VietNetwork.Vn

iPhone của bạn không dễ bị nhiễm vi-rút như PC hoặc Mac, nhưng phần mềm độc hại iOS vẫn tồn tại. Đây là những gì bảo vệ iPhone của bạn khỏi vi-rút và cách bạn có thể tránh các loại phần mềm độc hại và mối đe dọa khác trên iPhone hoặc iPad của mình.


1. Điều gì bảo vệ iPhone và iPad khỏi virus?

iPhone và iPad được thiết kế bảo vệ khỏi vi-rút. Điều này là do đơn giản là bạn không thể cài đặt phần mềm từ mọi nơi trên iPhone của mình (trừ khi bạn bẻ khóa nó ). Có một số cách bạn có thể cài đặt phần mềm trên iPhone của mình, nhưng hầu hết mọi người chỉ gặp phải một trong số đó: App Store.

App Store là mặt tiền cửa hàng được quản lý của Apple. Các nhà phát triển phải gửi ứng dụng của họ để được thử nghiệm, kiểm tra phần mềm độc hại tiềm ẩn và được Apple xác nhận hiệu quả trước khi chúng được cung cấp. Do đó, bạn có thể tin cậy bất kỳ ứng dụng nào có sẵn trong App Store trên thiết bị của mình.

Các nhà phát triển và doanh nghiệp có nhiều cách để bạn có thể bỏ qua App Store và cài đặt các ứng dụng tùy chỉnh của họ, nhưng hầu hết mọi người có iPhone và iPad đều tải phần mềm của họ từ App Store.

Trên iOS, tất cả các ứng dụng đều được "hộp cát" theo thiết kế. Thuật ngữ này có nghĩa là các ứng dụng chỉ được cấp quyền truy cập vào các tài nguyên mà chúng yêu cầu để hoạt động bình thường. Điều này ngăn các ứng dụng thay đổi cài đặt, truy cập vào các phần của hệ thống tệp chứa dữ liệu nhạy cảm và các hành vi gian dối khác.

Một hệ thống quyền mạnh mẽ cũng cung cấp khả năng kiểm soát chi tiết đối với chính xác những dịch vụ và thông tin mà ứng dụng của bạn có thể truy cập. Các ứng dụng phải hỏi trước khi có thể truy cập vị trí, danh bạ, tệp, ảnh, máy ảnh hoặc các tài nguyên khác của bạn.


Đa nhiệm bị hạn chế là một cách khác để iOS cản trở các ứng dụng có khả năng gây hại phá hoại. Hầu hết các ứng dụng không chạy trong nền trên iOS, nhưng khi chạy ngầm, bạn sẽ thấy một thanh (thường có màu đỏ hoặc xanh dương) ở đầu màn hình. Điều này có nghĩa là bất kỳ ứng dụng đang chạy nào cũng không thể bay dưới tầm kiểm soát trên iOS. Trừ khi chúng là ứng dụng hiện đang hoạt động, chúng có thể làm rất ít trong nền.

Tò mò về những cách khác mà bạn có thể cài đặt phần mềm trên iPhone? Những người cần ứng dụng tùy chỉnh (chẳng hạn như phần mềm điểm bán hàng được sử dụng tại mọi Cửa hàng Apple) có thể cài đặt các phiên bản được ký trước. Những thứ này yêu cầu giấy phép nhà phát triển hợp lệ, miễn là cấu hình cấu hình chính xác được cài đặt trên iPhone của bạn.

Nếu biết cách thực hiện, bạn cũng có thể biên dịch các ứng dụng của riêng mình và đẩy chúng vào thiết bị của mình bằng Xcode để thử nghiệm. Các ứng dụng bạn cài đặt theo cách này sẽ hết hạn vì tính năng này dành cho các nhà phát triển đang thử nghiệm ứng dụng.

