Objavljeno: 28.1.2020 | Avtor: Boris Šavc | Monitor Februar 2020

Lahko Applovi telefoni dobijo virus?

Telefoni iPhone in tablice iPad se v nasprotju s splošnim prepričanjem lahko okužijo z virusi, a so resnici na ljubo ti zelo redki. Težave se največkrat kažejo v obliki neposlušne aplikacije, neželenega oglasa in prevare, s katero nas zlikovci želijo preusmeriti na škodljivo spletno stran ali sumljiv izdelek na tržnici s programi. V nadaljevanju preverimo, kako se težav znebiti oziroma kako se jim v velikem loku izogniti.

Tržnica App Store je pod strogim nadzorom podjetja Apple in je praktično nemogoče, da bi na njej dobili programsko opremo, ki bi povzročila odpoved delovanja telefona ali tablice.

Applovi telefoni iPhone (in tablice iPad) so pred virusi privzeto zaščiteni, saj so jih v Cupertinu zasnovali tako, da nanje načelno ni mogoče namestiti nepreverjenih aplikacij in iger. Edina pot do sveže programske opreme za mobilnega prijatelja vodi skozi vrata tržnice App Store. Applova digitalna prodajalna mobilne programske opreme od razvijalcev zahteva, da izdelke pred prodajo pošljejo na izdatno testiranje in preverjanje tako delovanja kot programske kode. Med ponudbo na tržnici se znajdejo šele, ko prejmejo zeleno luč. Uporabniki na napravo tako dobijo izdelek, ki mu brez skrbi zaupajo. Za nameček so programski pripomočki v operacijskem sistemu iOS zaklenjeni v lasten peskovnik. Po domače to pomeni, da je njihovo delovanje omejeno na osnovne vire, ki jim zagotavljajo zgolj izvajanje zastavljenega poslanstva. Mobilni programi in igre na Applovih telefonih in tablicah ne morejo spreminjati nastavitev, dostopati do občutljivih delov datotečnega sistema ali se kakorkoli drugače sumljivo obnašati.

Programi v ozadju operacijskega sistema iOS so v zamrznjenem stanju in ne morejo dostopati do sistemskih virov.

Operacijski sistem iOS odmerja pravice posameznim aplikacijam s filigransko natančnostjo. Če želijo programi ali igre dostop do lokacije naprave, kamere, stikov, fotografij ali drugih datotek, morajo zanj prositi uporabnika. Privzeto jim je onemogočeno tudi delovanje v ozadju. Aplikacije so v ozadju večinoma zamrznjene in se aktivirajo ob ponovnem priklicu na zaslon. Ako je program med redkimi izbranci, ki jim je dovoljena zahrbtna aktivnost, je za opozarjanje uporabnika o dogajanju v ozadju poskrbljeno z rdečim ali modrim trakom na vrhu zaslona. Programi težko počnejo karkoli nečednega, ne da bi uporabnik za to vedel. Apple je nazadnje s tržnice App Store odstranil le 18 aplikacij, katerih delovanje je škodilo uporabnikom. Šlo je za programske izdelke, ki so nepooblaščeno predvajali oglase, kurili preveč baterije ali interneta. Nič resnega, zato ni čudno, da je iOS priznano najvarnejši mobilni operacijski sistem na svetu.

Trgovina z aplikacijami Cydia je na voljo le na mobilnih napravah z odklenjenim dostopom Jailbreak.

Tržnica App Store ni edini dobavitelj mobilnih programov za telefone iPhone in tablice iPad. Nanje je mogoče namestiti podpisane programske izdelke z veljavno razvijalsko licenco, lastno kodo iz razvojnega okolja Xcode in divje aplikacije, za katere je potreben odklenjeni dostop do telefona, znan pod imenom Jailbreak. Tu pa se stvari lahko zapletejo. Aplikacije v odklenjenem načinu delovanja telefona ali tablice niso preverjene, obenem pa imajo proste roke za izvajanje sumljivih aktivnosti. Kot vedno smo za nastale težave na koncu krivi sami.

