iPhone的最大卖点之一一直是它不受病毒感染。虽然研究表明iPhone比Android操作系统更安全,但现实却打破了iPhone不受病毒侵害的看法。因为,已经有真实案例证明,如果黑客利用iPhone设备的漏洞植入恶意软件,用户的一言一行都可以上传到数据库中,并可能被黑客利用进行攻击。考虑到大多数人已经将iPhone视为日常生活中不可或缺的一部分,iPhone的安全问题更值得关注。iPhone安全模型不再可靠得益于Apple设计iOS操作系统的方式,iPhone有了自己的安全网。Apple的iOS系统以其封闭的安全模型而闻名,主要采用一种称为“围墙花园”的方法。这种方法要求第三方应用程序在进入AppStore之前经过彻底审查并满足特定要求,从而保护用户免受恶意应用程序的侵害。即使有人下载了恶意应用程序以试图寻找新的电影种子,他们的数据也是安全的。如上所述,这种安全方法称为“沙盒”,它已扩展到Safari和其他访问网站的浏览器应用程序。沙盒是限制第三方应用程序的行为,使它们无法访问其他应用程序存储的文件或对设备进行更改。通过AppStore安装的应用程序通常只能访问自己的数据,除非用户明确允许该应用程序访问设备上的其他数据。但是,即使用户允许应用程序的最大权限,iPhone的很多功能也会被永久锁定,比如系统文件和资源。此外,Apple还采取了一些额外措施来提高安全性。例如,远程登录服务被认为是非必需的,因此不包含在系统软件中;API不授权应用程序授予自己修改iOS或其他应用程序的权限。正是由于苹果采取了上述安全措施,用户在访问恶意网站时,总是认为“iPhone免疫”。然而,情况并非如此,如果用户在浏览器应用程序中打开的网站逃脱了沙箱,那么安全模型就不再可行。iPhone无需点击感染示例在早期的攻击案例中,攻击者还需要受害者点击链接或进行其他交互操作来实现入侵,即使用“一键式”漏洞利用方式,例如由于常见的钓鱼短信等,这种攻击的成功率较低。2021年,谷歌发现了通过“零点击”漏洞进行高级攻击的示例。以色列网络公司NSOGroup开发的软件允许其Pegasus间谍软件的用户使用“零点击”漏洞访问iPhone并安装间谍软件。谷歌将其描述为迄今为止最复杂的攻击之一。攻击者向目标iPhone发送特制的iMessage,其中包含伪造的动画GIF。由于Apple软件处理这些图像的方式,NSOGroup能够创建一个伪装成图像并利用JBIG2的恶意软件,JBIG2是一种用于编码和解码图像的旧软件。该软件最初设计用于压缩包含大量文本的PDF以节省内存空间。它只是为了能够访问智能手机内存的特定部分并执行压缩图像的逻辑。NSOGroup找到了一种方法来打破分配的内存并使用那些逻辑操作来构建一个完全独立于iPhoneOS的基本虚拟计算机,然后可以用来搜索特定数据,并采取行动或将其传回给幕后操作员。使用NSO的“零点击”技术发起的攻击难以防范。因为即使被攻击的目标是防御性的,不会点击钓鱼链接,也会在不知不觉中被攻击。这是“零点击”攻击的标志——攻击者甚至不必发送网络钓鱼消息就可以让漏洞在后台秘密运行。除非受害者不再使用他们手中的设备,否则无法规避这一点。如何判断您的iPhone是否被感染?我们应该注意某些警告标志以确定您的iPhone是否被感染:检查您的iPhone设备是否过热。当iPhone设备过热时,可能是恶意应用程序过度使用CPU资源和内存,导致设备本身过度工作。检查您的iPhone是否使用了过多的数据。这是iPhone遭到入侵的最大迹象。虽然像Netflix这样的应用程序通常会使用大量数据(因为高分辨率视频流是数据密集型的),但如果您最近没有流式传输任何内容或与任何人进行Facetime,并且发现您的iPhone正在使用GB的数据,那么这就是一个线索iPhone已被感染。要验证,您需要检查您的iPhone设置并查看每个应用程序使用了多少数据。即使您的浏览器未打开,也请检查您是否收到弹出窗口。如果用户未使用Safari、Chrome或其他浏览器应用程序,则弹出窗口不应出现在用户的手机上。如果它仍然弹出,那么它是一个危险信号。检查您是否在iPhone上看到奇怪的应用程序。如果你看到一个你不记得下载过的应用程序,那是你的设备上安装了恶意软件的另一个危险信号。检查应用程序是否经常崩溃。当恶意软件出现在用户的设备上时,它们往往会占用计算资源,因此其他应用程序将无法正常运行并且更有可能崩溃。检查电池是否比平时消耗得更快。如前所述,恶意软件应用程序在传输和上传数据或在后端安装更多恶意软件时往往会占用资源。因此,用户的手机会比平时更快地耗尽电池电量。检查您的iPhone是否运行缓慢。这是检查您的iPhone是否已感染病毒的最后标志。如何保护您的iPhone免受病毒侵害?以下是确保设备安全的九种良好做法:定期更新操作系统。当有新的iOS更新时,可能意味着Apple修补了最近的错误或漏洞;在Safari或其他浏览应用程序中关闭cookie;禁用蓝牙;如果您需要连接到公共Wi-Fi网络,请使用VPN;使用您的手机服务,而不是公共Wi-Fi网络;如果您确实需要使用公共Wi-Fi网络,请通过HTTPS连接到网站以防止中间人攻击,并禁用手机的“自动连接到任何附近的Wi-Fi网络”设置;永远不要越狱你的iPhone,这样做你会面临各种威胁;注意未知的广告、电子邮件、链接和消息;如何从您的iPhone中删除病毒如果您怀疑您的iPhone感染了病毒并担心黑客正在监视您的一举一动,您可能需要执行硬重置。以下是重置步骤:将您的iPhone备份到电脑上的iCloud或iTunes;转到设置->常规->传输或重置iPhone;点击显示“清除所有内容和设置”的设置。当iPhone重新启动并擦除所有内容时,用户可以将iPhone设置为新iPhone或恢复备份并下载以前使用过的应用程序。如果iPhone仍然存在问题或病毒,请致电Apple支持或与专家预约,他们可以对用户的设备执行硬扫描并删除可能逃过用户硬重置的恶意文件。结语一般情况下,只要用户定期更新自己的iOS系统,不越狱,感染病毒的几率是很小的。尽管如此,用户仍然需要知道如何保护他们的设备并了解如何判断它是否被感染,以及保护您的iPhone免受恶意软件侵害的最佳做法。而且,随时可能出现新的漏洞,完全有可能被黑客利用而永远不被安全研究人员发现。因此,我们应该始终保持谨慎并采用良好做法来确保我们的iPhone安全。参考链接:https://www.cybertalk.org/2022/02/24/can-iphones-get-viruses-from-websites-truth-revealed/
