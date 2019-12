آیفون و آیپد شما به اندازه کامپیوترهای ویندوز یا مک در معرض خطر ویروس‌ها قرار ندارد ولی در هر صورت برای iOS هم بدافزارهایی ارائه می‌شود. در ادامه به تشریح نیاز آیپد و آیفون به آنتی ویروس می‌پردازیم و راهکارهایی را برای جلوگیری از نفوذ بدافزارهای مختلف به این گجت‌ها را مطرح می‌کنیم.

چه چیزی از آیفون و آیپد در برابر ویروس‌ها محافظت می‌کند؟

آیفون و آیپد طوری طراحی شده‌اند که بتوانند در برابر نفوذ ویروس‌ها مقاومت کنند. این موضوع تا حد زیادی به دلیل نحوه نصب نرم‌افزار بر این گجت‌ها برمی‌گردد. در این زمینه با وجود اینکه چند راه وجود دارد، ولی اکثر کاربران فقط از طریق اپ استور اپلیکیشن‌های موردنظر خود را نصب می‌کنند.

توسعه‌دهندگان اپلیکیشن‌ها باید این موارد را در اپ استور اپل قرار دهند و بعد از بررسی‌های گسترده این اپلیکیشن‌ها در دسترس کاربران قرار می‌گیرند. بنابراین، کاربران آیفون و آیپد با خیال راحت از طریق اپ استور اپلیکیشن‌های موردنظر خود را دانلود می‌کنند. در این میان، توسعه‌دهندگان و کسب‌وکارها راه‌هایی برای دور زدن اپ استور دارند و می‌توانند اپلیکیشن‌های موردنظر خود را از راه‌های دیگری نصب کنند. در ایران هم برای دور زدن تحریم‌ها چنین راهکارهایی مورد استفاده قرار می‌گیرند. اما در نهایت اکثر کاربران آیفون و آیپد حتی در کشور ایران هم عمدتا از اپ استور اپلیکیشن‌ها را دانلود می‌کنند.

در iOS، تمام اپلیکیشن‌ها باید تحت نظر الگوریتم‌های «سندباکس» (Sandbox) قرار بگیرند. این اصطلاع به معنای این است که اپلیکیشن‌ها فقط به بخش‌های مربوط به کارکرد خود دسترسی خواهند داشت. به همین خاطر، این موارد نمی‌توانند تنظیمات مهم سیستم و بخش‌های حساس سیستم‌عامل را تغییر دهند. سیستم مجوزهای iOS مانند اندروید به گونه‌ای است که اپلیکیشن‌ها برای دسترسی به موقعیت مکانی، فهرست مخاطبین، فایل‌ها، تصاویر و دیگر موارد باید از کاربر اجازه بگیرند.

نفوذ بدافزارها به اپ استور

در اکتبر ۲۰۱۹، اپل ۱۸ اپلیکیشن را از اپ استور حذف کرد زیرا این موارد در پس‌زمینه از طریق تبلیغات کلیکی درآمد کسب می‌کردند. پیش از این هم وجود بدافزار در اپلیکیشن‌های اپ استور سروصدای زیادی راه انداخته بود. اگرچه تروجان‌ها و کرم‌های کامپیوتری به دسته خاصی از بدافزارها تعلق دارند، ولی در کل بدافزارها روی هم رفته به اپلیکیشن‌هایی که قوانین را زیر پا می‌گذارند هم اطلاق می‌شود.

مثلا در این مورد، این اپلیکیشن‌ها برای کسب درآمد بیشتر، عمر باتری را کاهش می‌دادند و احتمالا نسبت به حالت معمول داده بیشتری را مصرف می‌کردند. اما فارغ از این موضوع، اپلیکیشن‌های موردنظر خطر خیلی مهمی برای آیفون و آیپد به همراه نداشتند. به همین خاطر از iOS به‌عنوان ایمن‌ترین پلتفرم موبایل یاد می‌شود.