Zdravljenje

Virusi v napravi z iOS praktično ne morejo povzročiti večje škode, saj so izolirani od drugih delov operacijskega sistema. Vseeno jih je dobro uloviti in zatreti v kali. Najprej preverimo, ali se težave pojavijo le pri uporabi točno določenih aplikacij. Največkrat je krivec za čudno obnašanje mobilne naprave osamljen programski izdelek, ki je bil narejen z nečednimi nameni v mislih ali pa je v osnovi povsem legitimna izbira, ki je bila žrtev nepridipravov. Ker se hekerji ne morejo polastiti operacijskega sistema iOS, običajno zlorabijo razvijalsko orodje, s katerim razvijalci ustvarjajo svoje izdelke. Rezultat je okužen programski izdelek, ki so ga nič hudega sluteči razvijalci izdelali v dobri veri in s poštenimi cilji.

Priporočljivo je, da težavno aplikacijo nemudoma prenehamo uporabljati, nakar na tržnici App Store občasno preverimo, ali so zanjo na voljo popravki oziroma če so težave razvijalci že odpravili.

Ko težave povzroča osamljena aplikacija, je običajno ni težko odkriti. Če nas posamezni program ob zagonu večkrat preusmeri na določeno spletno stran ali na tržnico App Store brez naše izrecne namere, je to jasen znak, da se dogaja nekaj sumljivega. Takrat najprej preverimo, ali je za vprašljivi program na voljo posodobitev, ki neželeno delovanje odpravlja, oziroma se na spletni strani razvijalca in družabnih omrežjih pozanimamo, ali so mu sumljive aktivnosti sploh znane. Lahko se mu neposredno oglasimo in smo morebiti nagrajeni s koristnim nasvetom za preprečevanje čudnega dogajanja, v vsakem primeru pa sprožimo kolesje, ki bo drugim uporabnikom prihranilo nemalo živcev in skrbi. Dokler ne bo izdelan popravek, nam ne preostane drugega kot zadnji ukrep. Skrajna rešitev je preprosta, težavni program odstranimo in živimo naprej brez njega.

Najšibkejši člen obrambe na telefonu iPhone in tablici iPad je spletni brskalnik Safari. Zlonamerne spletne strani, na katere nas preusmerijo ugrabljene aplikacije, kradejo gesla, berejo sporočila, pregledujejo zgodovino klicev, slike, obiskane lokacije in drugo. Preusmerjanje lahko odpravi že preprost trik. V nastavitvah Settings / Safari uporabimo ukaz Clear History and Website Data ter izbrišemo zgodovino brskanja in podatke posameznih spletišč. Težav z delovanjem sistema se rešimo tudi s ponovnim zagonom naprave. Na novejših telefonih držimo pritisnjena gumba za vklop in nastavitev glasnosti, dokler se na zaslonu ne pojavi drsnik Slide to power off, ki ga povlečemo v desno, nakar počakamo deset sekund in telefon ponovno vključimo, tokrat pridržimo le gumb za vklop. Držimo ga tako dolgo, da se na zaslonu pojavi logotip ugriznjenega jabolka.

Če težav ne moremo drugače odstraniti, napravo vrnemo na tovarniške nastavitve in jo obnovimo iz varnostne kopije v oblaku iCloud.

Med zahtevnejše ukrepe za odpravljanje težav, ki se jih poslužimo ob najtrdovratnejših tegobah, spada obnovitev naprave iz varnostne kopije. Najelegantnejša je rešitev varovanja v oblaku iCloud. Samodejno varovanje v oblak vključimo v nastavitvah Settings / Apple ID / iCloud / Apps Using iCloud / iCloud Backup. Pred obnavljanjem naprave iz varnostne kopije najprej preverimo svežino shranjenih datotek, kar storimo v nastavitvah Settings / Apple ID / iCloud / Storage / Manage Storage. Če je vse v najlepšem redu, težavno napravo vrnemo v prvotno stanje s Settings / General / Reset / Erase All Content and Settings. Po končanem izbrisu napravo ponovno zaženemo. Ko z zaslona izgine začetni pozdrav Hello, v Apps & Data izberemo Restore from iCloud Backup, nakar se prijavimo v Applov račun ter potrdimo varnostno kopijo, ki jo želimo obnoviti. Med postopkom, ki zna trajati precej časa, mora biti naprava povezana z brezžičnim omrežjem ter internetom.

