Справочники

Основные советы по безопасности iPhone для защиты ваших личных данных.

Закрытая экосистема программного обеспечения Apple не обеспечивает полной защиты от вирусов и хакеров. Вы сами должны быть бдительны.

Viruses can also affect iPhones. With these tips, you'll make sure your iPhone remains secure.

Всплеск популярности компании Apple привел к тому, что вопрос "Могут ли айфоны заразиться вирусами?" стал немного устаревшим. Сегодня, к сожалению, ответ на него - однозначное "да"! От захвата браузера до шпионского ПО Pegasus - сегодня iPhone подвержен большему количеству угроз, чем когда-либо прежде. Но мы подготовили для вас ряд советов и рекомендаций, которые помогут защитить ваши iOS-устройства.

С момента своего появления в 2007 году iPhone от Apple стал одним из самых популярных смартфонов в мире. Изящный дизайн и репутация более безопасного устройства, чем у конкурентов, сделали его выбором более чем миллиарда пользователей. Как и в случае с линейкой компьютеров Mac, iPhone зарекомендовал себя как надежное мобильное устройство даже с готовыми настройками конфиденциальности и безопасности. Но откуда взялся этот статус? Действительно ли устройства Apple более безопасны, чем альтернатива Android от Google? Существуют ли вирусы, которые атакуют iPhone, и если да, то что вы можете сделать, чтобы обезопасить свое iOS-устройство и защитить свои данные?

Как эксперты по конфиденциальности и безопасности мы хотим повысить уровень знаний и осведомленности об угрозах для iOS, и в этой статье мы расскажем вам об особенностях модели безопасности iPhone и о том, почему они, похоже, лучше защищены от вредоносных программ и других вирусов.

Являются ли iPhone более защищенными, чем телефоны Android?

Это сложный вопрос, который наверняка вызовет множество споров в Интернете, но если мы возьмем два устройства, iPhone и Android, и сравним их по уровню защиты “из коробки”, то iPhone окажется более защищенным устройством.

Во многом это связано с тем, что Apple создала собственную закрытую экосистему для iOS/Mac-устройств и программного обеспечения. iPhone и iPad поставляются с предустановленными приложениями, и пользователям не обязательно искать новое ПО для своих устройств. Предприняв эти шаги, Apple может гарантировать безопасность своего официального программного обеспечения.

Следующий шаг, который Apple предприняла для усиления безопасности iOS-устройств, - это принуждение разработчиков выпускать свои приложения через Apple App Store, а не разрешать нерегулируемую боковую загрузку программ. Несмотря на то, что такой подход является серьезным бременем для разработчиков приложений, он гарантирует определенную степень безопасности, поскольку доступное программное обеспечение подвергается более тщательному контролю. Конечно, эта система не лишена недостатков, и в 2024 году в App Store появился поддельный менеджер паролей, но Apple быстро его удалила.

Even in the closed and controlled App Store malicious apps can get sneaked in.

Поддельный менеджер паролей был ненадолго доступен для загрузки в Apple App Store, несмотря на то, что это была мошенническая версия LastPass.

Эти шаги не означают, что устройство на базе Android не может обеспечить лучшую безопасность и конфиденциальность, чем iPhone. GrapheneOS - отличный пример безопасной мобильной платформы, но для обычного пользователя Apple является отличной отправной точкой.

Защита загрузочного ПЗУ и Secure Enclave

Помимо обеспечения безопасности приложений благодаря подходу к распространению программного обеспечения для iOS, Apple также представила две основные функции, которые должны поддерживать целостность и безопасность устройств iPhone.

Первая из них - защита процесса загрузки. При включении iOS-устройства код, содержащийся в загрузочном ПЗУ, проверяет целостность загрузчика по сертификату Apple, прежде чем он будет загружен на устройство.

Вторая мера, принятая Apple, называется Secure Enclave. Secure Enclave используется на устройствах под управлением iOS и macOS в качестве безопасного буфера, который защищает личные данные, хранящиеся на устройствах, в случае компрометации ядра приложения.

Это всего лишь два способа, с помощью которых Apple вводит дополнительные меры безопасности для защиты данных своих пользователей.

Могут ли айфоны заразиться вирусами?