2. Còn phần mềm độc hại trên App Store thì sao?

Vào tháng 10 năm 2019, Apple đã xóa 18 ứng dụng khỏi App Store vì chúng đang tăng doanh thu quảng cáo bằng cách nhấp vào quảng cáo trong nền. Đây không phải là lần đầu tiên các ứng dụng bị xóa khỏi App Store do phần mềm độc hại.

Mặc dù Trojan và sâu liên quan đến các loại phần mềm độc hại cụ thể nhưng thuật ngữ "phần mềm độc hại" cũng là một thuật ngữ chung cho các ứng dụng giả mạo. Trong trường hợp trình nhấp vào quảng cáo lừa đảo, ứng dụng được đề cập có thể đã làm giảm thời lượng pin của bạn và có thể tiêu tốn nhiều dữ liệu di động hơn mức bạn muốn.

Ngoài ra, các ứng dụng khá lành tính. Đây là một ví dụ điển hình về lý do tại sao iOS được coi là nền tảng điện thoại thông minh an toàn nhất. Apple cũng có thể xóa từ xa bất kỳ ứng dụng nào khỏi thiết bị của bạn mà Apple phát hiện là phần mềm độc hại. Điều này có vẻ hống hách, nhưng ý định là tốt.

3. Bạn có cần phần mềm diệt virus cho iPhone không?

Ứng dụng Avast Mobile Security dành cho iOS trong App Store.

Bạn không cần ứng dụng chống vi-rút cho iPhone, iPad hoặc iPod Touch của mình. Mặc dù có nhiều nỗ lực để tiếp thị các bộ bảo mật cho iPhone, nhưng nó phần lớn là vô nghĩa. Điều này là do đơn giản là Apple không cho phép các vi-rút giống như Windows chạy tràn lan trên nền tảng của mình.

Phần mềm chống vi-rút phải quét thiết bị của bạn để hoạt động và hộp cát ứng dụng ngăn chặn điều này. Ứng dụng chống vi-rút không thể kiểm tra các quy trình đang chạy, quét tệp hệ thống hoặc xem dữ liệu ứng dụng khác. Các ứng dụng chỉ được cấp quyền truy cập vào các tệp của riêng chúng và bất kỳ dịch vụ hoặc dữ liệu nào bạn đã cấp quyền, chẳng hạn như dữ liệu GPS hoặc quyền truy cập máy ảnh.

Nói tóm lại, các quyền cần thiết để phần mềm chống vi-rút hoạt động sẽ khiến iOS dễ bị tấn công hơn. Điện thoại và thiết bị Android cũng sử dụng hộp cát ứng dụng, nhưng nền tảng đó mang lại cho các ứng dụng nhiều tự do hơn để tương tác với nhau và với các phần khác nhau của hệ điều hành.

Nếu bạn sở hữu một chiếc điện thoại Android, bạn chắc chắn nên cân nhắc  việc cài đặt một phần mềm chống vi-rút tốt.

4. Safari có thể là điểm yếu nhất của iPhone

Vào tháng 8 năm 2019, các nhà nghiên cứu từ Project Zero của Google đã tiết lộ  phần mềm độc hại dành cho iPhone đang lây lan qua một số trang web bị xâm nhập. Tổng cộng có 14 lỗ hổng đã được phát hiện, trong đó có 7 lỗ hổng ảnh hưởng đến Safari. Hai trong số chúng đã cho phép phần mềm độc hại thoát khỏi hộp cát ứng dụng và có quyền truy cập không bị cản trở vào iOS.

Các trang web này có thể cài đặt phần mềm gián điệp trên các thiết bị bị ảnh hưởng  và tìm kiếm mật khẩu cũng như mã thông báo xác thực được lưu trữ trong Chuỗi khóa iCloud. Tin nhắn từ các dịch vụ như iMessage, Skype và WhatsApp, cũng như email trong Gmail, Outlook và Yahoo cũng được nhắm mục tiêu. Thông tin người dùng khác như lịch sử cuộc gọi, vị trí GPS hiện tại, ảnh, ghi chú và ghi nhớ giọng nói cũng là mối quan tâm của phần mềm độc hại.

