Apple đã từng tiếp thị các sản phẩm máy tính để bàn của mình là không bị nhiễm phần mềm độc hại tràn lan gây hại cho các hệ thống của Microsoft vào đầu những năm 2000, nhưng sự phổ biến ngày càng tăng của iPhone đã khiến nó trở thành mục tiêu hàng đầu.
Theo báo cáo, phần mềm độc hại ảnh hưởng đến "hàng nghìn" iPhone có thể đánh cắp thông tin đăng nhập trên App Store - nhưng phần lớn người dùng iOS vẫn hoàn toàn an toàn. Dưới đây là những điều bạn cần biết về phần mềm độc hại và cách tiếp cận của Apple đối với bảo mật di động.
Phần mềm độc hại là gì?
Phần mềm độc hại là từ ghép của 'độc hại' và 'phần mềm' và nó đề cập đến bất kỳ phần mềm nào cưỡng bức quyền truy cập, thu thập dữ liệu từ hoặc làm gián đoạn hoạt động bình thường khác của thiết bị - thường gây ra hậu quả thiệt hại.
Hành vi của phần mềm độc hại khác nhau, cũng như mức độ nghiêm trọng của việc nhiễm phần mềm độc hại. Một số biến thể - như Cryptolocker và Torrentlocker cụ thể của Aussie - mã hóa tệp và buộc nạn nhân trả tiền chuộc để lấy lại tệp của họ. Những người khác nắm bắt mọi lần nhấn phím, chuyển nó trở lại cho kẻ tấn công, kẻ tấn công sau đó tìm kiếm tên người dùng, mật khẩu và chi tiết thẻ tín dụng.
Các loại phần mềm độc hại này đã gắn liền với hệ điều hành máy tính để bàn từ lâu. Nhưng phần lớn, iOS bằng cách nào đó đã thoát khỏi tình trạng tồi tệ nhất của nó. Tại sao? Chà, một số lựa chọn thiết kế rất thông minh của Apple.
Tại sao iOS lại Bảo mật?
Apple đã thiết kế iOS với trọng tâm là bảo mật và đưa ra một số quyết định về kiến trúc khiến nó trở thành một hệ thống an toàn về cơ bản. Do đó, Apple đã đảm bảo rằng phần mềm độc hại trên iOS là ngoại lệ, không phải là quy tắc.
Khu vườn có tường bao quanh
Apple đã thực hiện một lượng kiểm soát đáng kinh ngạc đối với nền tảng của họ. Điều này thậm chí còn mở rộng đến các nguồn mà người dùng có thể tải xuống ứng dụng. Nơi duy nhất được ủy quyền và hỗ trợ chính thức để tải các ứng dụng của bên thứ ba là qua App Store chính thức của Apple.
Điều này đã làm được rất nhiều để ngăn người dùng vô tình tải xuống phần mềm độc hại khi họ duyệt qua các vùng tối nhất của Internet. Nhưng đó không phải là tất cả. Apple có một số quy trình bảo mật nghiêm ngặt để ngăn phần mềm độc hại xâm nhập vào App Store ngay từ đầu, bao gồm cả phân tích tĩnh của tất cả mã nguồn đã gửi.
Điều đó nói rằng, hệ thống này không phải là tuyệt đối. Vào năm 2013, các nhà nghiên cứu tại Georgia Tech đã quản lý để gửi một chương trình độc hại lên App Store. Được mệnh danh là 'Jekyll', nó có thể đăng Tweet, gửi email và thực hiện cuộc gọi mà không cần sự cho phép của người dùng. Jekyll đã bị xóa khỏi App Store ngay trong năm ngoái.
Hộp cát
Tất cả các ứng dụng được cài đặt trên iPhone đều được cách ly với nhau và với hệ điều hành cơ bản. Vì vậy, một ứng dụng đã cài đặt về mặt vật lý sẽ không thể xóa các tệp hệ thống quan trọng và sẽ không thể thực hiện hành động trái phép trên ứng dụng của bên thứ ba, ngoại trừ thông qua các lệnh gọi API được ủy quyền.
Kỹ thuật này được gọi là Sandboxing và là một phần quan trọng của quy trình bảo mật iOS. Tất cả các ứng dụng iOS đều được hộp cát hóa với nhau, đảm bảo rằng mọi con đường cho hoạt động độc hại đều bị hạn chế.
Quyền
Cốt lõi của iOS là một biến thể của UNIX được gọi là BSD. Giống như người anh em họ Linux, BSD được thiết kế an toàn. Đó là một phần do mô hình bảo mật UNIX. Về cơ bản, điều này tổng hợp với các quyền được kiểm soát cẩn thận.
Trong UNIX, ai có thể đọc, ghi, xóa hoặc thực thi một tệp được chỉ định cẩn thận trong một thứ gọi là quyền đối với tệp. Một số tệp được sở hữu bởi 'root', tức là người dùng có hiệu lực là 'quyền của Chúa'. Để thay đổi các quyền này hoặc để truy cập các tệp này, người ta phải mở chúng với tư cách là người dùng 'root'.