Проще говоря, да, айфоны могут заразиться вирусами. Хотя Apple предприняла ряд шагов для создания безопасной экосистемы для своих устройств, а вредоносные программы для iOS встречаются реже, чем для Android, вы все равно можете получить вирус на свой iPhone.

Из-за роста популярности, использования известными людьми и знаменитостями, и даже их использования высшими должностными лицами в государственных учреждениях США iPhone уже давно имеет мишень, нарисованную на его спине. Выпуская регулярные обновления для операционных систем своих устройств и проводя ряд программ по борьбе с ошибками, Apple старается не упускать из виду уязвимости нулевого дня и вредоносные программы.

Apple выпускает свое программное обеспечение непосредственно для устройств конечных пользователей и делает это с полностью закрытым исходным кодом. Это означает, что не каждый может подсмотреть, как именно работает программное обеспечение iOS. По их мнению, такой элемент секретности защищает их программное обеспечение от эксплойтов, но это не так. В 2023 году Apple выпустила экстренные обновления безопасности для 20 уязвимостей нулевого дня и на момент написания статьи исправила 3 уязвимости в 2024 году.

Каждый криптограф, стоящий своей соли, скажет вам, что сама по себе безопасность через неизвестность не может создать безопасную систему связи. Национальный институт стандартов и технологий (NIST) рекомендует избегать подобной практики: “Безопасность системы не должна зависеть от секретности реализации или ее компонентов”. К сожалению, Apple продолжает выпускать свое собственное программное обеспечение с закрытым исходным кодом, а не в общедоступном формате с открытым исходным кодом, который позволил бы исследователям безопасности рассматривать и критиковать некоторые аспекты их разработок.

Мы не можем однозначно утверждать, что выпуск программного обеспечения с открытым исходным кодом приведет к уменьшению количества вирусов на iOS, поскольку вредоносные программы для iOS редки по сравнению с вредоносными программами для Android или Windows, но это вызвало бы больше доверия к тому, что на самом деле работает на устройствах Apple. Это абсолютно точно повысит доверие к конфиденциальности, которую, по заявлениям Apple, обеспечивают пользователи iPhone.

Почему на iPhone меньше вирусов, чем на Android?

Как правило, вирусов для iPhone меньше из-за способа выпуска программного обеспечения для iPhone. В настоящее время за пределами ЕС установить программное обеспечение на iPhone или iPad можно только через фирменный магазин App Store компании Apple. Как уже говорилось выше, таким образом создается привратник, который может стать преградой для вредоносного ПО, пытающегося пробраться на смартфоны.

Этот привратник не всегда бдителен, а хакеры умны: благодаря социальной инженерии хакеры научились выбирать разработчиков приложений в качестве потенциальных способов проникновения вредоносного кода в App Store, что и произошло с распространением вредоносной программы XCodeGhost в 2015 году.

Поскольку Android имеет открытый исходный код, а также рассчитан на множество различных производителей устройств, доступ к потенциальным уязвимостям просто легче. Кроме того, существует игра чисел: пользователей Android во всем мире гораздо больше, чем пользователей Apple, поэтому есть финансовая заинтересованность в том, чтобы нацелиться на этих пользователей.

Заметно увеличилось количество вредоносных программ, нацеленных на iPhone, которые были взломаны. Эти устройства вырвались из замкнутого сада Apple, а вместе с этой свободой появляется все большее количество угроз и, скорее всего, меньшая команда разработчиков, занимающаяся их нейтрализацией.

iPhone software and security updates menu.

Обновляя свой iPhone до последней версии операционной системы и защитного программного обеспечения, вы уже предпринимаете активные шаги для защиты своего устройства и данных.

Типы вредоносных программ и атак на iPhone и способы их предотвращения

Поскольку устройства Apple становятся все более прибыльной целью для злоумышленников, наблюдается рост числа вредоносных программ, разрабатываемых для iPhone. Однако это не означает, что большинство атак являются новыми, некоторые крупные угрозы все еще следуют проверенному и верному методу социальной инженерии с помощью фишинга или смишинга.

Фишинг/смишинг

Все мы видели эти фишинговые сообщения, в которых говорится, что ваш банковский счет будет заблокирован через 24 часа, если вы не перейдете по этой ссылке и не введете свои данные для входа в систему, чтобы активировать его.

An example fake delivery phishing message.