Phần mềm gián điệp này báo cáo thông tin trở lại máy chủ mỗi phút một lần. Thông tin được truyền đi không được mã hóa, ở định dạng văn bản thuần túy. Lỗ hổng này ảnh hưởng đến người dùng từ iOS 10 đến 12. Apple đã giải quyết các lỗ hổng này bằng bản vá iOS 12.1.4 vào đầu tháng 2 năm 2018. Không biết có bao nhiêu thiết bị bị ảnh hưởng.

Đây là một cách khai thác zero-day lỗi thời. Tội phạm mạng dựa vào các lỗ hổng bảo mật chưa được kiểm tra trong iOS để săn lùng nạn nhân của chúng. Apple đã phát hành một bản vá và các lỗ hổng đã được đóng lại, nhưng không phải trước khi có khả năng hàng nghìn thiết bị bị ảnh hưởng. Để xóa phần mềm gián điệp, bạn chỉ cần cập nhật thiết bị của mình.

Mặc dù đây là lần khai thác đầu tiên của loại hình này trong tự nhiên, khám phá này đã thay đổi những gì nhiều người nghĩ rằng họ biết về bảo mật iPhone. Đó là bằng chứng nữa cho thấy không có thiết bị nào hoàn toàn miễn nhiễm với các khai thác zero-day có khả năng gây hại—kể cả iPhone.

5. Cẩn thận với hồ sơ cấu hình giả mạo


Hồ sơ cấu hình cài đặt tệp ".mobileconfig" cho phép bạn định cấu hình thiết bị một cách nhanh chóng. Thông thường, chúng chứa cài đặt mạng, như thông tin xác thực điểm truy cập không dây, cài đặt proxy và thông tin đăng nhập máy chủ email. Bộ phận CNTT sử dụng chúng để nhanh chóng triển khai các cài đặt cập nhật cho nhân viên mới hoặc toàn bộ nhân viên.

Các tệp này có thể được phân phối cả qua email và web, điều đó có nghĩa là chúng có cơ hội lớn để sử dụng sai. Nếu bạn cài đặt hồ sơ từ người mà bạn không tin tưởng, kẻ tấn công có thể định tuyến lưu lượng truy cập web của bạn đến một VPN hoặc proxy lừa đảo. Sau đó, anh ta có thể tiến hành một cuộc tấn công trung gian và cố gắng rình mò dữ liệu duyệt web của bạn, bao gồm cả mật khẩu và tên người dùng.

Cấu hình cấu hình cũng có thể cài đặt các chứng chỉ giống như những người dùng doanh nghiệp cần kích hoạt cài đặt ứng dụng riêng—ví dụ: phần mềm không xuất hiện trên App Store. Một cách sử dụng chứng chỉ độc ác hơn có thể là đánh lừa mục tiêu nghĩ rằng anh ta đang sử dụng một trang web đáng tin cậy (chẳng hạn như một tổ chức tài chính) trong khi thực tế không phải vậy.

Nếu bạn đang duyệt web hoặc đọc email và cửa sổ bật lên thông báo cho bạn rằng một cấu hình đang được cài đặt, hãy từ chối trừ khi bạn yêu cầu cụ thể.

Để quản lý các cấu hình đã cài đặt của bạn, hãy đi tới Cài đặt > Cài đặt chung > Cấu hình. Nếu bạn không thấy tùy chọn "Hồ sơ", tức là bạn chưa cài đặt.

6. Phần mềm độc hại iPhone tồn tại, nhưng bạn có thể tránh nó


Có một số điều bạn có thể làm để giữ an toàn trong khi sử dụng iPhone của mình. Đầu tiên là luôn cài đặt các bản cập nhật ngay khi chúng có sẵn. Ngoại lệ duy nhất ở đây là dành cho các bản nâng cấp iOS lớn (ví dụ: từ iOS 12 lên iOS 13). Có thể hiểu được, bạn có thể muốn tạm dừng những điều đó trong một tuần hoặc lâu hơn để xem liệu có bất kỳ vấn đề nào về độ ổn định hoặc hiệu suất được báo cáo hay không. Bạn cũng có thể  bật cập nhật tự động.