آیا برای آیفون خود باید آنتی ویروس نصب کنید؟

آیفون یا آیپد شما هیچ نیازی به آنتی ویروس ندارد. با وجود اینکه برخی اپلیکیشن‌ها بر لزوم چنین کاری تاکید دارند، ولی دانلود و نصب آن‌ها تا حد زیادی بی‌فایده است. این موضوع به نوع عملکرد iOS برمی‌گردد که حتی در صورت نفوذ ویروس، به آن‌ها اجازه نمی‌دهد آسیب قابل توجهی به سیستم وارد کنند.

اپلیکیشن آنتی‌ویروس باید بتواند سیستم گجت را به‌طور گسترده اسکن کند که الگوریتم‌های sandboxing جلوی این کار را می‌گیرند. به همین خاطر حتی اگر در آیفون خود آنتی ویروس نصب کنید، این اپلیکیشن نمی‌تواند به بسیاری از اطلاعات دسترسی داشته باشد. اپلیکیشن‌ها فقط به اطلاعات مربوط به خود دسترسی دارند و در نهایت بعد از کسب مجوز از کاربران می‌توانند به موقعیت مکانی یا دوربین دسترسی پیدا کنند.

روی هم رفته، آیفون برای بهره‌گیری از آنتی ویروس باید مجوزهای زیادی به آن بدهد که البته در iOS چنین کاری انجام نمی‌شود. گوشی‌های اندرویدی هم به‌نوعی جلوی فعالیت‌های گسترده و افسارگسیخته اپلیکیشن‌ها را می‌گیرند اما در این پلتفرم، اپلیکیشن‌ها برای ارتباط با دیگران و بخش‌های مختلف سیستم از آزادی عمل بیشتری بهره می‌برند.

سوء‌استفاده از حفره‌های امنیتی iOS

در آگوست ۲۰۱۹، محققان شاغل در پروژه صفر شرکت گوگل، اعلام کردند برخی سایت‌ها با بهره‌گیری از حفره‌های iOS مشغول ارائه‌ی بدافزار به این گجت‌ها هستند. در مجموع ۱۴ حفره امنیتی کشف شد که ۷ مورد از آن‌ها مربوط به سافاری بوده است. دو مورد از این حفره‌ها به بدافزار اجازه می‌دادند که الگوریتم‌های sandbox را دور بزنند و دسترسی کاملی به سیستم iOS داشته باشند.

این بدافزار می‌توانستند به اطلاعات وسیعی مانند رمز عبور، پیام‌ها، ایمیل‌ها، تاریخچه تماس و موقعیت مکانی، عکس‌ها و دیگر موارد دسترسی داشته باشد. ظاهرا یک بار در دقیقه، گزارش‌های مربوطه به سرورهای موردنظر ارسال می‌شده است و کاربران iOS 10 تا iOS 12 قربانی این حملات بوده‌اند. اپل با ارائه یک به‌روزرسانی این مشکلات را برطرف کرد ولی در نهایت آمار گجت‌های اپل که مورد حمله این بدافزار قرار گرفته‌اند، اعلام نشد.

چنین حملاتی باعث شد شهرت امنیت آیفون تا حد زیادی تحت تاثیر قرار بگیرد. همین موضوع نشان می‌دهد آیفون با وجود تمام سخت‌گیری‌های اپل، گجت کاملا ایمنی نیست و در دنیای سایبری، هکرها با بهره‌گیری از حفره‌های ناشناخته می‌توانند آسیب‌های زیادی را به بار بیاورند.

مراقب پروفایل‌های پیکربندی باشید

پروفایل‌های پیکربندی (Configuration profiles) فایل‌های با پسوند mobileconfig را در گجت اپل می‌دهند که می‌تواند برای تغییر تنظیمات موردنظر و نصب مجوزهای سازمانی مورد استفاده قرار بگیرد. برای دور زدن تحریم‌ها در ایران معمولا از چنین روشی استفاده می‌شود. در این میان، اگر پروفایل منتشر شده از جانب منبع غیر مطمئنی را وصل کنید، ترافیک وب گجت شما از طریق پروکسی یا VPN می‌تواند به دست هکر موردنظر برسد. سپس با این اطلاعات می‌توان به داده‌های مربوط به وب‌گردی شامل نام کاربری و رمز عبور سایت‌های مختلف دست پیدا کرد.

