Seu iPhone não é tão suscetível a vírus como um PC ou Mac, mas iOS malwares faz existir. Veja o que protege o seu iPhone contra vírus e como você pode evitar outros tipos de malware e ameaças no seu iPhone ou iPad.
Índice
O que protege iPhones e iPads contra vírus?
O iPhone e o iPad são protegidos contra vírus por design. Isso ocorre porque você simplesmente não pode instalar o software de qualquer lugar no seu iPhone (a menos que você faça o jailbreak dele ). Existem algumas maneiras de instalar software em seu iPhone, mas a maioria das pessoas só encontra uma delas: a App Store.
A App Store é a vitrine com curadoria da Apple. Os desenvolvedores devem enviar seus aplicativos para serem testados, verificados quanto a malware em potencial e receber um atestado de integridade da Apple antes de serem disponibilizados. Portanto, você deve ser capaz de confiar em qualquer aplicativo que esteja disponível na App Store do seu dispositivo.
Desenvolvedores e empresas têm maneiras de contornar a App Store e instalar seus aplicativos personalizados, mas a maioria das pessoas com iPhones e iPads obtém seus softwares na App Store.
No iOS, todos os aplicativos são “sandboxed” por design. Este termo significa que os aplicativos só têm acesso aos recursos de que precisam para a operação normal. Isso evita que os aplicativos alterem as configurações, acessem partes do sistema de arquivos que contêm dados confidenciais e outros comportamentos tortuosos.
Um sistema de permissões robusto também fornece controle granular sobre exatamente quais serviços e informações seus aplicativos podem acessar. Os aplicativos precisam perguntar antes de acessar sua localização, contatos, arquivos, fotos, câmera ou outros recursos.
A multitarefa restrita é outra maneira que o iOS impede que aplicativos potencialmente perigosos causem estragos. A maioria dos aplicativos não é executada em segundo plano no iOS, mas quando ocorre, você vê uma barra (geralmente vermelha ou azul) na parte superior da tela. Isso significa que qualquer aplicativo em execução não pode passar despercebido no iOS. A menos que sejam o aplicativo ativo no momento, eles podem fazer muito pouco em segundo plano.
Curioso sobre as outras maneiras de instalar software em um iPhone? Pessoas que precisam de aplicativos personalizados (como o software de ponto de venda usado em todas as lojas da Apple) podem instalar versões pré-assinadas. Isso requer uma licença de desenvolvedor válida, desde que o perfil de configuração correto esteja instalado em seu iPhone.
Se você sabe como fazer isso, também pode compilar seus próprios aplicativos e enviá-los para o seu dispositivo com o Xcode para teste. Os aplicativos que você instala dessa maneira expiram porque esse recurso se destina a desenvolvedores que estão testando aplicativos.
E quanto ao malware na App Store?
Em outubro de 2019, a Apple removeu 18 aplicativos da App Store porque eles estavam aumentando a receita de publicidade clicando em anúncios em segundo plano. Esta não foi a primeira vez que aplicativos foram removidos da App Store devido a malware.
Embora Trojans e worms estejam relacionados a tipos específicos de malware , o termo “malware” também é um termo geral para aplicativos desonestos. No caso do clicador de anúncio desonesto, o aplicativo em questão provavelmente teria reduzido a vida útil da bateria e possivelmente consumido mais dados móveis do que você gostaria.
Além disso, os aplicativos eram bastante benignos. Este é um bom exemplo de porque o iOS é considerado a plataforma de smartphone mais segura. A Apple também pode excluir remotamente qualquer aplicativo do seu dispositivo que detectar como malware. Isso pode parecer arrogante, mas a intenção é boa.
Você precisa de um antivírus para iPhone?
Você não precisa de um aplicativo antivírus para o seu iPhone, iPad ou iPod Touch. Apesar de muitas tentativas de comercializar suítes de segurança para o iPhone, seria inútil . Isso ocorre porque a Apple simplesmente não permite que vírus como o do Windows sejam executados de maneira desenfreada em sua plataforma.
O software antivírus precisa fazer a varredura do seu dispositivo para funcionar e o sandbox do aplicativo evita isso. Um aplicativo antivírus não pode verificar processos em execução, verificar arquivos de sistema ou examinar outros dados de aplicativos. Os aplicativos só têm acesso a seus próprios arquivos e a quaisquer serviços ou dados aos quais você tenha concedido permissão, como dados de GPS ou acesso à câmera.
Resumindo, as permissões necessárias para o funcionamento de um antivírus tornariam o iOS mais vulnerável a ataques. Os telefones e dispositivos Android também usam sandbox de aplicativos, mas essa plataforma dá aos aplicativos muito mais liberdade para interagir uns com os outros e com diferentes partes do sistema operacional.
Se você possui um telefone Android, definitivamente deve considerar a instalação de um bom antivírus .
Safari pode ser o ponto mais fraco do iPhone
Em agosto de 2019, pesquisadores do Project Zero do Google revelaram que o malware do iPhone estava se espalhando por meio de um punhado de sites comprometidos . No total, 14 vulnerabilidades foram descobertas, com sete delas afetando o Safari. Dois deles permitiram que o malware escapasse da sandbox do aplicativo e obtivesse acesso irrestrito ao iOS.
Esses sites foram capazes de instalar spyware nos dispositivos afetados e procurar por senhas e tokens de autenticação armazenados nas Chaves do iCloud. Mensagens de serviços como iMessage, Skype e WhatsApp, bem como e-mail no Gmail, Outlook e Yahoo, também foram direcionados. Outras informações do usuário, como histórico de chamadas, localização atual do GPS, fotos, notas e memos de voz também foram de interesse para o malware.