Фишинговые сообщения бывают разных видов. Популярный вариант - поддельное сообщение о почтовой доставке. Существует целый сабреддит, посвященный таким сообщениям, - r/phishing. Изображение из Netcraft

Хотя эта проблема не является специфической для iPhone, она может быть использована для атак на учетные записи iCloud пользователей Apple. Когда вы видите утечку данных знаменитостей в социальных сетях, часто это происходит в результате успешной фишинговой атаки. После кражи учетных данных злоумышленник может сбросить пароли, загрузить данные или украсть платежную информацию.

На устройствах с iOS вы можете получать сомнительного вида SMS-сообщения в приложении “Сообщения”, в которых вам предлагают посетить какой-либо сайт и попытаться войти в систему. Иногда это могут быть и сообщения iMessage. При получении таких сообщений важно сохранять спокойствие, не переходить по ссылкам и не загружать файлы, а также не обманываться надуманным чувством срочности.

Если вы получили фишинговое iMessage, вы можете сообщить о нем и заблокировать отправителя, выполнив следующие действия, предложенные Apple.

Одним из отличных способов защиты от подобных фишинговых атак является использование фильтра сообщений Apple для неизвестных отправителей. Его можно включить, выполнив следующие действия:

  1. Нажмите “Настройки” > “Сообщения”.
  2. Перейдите к разделу “Фильтрация сообщений” и включите “Фильтр неизвестных отправителей”.

Эта функция очень удобна, поскольку она сортирует входящие сообщения с номеров, не внесенных в список контактов, в отдельную папку для просмотра. Кроме того, вы не сможете открыть ни одной ссылки в сообщениях, отправленных вам неизвестными отправителями, не добавив их в список контактов и не отправив им ответ.

Аналогичная функция доступна и для входящих звонков.

Когда речь идет о таких сообщениях, не теряйте бдительности и возьмите за привычку не нажимать на ссылки по умолчанию. Как всегда, лучше всего убедиться, что вы включили 2FA на своем AppleID.

Apple также ввела поддержку пропусков, и, настроив пропуски в качестве основного средства аутентификации, вы сможете быть на шаг впереди мошенников, которые пытаются украсть ваши данные для входа в систему.

Вирусы через электронную почту и риски

Приложение “Сообщения” - не единственный способ, с помощью которого злоумышленники могут попытаться похитить вашу личную информацию путем рассылки фишинговых писем. Электронная почта - еще один основной источник заражения устройств, который может стать почвой для многих кибератак. Как и в случае с сообщениями, следите за тем, чтобы не переходить по ссылкам от неизвестных отправителей.

Если файлы не могут быть загружены на устройство, они могут быть доставлены через почтовый клиент. Все iPhone поставляются с установленным почтовым клиентом Apple Mail, и многие пользователи пользуются этим преимуществом, перенося все свои учетные записи электронной почты в этот единый почтовый ящик. Несмотря на удобство, Apple Mail не обеспечивает такой степени безопасности, как другие почтовые провайдеры.

Чтобы избежать нежелательного спама, важно использовать псевдонимы электронной почты. Apple предлагает такую услугу с помощью личных адресов iCloud, но есть и множество других безопасных вариантов, например сервис маскировки электронной почты DuckDuckGo. Используя псевдонимы и уникальные надежные пароли для каждого нового аккаунта или платформы, ваш основной почтовый ящик останется в безопасности в случае утечки данных. Это позволит снизить ущерб, который может возникнуть, если вы будете использовать одну электронную почту и один и тот же пароль на всех сайтах, чем и пользуются хакеры при атаках с набиванием паролей.

Если вы привязываете к iPhone другие аккаунты, например Gmail или Yahoo, убедитесь, что вы включили 2FA, чтобы обеспечить безопасность вашей информации. Если вы действительно хотите вывести конфиденциальность и безопасность своей электронной почты на новый уровень, мы рекомендуем перейти на шифрованного провайдера, например Tuta, где вы получите все эти функции, а также шифрование на стороне устройства, которое защищает вашу информацию локально на устройстве. Таким образом, если ваше устройство окажется скомпрометированным в результате атаки нулевого дня, вы можете быть уверены, что данные, содержащиеся в вашем почтовом ящике Tuta, полностью зашифрованы и защищены.