Quyền truy cập root cũng có thể được sử dụng để thực thi mã tùy ý, điều này có thể gây nguy hiểm cho hệ thống. Apple cố tình từ chối quyền truy cập root của người dùng. Đối với đa số người dùng iOS, không có nhu cầu thực sự về nó.
Do kiến trúc bảo mật của Apple, phần mềm độc hại ảnh hưởng đến thiết bị iOS là rất hiếm. Tất nhiên có một ngoại lệ:thiết bị đã jailbreak.
Jailbreak là gì và tại sao nó có thể trở nên tồi tệ?
Bẻ khóa là một thuật ngữ được sử dụng để mô tả quá trình loại bỏ các hạn chế mà Apple đặt ra trên hệ điều hành của mình.
Nó cho phép người dùng truy cập các phần của hệ điều hành trước đây bị giới hạn, tải xuống ứng dụng từ các nguồn của bên thứ ba như Cydia, sử dụng các ứng dụng đã bị Apple cấm (như ứng dụng Grooveshark) và tinh chỉnh hoặc tùy chỉnh hệ điều hành cốt lõi.
Có một số rủi ro bảo mật nghiêm trọng liên quan đến việc bẻ khóa thiết bị iOS và gần đây chúng tôi đã tổng hợp một số lý do mà bạn có thể muốn tránh thực hiện.
Điều quan trọng là các ứng dụng chưa trải qua quy trình kiểm tra bảo mật nghiêm ngặt của Apple có thể gây nguy hiểm và thậm chí ảnh hưởng đến bảo mật của các ứng dụng đã được cài đặt sẵn. Mật khẩu gốc iOS mặc định nổi tiếng và hiếm khi bị thay đổi, đây là một mối quan tâm thực sự đối với bất kỳ ai cài đặt phần mềm từ các nguồn của bên thứ ba. Apple rõ ràng về chính sách của mình với việc bẻ khóa:không thể cài đặt các bản cập nhật nếu không hoàn nguyên về iOS gốc.
Hiện tại, có một mối đe dọa rất thực sự từ phần mềm độc hại nhắm vào các thiết bị đã bẻ khóa có tên là AppBuyer và việc bị lây nhiễm có thể khiến bạn phải trả giá đắt.
Phần mềm độc hại cho iPhone trong môi trường hoang dã
Công ty an ninh mạng nổi tiếng và có uy tín PaloAlto Networks gần đây đã gặp phải một loại vi-rút iOS tự nhiên đã lây nhiễm cho hàng nghìn của thiết bị iOS. Họ gọi nó là AppBuyer, do cách nó đánh cắp thông tin đăng nhập trên App Store và sau đó mua các ứng dụng.
Nó chưa được chứng minh một cách chắc chắn về cách nó lây nhiễm sang các thiết bị, nhưng là gì được biết là nó chỉ có thể lây nhiễm các thiết bị đã được bẻ khóa. Sau khi được cài đặt, AppBuyer sẽ đợi nạn nhân kết nối với App Store hợp pháp và chặn tên người dùng và mật khẩu của họ khi chuyển tiếp. Sau đó, điều này sẽ được chuyển tiếp đến máy chủ lệnh và điều khiển.
Ngay sau đó, phần mềm độc hại này tải xuống một số phần mềm độc hại khác được ngụy trang dưới dạng tiện ích để mở khóa tệp .GZIP. Điều này sử dụng thông tin đăng nhập của người dùng để mua nhiều ứng dụng từ App Store chính thức.
Không có cách nào rõ ràng để xóa AppBuyer. Lời khuyên chính thức từ Palo Alto Networks là không nên bẻ khóa thiết bị iOS của bạn ngay từ đầu. Nếu bị nhiễm, bạn nên đặt lại thông tin đăng nhập Apple của mình và cài đặt lại hệ điều hành iOS gốc.
Chi tiết cấp thấp về cách hoạt động của AppBuyer được mô tả thêm trong một bài đăng blog xuất sắc từ Palo Alto Networks.
Mối đe dọa hiện tại chưa rõ ràng
Tóm lại:có, iPhone của bạn có thể bị nhiễm phần mềm độc hại. Nhưng trên thực tế, điều này chỉ có thể thực hiện được nếu bạn bẻ khóa nó. Muốn có một chiếc iPhone an toàn? Đừng bẻ khóa nó. Muốn có một chiếc iPhone siêu bảo mật? Đọc kỹ hơn.
Bạn có bẻ khóa điện thoại của mình không? Có bất kỳ vấn đề bảo mật nào không? Hãy cho tôi biết về nó, hộp nhận xét ở bên dưới.
PhotoCredit:Denys Prykhodov / Shutterstock.com, Kilmainham Gaol (Sean Munson), 360b / Shutterstock.com