Če so tudi varnostne kopije okužene z zlonamerno programsko kodo oziroma povzročajo težave s telefonom ali tablico, nam ne preostane drugega kot ponastavitev naprave na tovarniške nastavitve ter njen zagon v deviškem stanju. Z naprave s Settings / General / Reset / Erase All Content and Settings spet najprej vse izbrišemo, nato jo nastavimo kot novo napravo, v Apps & Data po pozdravu Hello izberemo Set Up as New iPhone. Postopek sicer zahteva ročno namestitev vseh aplikacij, nalaganje datotek in nastavljanje nastavitev, a nam postreže s sterilno čistim operacijskim sistemom, ki ne bo več povzročal težav. Če se te vseeno ne nehajo pojavljati, je bržkone nekaj narobe s strojno opremo. Zadnja postaja je pooblaščeni jabolčni servis.

Preprečevanje

Da je preprečevanje boljše kot zdravljenje, ve danes že slehernik, zato je pomembno, da svoji mobilni napravi z operacijskim sistemom iOS namenimo nekaj pozornosti, čeprav se obnaša vzorno. Dobra praksa zajema redno in po možnosti samodejno posodabljanje operacijskega sistema (Settings / General / Software Update / Automatic Updates / On), nameščanje aplikacij z uradne tržnice App Store, nadziranje početja posameznih programov, brskanje po znanih spletnih straneh, izogibanje neznanim povezavam in podobno. Apple je za varnost mobilnih naprav z logotipom ugriznjenega jabolka poskrbel s številnimi mehanizmi, večina jih je privzeto omogočena, nekaj pa jih lahko dodamo naknadno.

S prepoznavanjem obraza Face ID lahko varno odklepamo tako sistem kot programe, nameščene na njem.

Najočitnejši varnostni mehanizem se imenuje Passcode. Gre za geslo, brez katerega odklepanje naprave ni mogoče. Dodatno zaščito s črkami in številkami omogočimo v nastavitvah Settings / Face ID & Passcode / Turn Passcode On. Brez naše vednosti ne bo mobilne naprave nihče več uporabljal. Geslo za odklepanje po potrebi spreminjamo z možnostjo Settings / Face ID & Passcode / Change Passcode. Na istem mestu omogočimo tudi odklepanje z obrazom, ki presenetljivo dobro deluje in je zelo varno, saj ga ni mogoče zlahka preslepiti. Zahvaljujoč skeniranju 3D telefona zgolj s fotografijo lastnika na primer ni mogoče odkleniti. Po želji omogočimo samodejno brisanje naprave, če nekdo brez naše vednosti desetkrat vtipka napačno geslo Passcode. Nastavitev Settings / Face ID & Passcode / Erase Data bo poskrbela, da se naši podatki nikoli ne bodo znašli v nepravih rokah. Informacije z naprave, stike, fotografije in druge zasebne podatke premetenim nepridipravom občasno izda tudi osebna pomočnica Siri. Usta ji ob zaklenjenem zaslonu zavežemo z nastavitvijo Settings / Face ID & Passcode / Allow Access When Locked / Siri, obenem pa v drugih primerih zadržimo njeno ustrežljivost.