Направленное шпионское ПО для iOS (Pegasus)

Возможно, вы слышали о шпионском ПО Pegasus в новостях, и это действительно ужасающая часть шпионского ПО. Разработанная NSO Group в 2011 году, Pegasus - это шпионская программа, продаваемая напрямую правительствам для целенаправленной слежки.

К сожалению, компания не проявила должной осмотрительности при продаже столь опасного инструмента и продала его правительствам, стремящимся преследовать правозащитников и журналистов, критикующих деспотичные режимы, таких как Джамал Кашогги.

Pegasus позволяет агентству, атакующему ваше устройство, получить полный доступ к хранящимся на нем данным, записывать ваш экран, получать доступ к камерам и использовать ваш микрофон. Еще большую угрозу представляет тот факт, что в 2020 году NSO Group начала продвигать эксплойты “zero-click” для своего программного обеспечения, которые не требуют никакого взаимодействия с устройством жертвы. Им не нужно было нажимать на ссылку, достаточно было передать сообщение, и ущерб был нанесен.

Apple и Google активно борются с этим вредоносным ПО, и в 2024 году WhatsApp выиграл судебный процесс, который обяжет NSO Group раскрыть исходный код их опасного шпионского ПО для iPhone.

Ранее подтвердить заражение Pegasus можно было, только отдав iPhone на экспертизу, но последние разработки “Лаборатории Касперского” привели к появлению нового возможного способа обнаружения этого ПО - изучению файла журнала выключения iPhone, однако этот подход ограничен.

К счастью, использование этого программного обеспечения чрезвычайно дорого, и, скорее всего, им могут воспользоваться только те, кто оказался под угрозой прямой правительственной слежки. Apple представила режим блокировки для пользователей, которые считают, что это может быть одним из аспектов их модели угроз.

Вы можете включить режим блокировки, выполнив следующие действия:

  1. Откройте “Настройки”.
  2. Перейдите к разделу “Конфиденциальность и безопасность
  3. Нажмите Режим блокировки
  4. Нажмите, чтобы включить режим блокировки для вашего iPhone.

Айфоны и криптографическая уязвимость GoFetch

В середине марта 2024 года группа исследователей сделала поразительное заявление, которое затронет владельцев знаменитых ноутбуков MacBook от Apple. Уязвимость, получившая название GoFetch, использует аппаратную конструкцию чипов Apple M1 и M2 (и, вероятно, M3). Дефект позволяет вредоносной программе, не требующей особых root-привилегий, подглядывать за криптографическими операциями, которые обрабатываются на одном процессорном кластере. Атака сфокусирована на так называемом префетчере. Префетчер просматривает адреса данных, к которым обращались ранее, а затем пытается угадать будущие адреса. В чипах серии M используется так называемый префетчер, зависящий от памяти данных, который работает несколько иначе, чем классический префетчер.

GoFetch Logo

Этот щенок может выглядеть мило, но когда он сливает криптографические ключи вашего MacBook, он ведет себя как плохая собака.

К сожалению, в своем разоблачении исследователи безопасности отмечают, что:

“Затем DMP видит, что значение данных “выглядит” как адрес, и переносит данные из этого “адреса” в кэш, что приводит к утечке “адреса”. Нас не волнует, что значение данных было предварительно сгенерировано, но тот факт, что промежуточные данные выглядели как адрес, виден через канал кэша и достаточен для раскрытия секретного ключа с течением времени”.

Поскольку эта уязвимость связана с физической архитектурой процессора MacBook, пользователи мало что могут сделать для полного снижения этого риска. Рекомендуется следить за регулярными обновлениями macOS и устанавливать на устройство только проверенное программное обеспечение, чтобы исключить случайную загрузку сомнительных программ, которые пытаются использовать GoFetch.

К счастью, GoFetch нацелен именно на процессоры серии M, которые в основном используются в компьютерах Mac, но также применяются и в некоторых устройствах iPadPro. Это означает, что, насколько нам известно, чипы iPhone серии A не затронуты этим серьезным дефектом безопасности. Конечно, исследование продолжается, и мы можем узнать больше о возможных атаках на чипы серии A в ближайшие недели.

Как определить, есть ли в вашем iPhone вирус

Хотя вредоносные программы для iOS по-прежнему встречаются довольно редко, есть несколько способов заметить, что ваше устройство могло быть заражено.

