”技术发起的攻击,令人防不胜防。因为即使被攻击的目标有防范意识,不会点击钓鱼链接,也会在不知不觉中受到攻击。这也就是“零点击”攻击的特点——攻击者连网络钓鱼信息都不用发,就能让漏洞利用在后台暗中运行。除非受害者不再使用手上的设备,否则将无法避开。
如何判断iPhone已被感染?
我们应该注意某些告警信号,以确定iPhone是否已被感染:
- 检查iPhone设备是否过热。当iPhone设备过热时,可能是恶意应用程序在过度使用CPU资源和内存,从而导致设备自身过度工作。
- 检查iPhone是否在使用过多数据。这是iPhone已被入侵的最大迹象。虽然Netflix等应用程序通常会使用大量数据(因为高分辨率视频流属于数据密集型的应用程序),但是,如果用户最近没有流式传输任何内容或与任何人进行Facetime,并且发现iPhone每天都使用数GB数据,那么这就是iPhone已被感染的线索。要进行验证,需要检查iPhone设置并查看每个应用程序使用了多少数据。
- 检查浏览器未打开的情况下,是否也会收到弹出窗口。如果用户未使用Safari、Chrome或其他浏览器应用程序,用户的手机上不应出现弹出窗口。如果仍然弹出窗口,那么这是一个危险信号。
- 检查是否在iPhone上看到奇怪的应用程序。如果看到一个不记得曾下载过的应用程序,那么这是设备上安装了恶意软件的另一个危险信号。
- 检查应用程序是否经常崩溃。当用户的设备上存在恶意软件时,它们往往会占用计算资源,因此其他应用程序将无法正常运行并且更有可能崩溃。
- 检查电池耗电是否比平时快。如前所述,恶意软件应用程序往往会占用资源,因为它们正在传输和上传数据,或者在后端安装更多恶意软件。因此,用户的手机将比平时更快地消耗电池电量。
- 检查iPhone是否运行缓慢。这是检查iPhone是否已感染病毒的最后标志。
如何保护iPhone免受病毒侵害?
以下是确保设备安全的九种优秀实践:
- 定期更新操作系统。当有新的iOS更新时,可能意味着Apple已经修补了最近的错误或漏洞;
- 在Safari或其他浏览应用程序中关闭cookie;
- 禁用蓝牙;
- 如果需要连接到公共Wi-Fi网络,请使用VPN;
- 使用您的手机服务而非公共Wi-Fi网络服务;
- 如果确实需要使用公共Wi-Fi网络,请通过HTTPS连接到网站以防止中间人攻击,并禁用手机“自动连接到附近任何Wi-Fi网络”的设置;
- 永远不要在iPhone上越狱,这样做会面临各种威胁;
- 注意未知的广告、电子邮件、链接和消息;
- 不要访问可疑网站,拥有iPhone并不意味着就不会被感染。
如何清除iPhone中的病毒
如果怀疑自己的iPhone有病毒,担心黑客在监视自己的一举一动,那么用户可能需要进行一次硬重置(hard reset)。
以下是重置步骤:
- 将iPhone备份到iCloud或计算机上的iTunes;
- 进入设置 -> 通用 -> 转移或重置iPhone;
- 点击显示“删除所有内容和设置”的设置。
当iPhone重新启动并清除所有内容时,用户就可以将iPhone设置为新iPhone或恢复备份,并下载之前使用的应用程序。如果iPhone仍有问题或病毒,可致电Apple支持或与专家预约,他们可以在用户的设备上进行硬扫描,并删除可能已从用户硬重置中逃脱的恶意文件。
结语
一般情况下,只要用户定期更新自己的iOS系统并且不越狱设备,那么感染病毒的机会就很小。不过,即便如此,用户仍然需要了解如何保护自己的设备,并了解如何判断它是否已被感染,以及使iPhone免受恶意软件侵害的优秀做法。而且,新的漏洞随时可能出现,黑客完全有可能利用它们且永远不会被安全研究人员发现。因此,我们应始终谨慎行事并使用优秀实践来确保iPhone安全。
参考链接:https://www.cybertalk.org/2022/02/24/can-iphones-get-viruses-from-websites-truth-revealed/
