以爲 iPhone很安全?iOS設備感染病毒概率並不比安卓小
本文由騰訊數碼獨家發佈
隨着科技和網絡越來越發達,這也意味着用戶的信息暴露的風險也增大了,不少人也越來越擔心他們自己的個人隱私和安全問題。其實我們也從科技新聞頭條上看到不少信息泄漏的新聞,不少人越來越擔心軟件病毒和各種各樣的惡意軟件。而且最痛苦的是,不只是電腦有這樣的風險,所有的互聯網連接設備,從智能揚聲器、筆記本電腦到手機無一倖免,都存在風險。
雖然人們普遍認爲Android不安全,大家都偏向於選擇iOS,認爲iOS更加安全一點。很多人也認爲蘋果的iPhone對病毒和惡意軟件都是免疫的,那麼真的是這樣嗎,真相是什麼,iPhone到底會感染病毒嗎?
AV-Test首席技術官Maik Morgenstern對這個問題表示:“理論上來說,是的。然而,實際上不法分子要入侵的話障礙相當多,普通用戶不太可能受到影響。但一些漏洞的確是存在的,可以被攻擊者利用。”
人們傾向於用“病毒”這個詞來描述所有的惡意軟件,但從技術上講,這個詞指的是那些感染主機的,將自己插入到現有的程序中,然後通過自我複製傳播感染的病毒。病毒只是惡意軟件的一個小部分,它們在智能手機上一般不容易看到,一般比較多的都是惡意軟件。如果你收到一個莫名其的妙彈出廣告,或者一個應用程序記錄了你的數據並將其發送到遠程服務器,你可能覺得這是病毒,但這個可能是一種惡意軟件。
iOS到底有多安全?
蘋果一直因其“圍牆花園”(walls garden)的做法而受到不少用戶的抱怨。“圍牆花園”指的就是蘋果會限制用戶使用一些內容應用和服務,不像其他操作系統那樣允許更多的選擇和定製,但其實嚴格限制也有一些好處。
Maik Morgenstern說:“由於iOS是一個封閉的生態系統,用戶只能從應用程序商店中安裝應用程序,蘋果會對應用程序進行全面檢查。一般大家不太可能在商店裏下載到惡意軟件。”
當然,話是這麼說,但這並不意味着這是不可能的,iOS應用商店裏的合法應用程序也曾被惡意軟件感染。比如網絡罪犯欺騙應用程序開發人員使用假冒的蘋果開發工具。Morgenstern接着說:“另一個感染媒介可能是iOS系統的漏洞,漏洞可能允許攻擊者感染你的設備。”
早在2017年,維基解密發佈CIA的整個黑客工具的集合,主要是針對基於Windows,Android,iOS,Linux和macOS的計算機和路由器的惡意軟件的集合。這份報告包括了CIA利用iOS漏洞破解iPhone的一些方法。蘋果反應比較快,接着迅速發佈聲明說大多數漏洞已經被修補,其餘將不久之後進行修補。但問題是,很有可能有人已經意識到並正在利用系統中的漏洞,肯定會有不法分子找到更多漏洞,就像蘋果的員工一直在阻止修補漏洞一樣。
iOS相對於Android相對安全的原因之一是,一般如果有兩個選擇擺在面前,網絡罪犯會選擇阻力最小的比較輕鬆的那個,就是Android。Android中發現的漏洞比較多,而且修復起來都比較慢。谷歌採取行動比較迅速,但接着使用安卓操作系統的製造商和運營商把修改的布丁整合在一起時,安卓手機上纔會有更新。另一邊,蘋果就沒有這個問題,只要一有補丁可以非常快地推出更新。
一些常見的安全風險
在一些網絡釣魚攻擊的案例中,用戶被騙然後自願提供敏感信息在iOS和Android上是很常見的。因爲它們並不一定要求用戶先安裝什麼東西,一般用戶可能會看到一個看似合法的登錄屏界面,和真的相似度很高,但實際上是那些騙子創建的,這時候用戶就被迷惑了。當他們輸入自己的登錄密碼時,實際上信息就這樣被竊取了。
網絡釣魚其實主要就是通過手機短信進行的,人們可能會收到來自一個帶有鏈接的普通短信,如果用戶點擊這個鏈接,他們就會被重定向到一個虛假網站,或者觸發某種惡意軟件下載鍵。這類信息會採用各種僞裝,來迷惑用戶,一般僞裝一些權威機構像銀行、學校之類的比較多。
我們不一定分辨得出釣魚網站,所以我們要記住,永遠不要點電子郵件、短信或社交媒體上的鏈接登錄自己的任何賬戶。我們可以在瀏覽器中搜索官方網站,或者通過應用程序登錄。
還有另一個比較煩人的就是惡意軟件,默認情況下,用戶不能安裝App Store之外的應用程序。如果你在嘗試安裝一些程序時意外地彈出一個彈出窗口,千萬別點就行了。但是,還會有一些問題,比如瀏覽器頁面重定向,彈出亂七八糟的窗口。如果遇到這些問題,去設置> Safari >清除歷史和網站數據,然後再次點擊確認。
如何判斷自己的iPhone上有沒有惡意軟件?
簡單的回答是,你一般不知道你的設備上是否安裝了惡意軟件。大家一般會把手機的其他問題當成是惡意軟件,比如一款不好用的應用程序、閃退卡頓之類的都以爲是惡意軟件,但其實不一定是。
如果你注意到你的iPhone有點不對勁,你可能會想是不是有什麼惡意軟件之類的,但是,除非你的iPhone越獄過了,否則它不太可能是有病毒或惡意軟件。所以這裏有個辦法,就把自己的iPhone備份一下,然後恢復出廠設置,看看手機好了沒有。如果還不行,就去蘋果商店吧,或者去售後維修。
如何降低安全風險?
其實有一些不錯的iPhone安全應用程序可以用。但大多數情況下,只要你正常使用蘋果應用程序商店你的應用程序,就一般不用擔心iPhone上的病毒或惡意軟件。
Morgenstern表示,“除非有人把iPhone越獄了,否則無法安裝未經檢查的第三方應用程序。”所以,降低安全風險的方法簡單,不要越獄設備,只要有更新,就安裝更新,可以修復現有的一些安全漏洞。
