一直以來,iPhone最大的賣點之一是它不會受到病毒感染的困擾。雖然研究表明iPhone要比Android操作系統更安全,但其不會感染病毒的認知已被現實摧毀。因為,已經有真實的案例證明,如果黑客在iPhone設備中利用漏洞植入惡意軟件,用戶所說或所做的一切都可以上傳到數據庫中,并可能被黑客濫用以實施攻擊活動。考慮到大多數人已將iPhone視為日常生活中不可或缺的一部分,所以iPhone的安全問題值得更多關注。
iPhone安全模型已不再可靠
得益于蘋果公司設計iOS操作系統的方式,iPhone可謂自帶安全防護網。蘋果的iOS系統以其封閉的安全模式而聞名,它采用的主要是一種稱為“圍墻花園”(walled garden)的方式。這種方法要求第三方應用程序在進入App Store之前經過徹底審查并滿足某些要求,從而保護用戶免受惡意應用程序的侵害。即使有人下載惡意應用程序以試圖找到新電影的種子,他們的數據也是安全的。
上述這種安全方法被稱為“沙盒”,它已經擴展到了Safari和其他訪問網站的瀏覽器應用程序。沙盒是限制第三方應用程序的行為,使他們無法訪問其他應用程序存儲的文件或對設備進行更改。通過App Store安裝的應用程序一般只能訪問它自己的數據,除非用戶明確允許該應用程序訪問設備上的其他數據。不過,即便用戶允許應用程序的最大權限,iPhone的許多功能也會被永久鎖定,例如系統文件和資源。
此外,Apple還采取了一些額外的方法來提高安全性。例如,遠程登錄服務被認為是非必要的,因此它們不包含在系統軟件中;API不會授權應用程序授予它們自己修改iOS或其他應用程序的權限。正是由于蘋果采用了以上安全措施,當用戶訪問惡意網站時,總是自以為是地認為“iPhone是免疫的”。然而,事實卻并非如此,如果用戶在瀏覽器應用程序中打開的網站逃離了沙箱,那么安全模型將不再可行。
無需點擊的iPhone感染示例
在早期的攻擊案例中,攻擊者還需要受害者點擊鏈接或者做出其他交互動作之后才能實現入侵,也就是說要使用“one-click”漏洞利用方式,例如常見的釣魚短信等,這種攻擊的成功率較低。
2021年,谷歌發現了通過“零點擊”漏洞進行高級攻擊的示例。據谷歌Project Zero研究人員介紹,以色列網絡公司NSO集團開發了一款軟件,使其Pegasus間諜軟件的用戶能夠進入iPhone并安裝間諜軟件,該攻擊利用的是一個“零點擊”(zero-click)漏洞。
谷歌將其描述為最復雜的攻擊之一。攻擊者將一條專門制作的iMessage發送到目標iPhone上,其中包含一個假的GIF動畫。由于蘋果公司的軟件處理這些圖像的特殊方式,使得NSO集團可以創建一個冒充圖像的惡意軟件,并利用一個用于編碼和解碼圖像的舊軟件——JBIG2實施攻擊。這個軟件最初被設計用來壓縮文字量大的PDF,以節省內存空間。它只是為了能夠訪問智能手機中內存的特定部分,并進行邏輯操作以壓縮圖像。
NSO集團發現了一種方法,可以突破分配的那塊內存,并使用這些邏輯運算來建立一個完全獨立于iPhone操作系統的初級虛擬計算機,然后,可以使用該虛擬計算機來搜索特定的數據,對其進行操作或將其傳回給幕后操作者。
利用NSO的“零點擊”技術發起的攻擊,令人防不勝防。因為即使被攻擊的目標有防范意識,不會點擊釣魚鏈接,也會在不知不覺中受到攻擊。這也就是“零點擊”攻擊的特點——攻擊者連網絡釣魚信息都不用發,就能讓漏洞利用在后臺暗中運行。除非受害者不再使用手上的設備,否則將無法避開。
如何判斷iPhone已被感染?