Điều thứ hai bạn có thể làm là tránh nhấp vào các liên kết từ người lạ, đặc biệt là những liên kết trên các trang web sơ sài hoặc ẩn đằng sau các URL rút gọn. Nói chung, bạn không nên ngại mở các liên kết trên iOS, nhưng những kẻ lừa đảo có thể nhắm mục tiêu vào thiết bị của bạn nếu một lỗ hổng chưa được vá xuất hiện. Đây là lời khuyên hữu ích bất kể bạn sử dụng thiết bị nào.

"Bẻ khóa" là phương pháp loại bỏ các biện pháp bảo vệ trên các thiết bị của Apple, vì vậy bạn có thể cài đặt ứng dụng từ mọi nơi. Quyền truy cập root cho phép bạn (hoặc phần mềm của bên thứ ba) sửa đổi cách thức hoạt động của hệ điều hành. Bạn nên tránh bẻ khóa thiết bị của mình nếu muốn duy trì mức độ bảo mật cao.

Ý thức chung cũng giữ cho bạn an toàn. Nếu một ứng dụng có vẻ không đáng tin cậy, đừng tin tưởng nó. Nhiều ứng dụng lừa đảo cố lừa mọi người mua hàng trong ứng dụng. Những người khác đã bị bắt khi nhắc mọi người về ID Apple và thông tin đăng nhập của họ. Không bao giờ ủy quyền cho bất kỳ giao dịch mua nào từ các ứng dụng sơ sài và chỉ nhập thông tin đăng nhập của bạn vào ứng dụng Cài đặt.

Bất kể bạn sử dụng thiết bị nào, bạn phải luôn cảnh giác với các cuộc tấn công lừa đảo trên web và trong email. Đối với những trò gian lận này, những kẻ lừa đảo đóng vai trò là một dịch vụ hợp pháp để lấy cắp thông tin đăng nhập và các thông tin đăng nhập cá nhân khác của bạn.

Ngoài ra, hãy coi chừng  các kỹ thuật tấn công xã hội mà những kẻ lừa đảo sử dụng qua điện thoại. Rất ít khả năng ngân hàng của bạn sẽ gọi và yêu cầu bạn xác nhận thông tin như ngày sinh hoặc số tài khoản của bạn. Nếu họ làm vậy, hãy yêu cầu họ cung cấp số điện thoại mà bạn có thể sử dụng để gọi lại cho họ. Sau đó, bạn có thể tìm kiếm số đó và đảm bảo rằng nó hợp pháp.

7. iOS vẫn an toàn

Bất chấp các lỗ hổng bảo mật của Safari, các ứng dụng clicker quảng cáo lừa đảo và thiếu chức năng chống vi-rút cho iOS, nền tảng này vẫn được đánh giá cao từ quan điểm bảo mật. Apple đã đưa bảo mật vào iOS ngay từ khi mới thành lập và đã dần cải thiện hệ thống cấp quyền của mình trong những năm qua, thể hiện rõ hơn sứ mệnh của công ty là tạo ra một nền tảng riêng tư, an toàn.

Không có nền tảng nào miễn nhiễm với các lỗ hổng, nhưng điều đó không có nghĩa là bạn nên tránh sử dụng nền tảng đó hoàn toàn. Windows và Android là hai hệ điều hành phổ biến nhất trên thế giới và do đó, chúng gặp nhiều sự cố bảo mật hơn bất kỳ hệ điều hành nào khác. Chúng tôi không khuyên bạn nên tránh những nền tảng đó; chỉ cần thực hiện một mức độ thận trọng hợp lý khi thích hợp.

Trong thời gian chờ đợi, hãy tiết kiệm tiền của bạn—bạn không cần phải mua phần mềm chống vi-rút iOS. Bạn đã có mọi thứ bạn cần để giữ an toàn.