Este spyware reportava informações ao servidor uma vez por minuto. As informações foram transmitidas sem criptografia, em formato de texto simples. A exploração afetou usuários de iOS 10 a 12. A Apple resolveu essas explorações com o patch do iOS 12.1.4 no início de fevereiro de 2018. Não se sabe quantos dispositivos foram afetados.
Esta era uma boa e velha exploração de dia zero . Os cibercriminosos dependiam de vulnerabilidades de segurança não verificadas no iOS para atacar suas vítimas. A Apple lançou um patch e as vulnerabilidades foram fechadas, mas não antes de potencialmente milhares de dispositivos serem afetados. Para remover o spyware, bastava atualizar seu dispositivo.
Embora esta tenha sido a primeira exploração desse tipo na natureza, essa descoberta mudou o que muitos pensavam que sabiam sobre a segurança do iPhone. É mais uma prova de que nenhum dispositivo está completamente imune a exploits de dia zero potencialmente danosos – até mesmo o iPhone.
Cuidado com os perfis de configuração invasores
Os perfis de configuração instalam um arquivo “.mobileconfig” que permite configurar um dispositivo rapidamente. Normalmente, eles contêm configurações de rede, como credenciais de ponto de acesso sem fio, configurações de proxy e informações de login do servidor de e-mail. Os departamentos de TI os usam para implantar rapidamente configurações atualizadas para novos funcionários ou uma equipe inteira.
Esses arquivos podem ser distribuídos por e-mail e pela web, o que significa que representam uma grande oportunidade de uso indevido . Se você instalar um perfil de alguém em quem não confia, um invasor pode rotear seu tráfego da web para uma VPN ou proxy desonestos. Ele pode então conduzir um ataque man-in-the-middle e tentar espionar seus dados de navegação, incluindo senhas e nomes de usuário.
Os perfis de configuração também podem instalar certificados como aqueles de que os usuários empresariais precisam para permitir instalações de aplicativos sob medida – por exemplo, software que não aparece na App Store. Um uso mais sinistro para um certificado pode ser enganar um alvo fazendo-o pensar que está usando um site confiável (como uma instituição financeira) quando não está.
Se você estiver navegando na web ou lendo um e-mail e um pop-up informar que um perfil está sendo instalado, rejeite-o, a menos que seja especificamente solicitado.
Para gerenciar seus perfis instalados, vá para Configurações> Geral> Perfil. Caso não veja a opção “Perfil”, você não tem nenhum instalado.
Malware do iPhone existe, mas você pode evitá-lo
Existem algumas coisas que você pode fazer para se manter seguro enquanto usa o seu iPhone. O primeiro é sempre instalar atualizações assim que estiverem disponíveis. A única exceção aqui é para atualizações importantes do iOS (por exemplo, indo do iOS 12 para o iOS 13). Compreensivelmente, você pode querer adiar por uma semana ou mais para ver se algum problema de estabilidade ou desempenho é relatado. Você também pode ativar as atualizações automáticas .
A segunda coisa que você pode fazer é evitar clicar em links de estranhos, especialmente aqueles em sites incompletos ou escondidos atrás de URLs encurtados. Em geral, você não deve ter medo de abrir links no iOS, mas atores desonestos podem direcionar seu dispositivo se um exploit não corrigido aparecer. Este é um bom conselho, independentemente do dispositivo que você usa.
“Jailbreaking” é a prática de remover proteções em dispositivos Apple, para que você possa instalar aplicativos de qualquer lugar. O acesso root permite que você (ou software de terceiros) modifique o funcionamento do sistema operacional. Você deve evitar o desbloqueio de seu dispositivo se quiser manter um alto nível de segurança.
O bom senso também mantém você seguro. Se um aplicativo não parece confiável, não confie nele. Muitos aplicativos fraudulentos tentam induzir as pessoas a fazer compras no aplicativo . Outros foram pegos solicitando às pessoas seu ID Apple e credenciais de login. Nunca autorize qualquer compra de aplicativos incompletos e apenas digite suas credenciais de login no aplicativo Configurações.
Independentemente do dispositivo que você usa, sempre tenha cuidado com ataques de phishing na web e por e-mail . Para esses golpes, os agentes se apresentam como um serviço legítimo para roubar suas informações de login e outras credenciais pessoais.
Além disso, esteja atento às técnicas de engenharia social que os golpistas usam por telefone. É improvável que seu banco ligue para pedir a confirmação de informações como sua data de nascimento ou número de conta. Em caso afirmativo, peça um número que você pode usar para ligar de volta. Você pode pesquisar esse número e verificar se ele é legítimo.
iOS ainda é seguro
Apesar das vulnerabilidades do Safari, aplicativos clicadores de propaganda desonestos e a falta de um antivírus funcional para iOS, a plataforma ainda é bem vista do ponto de vista de segurança. A Apple incorporou a segurança ao iOS no início e melhorou gradualmente seu sistema de permissões ao longo dos anos, demonstrando ainda mais a missão da empresa de criar uma plataforma privada segura.
Nenhuma plataforma está imune a vulnerabilidades, mas isso não significa que você deve evitar o uso dessa plataforma. Windows e Android são os dois sistemas operacionais mais populares do mundo e, como resultado, eles enfrentam mais problemas de segurança do que qualquer outro. Não recomendamos que você evite essas plataformas; apenas exerça um nível sensato de cautela quando apropriado.
Nesse ínterim, economize seu dinheiro – você não precisa pagar por um antivírus iOS. Você já tem tudo de que precisa para se manter seguro.