我們應該注意某些告警信號,以確定iPhone是否已被感染:
- 檢查iPhone設備是否過熱。當iPhone設備過熱時,可能是惡意應用程序在過度使用CPU資源和內存,從而導致設備自身過度工作。
- 檢查iPhone是否在使用過多數據。這是iPhone已被入侵的最大跡象。雖然Netflix等應用程序通常會使用大量數據(因為高分辨率視頻流屬于數據密集型的應用程序),但是,如果用戶最近沒有流式傳輸任何內容或與任何人進行Facetime,并且發現iPhone每天都使用數GB數據,那么這就是iPhone已被感染的線索。要進行驗證,需要檢查iPhone設置并查看每個應用程序使用了多少數據。
- 檢查瀏覽器未打開的情況下,是否也會收到彈出窗口。如果用戶未使用Safari、Chrome或其他瀏覽器應用程序,用戶的手機上不應出現彈出窗口。如果仍然彈出窗口,那么這是一個危險信號。
- 檢查是否在iPhone上看到奇怪的應用程序。如果看到一個不記得曾下載過的應用程序,那么這是設備上安裝了惡意軟件的另一個危險信號。
- 檢查應用程序是否經常崩潰。當用戶的設備上存在惡意軟件時,它們往往會占用計算資源,因此其他應用程序將無法正常運行并且更有可能崩潰。
- 檢查電池耗電是否比平時快。如前所述,惡意軟件應用程序往往會占用資源,因為它們正在傳輸和上傳數據,或者在后端安裝更多惡意軟件。因此,用戶的手機將比平時更快地消耗電池電量。
- 檢查iPhone是否運行緩慢。這是檢查iPhone是否已感染病毒的最后標志。
如何保護iPhone免受病毒侵害?
以下是確保設備安全的九種優秀實踐:
- 定期更新操作系統。當有新的iOS更新時,可能意味著Apple已經修補了最近的錯誤或漏洞;
- 在Safari或其他瀏覽應用程序中關閉cookie;
- 禁用藍牙;
- 如果需要連接到公共Wi-Fi網絡,請使用VPN;
- 使用您的手機服務而非公共Wi-Fi網絡服務;
- 如果確實需要使用公共Wi-Fi網絡,請通過HTTPS連接到網站以防止中間人攻擊,并禁用手機“自動連接到附近任何Wi-Fi網絡”的設置;
- 永遠不要在iPhone上越獄,這樣做會面臨各種威脅;
- 注意未知的廣告、電子郵件、鏈接和消息;
- 不要訪問可疑網站,擁有iPhone并不意味著就不會被感染。
如何清除iPhone中的病毒
如果懷疑自己的iPhone有病毒,擔心黑客在監視自己的一舉一動,那么用戶可能需要進行一次硬重置(hard reset)。
以下是重置步驟:
- 將iPhone備份到iCloud或計算機上的iTunes;
- 進入設置 -> 通用 -> 轉移或重置iPhone;
- 點擊顯示“刪除所有內容和設置”的設置。
當iPhone重新啟動并清除所有內容時,用戶就可以將iPhone設置為新iPhone或恢復備份,并下載之前使用的應用程序。如果iPhone仍有問題或病毒,可致電Apple支持或與專家預約,他們可以在用戶的設備上進行硬掃描,并刪除可能已從用戶硬重置中逃脫的惡意文件。
結語
一般情況下,只要用戶定期更新自己的iOS系統并且不越獄設備,那么感染病毒的機會就很小。不過,即便如此,用戶仍然需要了解如何保護自己的設備,并了解如何判斷它是否已被感染,以及使iPhone免受惡意軟件侵害的優秀做法。而且,新的漏洞隨時可能出現,黑客完全有可能利用它們且永遠不會被安全研究人員發現。因此,我們應始終謹慎行事并使用優秀實踐來確保iPhone安全。
參考鏈接:https://www.cybertalk.org/2022/02/24/can-iphones-get-viruses-from-websites-truth-revealed/