روی هم رفته توصیه می‌شود اگر حین وب‌گردی در سایت‌های موردنظر با پاپ‌آپ مربوط به نصب پروفایل روبرو شدید، از این کار خودداری کنید. فقط در صورتی یک پروفایل را نصب کنید که از منبع آن اطمینان داشته باشید. برای مدیریت پروفایل‌های نصب شده، در بخش Settings می‌توانید به General و سپس Profile سر بزنید. اگر در این بخش گزینه مربوط به Profile را نمی‌بینید، پس چنین چیزی در آیفون یا آیپد شما نصب نشده است.

محکم‌کاری برای جلوگیری از نفوذ بدافزارها

اگر از جمله افرادی هستید که بابت موضوع امنیت همچنان نگرانی دارید و فکر می‌کنید آیفون شما به آنتی ویروس نیاز دارد، توصیه می‌کنیم در اولین فرصت آپدیت‌های جدید را نصب کنید. در این میان باید خاطرنشان کنیم که برای آپدیت‌های بسیار مهم، مانند مهاجرت از iOS 12 به iOS 13 بهتر است کمی منتظر بمانید تا در ابتدا درگیر باگ‌های احتمالی نشوید.

توصیه دوم هم مربوط به رفتار عاقلانه هنگام وب‌گردی است. این یعنی در سایت‌های مشکوک بر لینک‌های مختلف به خصوصی لینک‌هایی که آدرس آن‌ها کوتاه شده است، کلیک نکنید. روی هم رفته، در iOS نباید نگرانی چندانی برای کلیک بر لینک‌های مشکوک داشته باشید اما در این میان همواره باید موضوع سوء استفاده از حفره‌های ناشناخته را مدنظر قرار دهید. چنین توصیه‌ای برای انواع و اقسام گجت‌ها صدق می‌کند.

موضوع دیگر بحث جیلبریک کردن گجت‌های اپل برای دسترسی گسترده به سیستم و اعمال تغییرات بر آن و امکان نصب اپلیکیشن‌ها از طریق منابع مختلف است. جیلبریک کردن اگرچه برای کاربران حرفه‌ای می‌تواند جذابیت گجت اپل را افزایش دهد، ولی اگر نگران کاهش امنیت آیفون یا آیپد خود هستید و در این زمینه چندان تخصصی ندارید، بهتر است جیلبریک کردن گجت اپل خود را فراموش کنید.

سیستم‌عامل iOS همچنان بسیار ایمن است

با وجود ضعف‌های امنیتی مرورگر سافاری، اپلیکیشن‌های فعال در حوزه تبلیغات کلیکی و فقدان آنتی ویروس مناسب برای iOS، این پلتفرم از لحاظ امنیت حرف زیادی برای گفتن دارد. اپل از همان ابتدا برای توسعه iOS توجه ویژه‌ای به امنیت داشته و طی سال‌های گذشته سیستم مجوزها و رویکرد امنیتی آن بهتر و بهتر شده است.

هیچ پلتفرم نرم‌افزاری در برابر حملات مصون نیست که چنین موضوعی کاملا طبیعی به حساب می‌آید. ویندوز و اندروید محبوب‌ترین سیستم‌عامل‌های جهان هستند و به همین خاطر با مشکلات امنیتی بیشتری مواجه می‌شوند. در نهایت برای پاسخ به پرسش اصلی باید بار دیگر بگوییم که خیر، آیپد و آیفون شما به‌هیچ‌عنوان به آنتی ویروس احتیاجی ندارند.