  1. Новые приложения или другие настройки: Если вы заметили новые приложения, которые вы не устанавливали, или изменения настроек, которые вы не делали на устройстве, это может быть признаком вредоносного ПО или того, что кто-то вмешался в работу вашего устройства.
  2. Низкое время автономной работы: Некоторые вредоносные или шпионские программы работают в фоновом режиме, заставляя ваш аккумулятор разряжаться быстрее, чем обычно. Обратите внимание, что устройства на базе iOS известны снижением времени автономной работы в течение всего срока службы, но если происходит серьезное изменение без видимых причин, вам может потребоваться восстановление устройства.
  3. Всплывающие окна: Всплывающие окна могут появляться, если вы установили нечестное расширение для браузера, и могут быть как раздражающими, так и потенциально серьезными. Если вы начали сталкиваться с неожиданными всплывающими окнами, возможно, вам нужно принять меры по очистке устройства.
  4. Сбой: как и в случае с изменением времени работы аккумулятора, нерегулярные сбои в работе устройства и приложений могут быть вызваны тем, что что-то работает в фоновом режиме, а также тем, что ваше устройство могло быть заражено вредоносным ПО или подверглось вмешательству.

Apple's latest security updates from March of 2024.

Apple регулярно выпускает новые обновления безопасности для всех устройств. Экстренные обновления будут автоматически установлены на ваше устройство, чтобы обезопасить вас. Данные диаграммы опубликованы компанией Apple в открытом доступе.

Советы по удалению вирусов и восстановлению работоспособности iPhone

  1. Обновитесь до последней версии iOS: Команда безопасности Apple постоянно работает над повышением безопасности экосистемы iOS от вирусов и исправлением уязвимостей. Поддерживая свое устройство в актуальном состоянии с помощью обновлений безопасности, вы уже защищаете себя. Некоторые эксплойты могут быть исправлены, и благодаря обновлению вредоносная программа больше не сможет работать по назначению.
  2. Перезагрузите устройство: Иногда достаточно просто перезагрузить устройство. Если вы считаете, что ваше устройство заражено, перезагрузка должна стать первым шагом в решении проблемы.
  3. Удалите подозрительные приложения: Если вы обнаружили на своем устройстве новые подозрительные приложения, немедленно удалите их. На вашем iPhone должно работать только то программное обеспечение, которое вы предназначили для него. Это также позволит удалить данные из сомнительного приложения.
  4. Очистите кэш и историю в браузерах: Если вы наткнулись на сайт, распространяющий вирусы для iPhone, очистите данные в браузере, чтобы больше не посещать этот сайт. Это также поможет вам защитить себя, если вы посетили фишинговый сайт и хотите избежать его в будущем.
  5. Восстановление из резервной копии или сброс к заводским настройкам: Это последний вариант, если на устройство попало вредоносное ПО. Если вы используете резервную копию iCloud, вы можете откатить устройство к моменту, предшествующему попаданию вируса в iPhone. Если это не помогло, вы можете сделать полный сброс настроек. Это приведет к удалению всех данных с устройства и должно рассматриваться как последнее средство перед покупкой нового iPhone.

Apple устанавливает высокую планку, когда дело доходит до безопасности iPhone

Учитывая эти советы, вы должны чувствовать себя немного увереннее в мерах, которые Apple принимает для защиты вашего устройства. Для большинства пользователей установка последней версии iOS, установка всех обновлений безопасности, а также внимательное отношение к своему поведению на устройстве и отказ от перехода по подозрительным ссылкам обеспечат безопасность смартфона в целом.

Эти меры в сочетании с использованием менеджера паролей значительно повышают безопасность вашей цифровой жизни. Благодаря практическим мерам по предотвращению фишинга и смишинга трудно отрицать, что Apple предоставляет своим пользователям простые в использовании решения для обеспечения безопасности.

Если вы пользуетесь iPhone, вы можете еще больше укрепить свою безопасность, отказавшись от почтовых адресов Big Tech, таких как Gmail или Outlook, и воспользовавшись специальным приложением Tuta для iPhone. С Tuta Mail у вас будет почтовый ящик со сквозным шифрованием, который можно использовать как центр вашей цифровой жизни. Зарегистрируйтесь сегодня!

Оставайтесь в безопасности и счастливого шифрования!