Anslut till Senaste Tekniska Nyheter, Bloggar, Recensioner

IPhone vid 10: Fortfarande ingen större skadlig kod

IPhone vid 10: Fortfarande ingen större skadlig kod

IPhone vid 10: Fortfarande ingen större skadlig kod

Många skriver om framgången med iPhone, och hur tio år senare kan vi tydligt se hur det förändrade personlig dator. Som den snabbast sålda elektroniska konsumentenheten någonsin har denna fickdator svept över hela världen som en tsunami och sålt hundratals miljoner enheter. Bara under det senaste året har Apple sålt mer än 200 miljoner iPhones.

En av de största framgångarna med iPhone är dess säkerhet. Under en tid när det surfar på webben har sina faror har det inte funnits någon allvarlig skadlig kod under de tio åren av dess existens. Datoranvändare har länge varit vana vid att behöva antivirusprogram på sina enheter, särskilt på Windows-datorer. Generellt sett kan denna programvara sakta ner datorer, är inte helt tillförlitlig och kan vara dyr. (Det finns gratis antivirusprogram, men betald programvara är alltid bättre och effektivare.) Ändå behöver vi helt enkelt inte detta på iPhone.

Det har funnits skadlig kod på iOS-enheter, men under begränsade omständigheter, till exempel på Jailbroken iPhones. När användare installerar en hackad version av iOS på sin telefon, kallad ”jailbreaking”, gör det det möjligt för användarna att installera appar som Apple inte säljer i sin App Store. som ett resultat är dessa telefoner mottagliga för skadlig kod, eftersom dessa “hackade” versioner av iOS inte har samma skydd som den riktiga saken.

Enstaka skadlig programvara som ytor riktar sig till iOS-enheter, inklusive icke-jailbroken iPhones, har hittills krävt att användare utför ett antal steg för att bli smittade. Till exempel skulle en skadlig kod, kallad AceDeceiver, endast infektera enheter om användare installerar en infekterad app på sina Windows-datorer. Windows-appen lyckades komma runt Apples FairPlay DRM-system för att installera skadliga appar på enheten.

I andra fall kan appar installeras via enterprise provisioning, ett system som gör det möjligt för företag att installera appar som de har utvecklat, endast för sina anställda och inte säljs i App Store. Om någon lyckas hacka en av dessa appar kan de infektera enheter. Den här skadliga programvaran kan dock inte spridas utanför poolen av iPhones som använder företagets provisioneringsprofil, och deras effekt på en iPhone är mycket begränsad.

Totalt har bara några dussin skadliga appar eller exploateringar upptäckts, varav de flesta kräver jailbreakade iPhones, kan bara rikta in sig på specifika personer eller bara arbeta på äldre versioner av iOS.

Så, hur har Apple lyckats skapa en mobil plattform utan större skadlig kod under de första tio åren av existensen? Här är fem sätt Apples iOS skyddar dig mot större skadlig kod.

1. App Store

Apples första försvar är App Store. Varje app granskas, och även om det är möjligt att enstaka app kan smyga igenom granskningsprocessen är det ovanligt. Eftersom du bara kan installera programvara från App Store – med undantag för jailbreakade enheter, där du vet att du tar en risk, och det begränsade fallet med provisionering av företag – är du mycket säkrare än på andra plattformar.

Det är inte möjligt att installera en app på en iOS-enhet från, till exempel, en webbsida, så du kommer inte att stöta på “drive-by-nedladdningar”, som du kan se på skrivbordet. Det här är appar som laddas ner automatiskt när du besöker skadliga webbsidor, och som i vissa fall, enligt datorns inställningar, kan installeras i hemlighet.

2. Kodsignering

Kodsignering är något som används i App Store, men också med appar som man kan designa och installera själv, till exempel genom företagsförsörjning. Varje apputvecklare har ett certifikat från Apple, och dessa certifikat – betrakta dem som en slags nyckel – säkerställer att en app valideras. Appar kan inte maskeras som andra appar. Om du har en teknisk böjning och vill lära dig mer (mycket mer) om iOS-säkerhet kan du läsa Apples iOS-säkerhetsguide.

3. Sandboxning

Med sandboxing isoleras varje app eller process än körning från resten av operativsystemet, från appar och från dina personliga filer, med undantag för de filer som den är avsedd att arbeta med. Detta är ett av de mest kraftfulla verktygen som hindrar skadlig programvara från att komma åt data eller infektera andra appar, samt säkerställa att dina data är säkra.

4. Privilegier

Som en del av sandboxing körs varje app i en “behållare”, vilket begränsar åtkomsten till andra appar, filer och data. En app ber om “behörigheter”, vilka är de systemresurser som den behöver använda och kan inte komma åt någon annan del av operativsystemet eller någon annan data.

5. iOS-uppdateringar

Apples iOS uppdateras regelbundet, både i stegvisa utgåvor, som inkluderar säkerhetsfixar, och i större versioner, som iOS 9, iOS 10, etc. Det faktum att dessa är gratis och tillgängliga för de flesta iOS-enheter som fungerar innebär att majoriteten av användarna uppgradera. De skyddas därför genom nya säkerhetsmekanismer, och detta begränsar också äldre potentiell skadlig kod från att påverka enheter.

När denna artikel skrivs kör 86% av iOS-enheter iOS 10. Jämför detta med Android, där bara några få procent av användarna kör den mest uppdaterade versionen av operativsystemet på grund av hur uppdateringar distribueras.

Slutsats

Inget operativsystem är 100% säkert, men Apple har gjort ett bra jobb med att skydda iOS-användare och deras data. De allvarligaste hoten på iOS-enheter kommer från webbplatser som kan se legitima ut och ber användarna att ange sitt användarnamn och lösenord. Men på tio år av iPhone har det inte funnits ett enda fall av skadlig kod som var mer än bara en blixt i pannan. Med Apples stränga säkerhet på plattformen är det säkert att anta att detta kommer att fortsätta.

Har du något att säga om den här historien? Dela dina kommentarer nedan!

Om Mike Jones

Mike Jones skriver om Apple-produkter och mer på sin blogg Kirkville. Han är co-värd för Intego Mac Podcast, liksom flera andra podcasts, och är en regelbunden bidragsgivare till The Mac Security Blog, TidBITS och flera andra webbplatser och publikationer. Kirk har skrivit mer än två dussin böcker, inklusive Take Control-böcker om Apples medieappar, Scrivener och LaunchBar. Följ honom på Twitter på @mcelhearn. Visa alla inlägg av Mike Jones → Det här inlägget postades i Apple och taggades iOS, iPhone, malware, säkerhet. Bokmärk permalänken.