Za varnost na spletu in v nameščenih aplikacijah uniformno skrbi račun Apple ID, ki ga uporabimo namesto uporabniških imen in gesel za posamezno storitev. Uporaba zaščite je preprosta. Z izbiro prijave Sign in with Apple se v izbrano storitev prijavimo z Applovim računom, s prstnim odtisom Touch ID ali skeniranjem oči Face ID. Aplikacijam je dovoljeno vprašati zgolj za uporabnikovo ime in elektronski naslov. Apple pri prijavi ustvari unikaten elektronski naslov, prek katerega kasneje prejemamo naslov v pravi nabiralnik, ne da bi posamezna storitev vedela zanj. Dodatno varnost pri uporabi naprav z operacijskim sistemom iOS zagotavljajo kakovostne aplikacije s tržnice App Store, ki varujejo podatke na telefonu in tablici, internetno povezavo, elektronsko pošto in drugo komunikacijo.

Najboljši programski varnostnik na telefonih iPhone in tablicah iPad je Bitdefender Mobile Security.

Celovito rešitev predstavlja Bitdefender Mobile Security, ki za zaščiteno povezavo VPN računa 30 evrov letno, za varovanje brskanja po spletu in zid, čez katerega škodljiva programska koda ne more, 16, medtem ko uporabnikovo zasebnost pod okrilje vzame brezplačno. Popolno zaščito je prva dva tedna mogoče brezplačno preizkusiti in se na lastne oči prepričati, da nam koristi. Čeprav telefoni iPhone in tablice iPad v osnovi protivirusnega programa ne potrebujejo, je Bitdefender najboljša izbira za tiste, ki o tem dvomijo.

V programu Find My lahko izgubljeno napravo med drugim označimo za pogrešano, jo povrnemo na tovarniške nastavitve ali na njej predvajamo zvok, da jo lažje najdemo.

Poleg virusov na telefone iPhone in tablice iPad prežijo tudi tatovi. Pred njimi se obvarujemo z možnostjo sporočanja lokacije. Zmožnosti programov Find My iPhone in Find My Friends so združene v novi aplikaciji Find My. Ena boljših pridobitev svežega pripomočka za sledenje povezanim napravam je delovanje brez brezžične povezave Wi-Fi ali mobilnega omrežja. Aplikacija najde tudi speče naprave. Ko v programu Find My napravo označimo za pogrešano, jo prek signala bluetooth lahko najdejo tuje Applove naprave, ki se nahajajo v njeni bližini. Vsa komunikacija med napravami je šifrirana, tako da zanjo ne vesta niti iskalec niti naključni pomočnik oziroma lastnik naprave, ki je našla pogrešano kolegico. Sporočanje lokacije nam povzroča tudi sive lase. Čeprav nam pride včasih prav, ni potrebe, da bi zanjo vedele vse aplikacije na napravi. V nastavitvah Settings / Privacy / Location Services preverimo, katere aplikacije imajo dostop do lokacije naprave. Možnosti Never, Ask Next Time in While Using the App nam povedo, kdaj in na kakšen način posamezna aplikacija zahteva koordinate GPS.

Uporaba dvostopenjskega preverjanja pristnosti je priporočljiva za vse spletne storitve, med drugim tudi za uporabo oblaka iCloud.

Oblak iCloud dodatno zavarujemo z dvostopenjskim preverjanjem pristnosti. Dodatna varnostna plast v praksi po prijavi v oblak na izbrani telefon pošlje sporočilo z naključno generirano kodo, ki jo moramo vnesti, če želimo uporabljati iCloud. Koda je časovno omejena in učinkovito prepreči tuj dostop do oblačnega računa. Na naslovu appleid.apple.com izberemo zmožnost Manage your Apple ID, se prijavimo in poiščemo skupino Security ter pod njo Two-Factor Authentication. Vnesemo telefonsko številko naprave, s katero bomo odklepali račun, nakar nanjo prejmemo štirimestno kodo za potrditev naprave. Postopek ponovimo, če imamo več naprav, s katerimi bi želeli potrjevati svojo pristnost. Po aktivaciji dodatne zaščite bo Applov račun dostopen zgolj po opisanem postopku.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji