12/09/2018

Dlaczego nie istnieje antywirus dla platformy iOS

Produkty

Może wydawać się dziwne, że w ofercie Kaspersky Lab nie ma aplikacji antywirusowej dla platformy iOS. Jest ku temu ważny powód: Apple nie umieszcza żadnych podobnych aplikacji w swoim sklepie App Store, twierdząc, że podczas projektowania platformy iOS miała na uwadze przede wszystkim bezpieczeństwo, zatem ten system operacyjny nie potrzebuje narzędzia antywirusowego.

Brzmi to dość arogancko, jednak nie jest to bełkot marketingowy: system iOS rzeczywiście jest bardzo bezpieczny. Każda aplikacja działa we własnej piaskownicy — bezpiecznym środowisku, które separuje aplikacje od danych należących do innych aplikacji i nie umożliwia manipulowania plikami systemu operacyjnego. W systemie iOS żadna potencjalnie szkodliwa aplikacja nie może niczego ukraść czy zhakować; działa wyłącznie w obrębie swojej piaskownicy, w której przechowywane i przetwarzane są tylko jej dane. Z punktu widzenia bezpieczeństwa takie podejście naprawdę się sprawdza.

Ponadto firma Apple ogranicza instalację na urządzeniach z systemem iOS tylko do tych aplikacji, które znajdują się w oficjalnym sklepie App Store. Oczywiście może się zdarzyć, że administrator w firmie czy jakaś osoba niepożądana będzie dysponowała kontem programisty aplikacji dla firm, dzięki któremu może używać oprogramowania do zdalnego zarządzania urządzeniami przenośnymi pracowników (ang. Mobile Device Management, MDM) i instalować na nich aplikacje ze źródeł zewnętrznych. Firma Apple ma naprawdę sporą kontrolę nad tym, co znajduje się w jej sklepie, a także analizuje kod każdej aplikacji, zanim ją zatwierdzi. W efekcie jeśli ktoś chce umieścić swoją aplikację dla systemu iOS w sklepie, musi najpierw poddać ją oficjalnej analizie.

Oczywiście powyższa teoria dotyczy tylko tych urządzeń iOS, które nie zostały poddane procesowi jaibreaku (czyli nie zostały z nich zdjęte ograniczenia systemowe) — jednak większość iPhone’ów i iPadów działa tak, jak zostały zaprojektowane, przeważnie dlatego, że nowsze wersje iOS są bardzo bezpieczne i nie jest jeszcze znany sposób na przeprowadzenie na nich jailbreaku.

Te same ograniczenia sprawiają, że dla iOS-a nie są akceptowane aplikacje antywirusowe: rozwiązanie antywirusowe musi mieć możliwość sprawowania kontroli nad działaniem innych aplikacji i interweniowania, jeśli wykryje jakiekolwiek podejrzane zachowanie. A to jest niewykonalne z poziomu piaskownicy.

O co chodzi z aplikacjami zwiększającymi bezpieczeństwo w sklepie App Store?

W sklepie App Store można znaleźć aplikacje zapewniające ochronę podczas korzystania z internetu. Mają one wspólne dwie cechy: nie są to aplikacje antywirusowe i z tego powodu użytkownicy często je za coś obwiniają. Jak już wspomnieliśmy, prawdziwe rozwiązanie antywirusowe nie może działać w systemie iOS. Aplikacje te nie są narzędziami antywirusowymi, a nawet jeśli mają wbudowane silniki antywirusowe, nie mogą skanować innych programów ani ich danych. To jest najczęstszy zarzut użytkowników.

Co zatem robią te aplikacje? Czy są fałszywe? Prawdą jest, że mogą one zawierać przydatne funkcje ochronne, takie jak moduły chroniące przed phishingiem i śledzeniem, technologię VPN, narzędzia kontroli rodzicielskiej, menedżery haseł, programy blokujące reklamy, rozwiązania zabezpieczające przed kradzieżą lub dowolną kombinację tych funkcji.

Wszystkie wspomniane wyżej funkcje są oczywiście przydatne, zwiększają bezpieczeństwo i dbają o prywatność, jednak nazywanie takich kombinacji pakietem ochronnym dla korzystania z internetu jest mylące i wprowadza użytkowników w błąd. Istnieje niepisana reguła, że antywirus powinien być kluczowym składnikiem każdej aplikacji służącej do ochrony internetu. Z tego właśnie powodu produkt Kaspersky Internet Security for iOS nie istnieje: nie będziemy wprowadzać w błąd naszych Klientów. Jednak wszystkie wspomniane wyżej funkcje są w rzeczywistości bardzo przydatne, a my możemy zaoferować swoje rozwiązanie dla mobilnego systemu operacyjnego od Apple.

Jak zadbać o bezpieczeństwo systemu iOS

Apple naprawdę zaprojektował iOS z myślą przede wszystkim o bezpieczeństwie, jednak to nie wystarczy, aby nazywać go absolutnie bezpiecznym systemem operacyjnym. Od czasu do czasu cyberprzestępcy znajdują nowe sposoby wykorzystywania luk w platformie iOS lub oszukują pracowników Apple’a, którzy są odpowiedzialni za analizę aplikacji.

Wśród stosowanych przez nich metod znajduje się na przykład zatruwanie zestawu dla programistów Xcode, aby ta niewinnie wyglądająca aplikacja stała się szkodliwa, lub sprawdzanie przez aplikację lokalizacji i wstrzymywanie uruchamiania szkodliwego kodu na terenie Stanów Zjednoczonych, dzięki czemu atakujący mogą ominąć radar Apple’a i przedostać się do sklepu App Store.

Zatem fajnie byłoby mieć aplikację antywirusową dla systemu iOS, jednak taka nie istnieje i w obecnych okolicznościach nikt jej nie utworzy. Na szczęście szkodliwe programy dla iOS-a występują bardzo rzadko, więc szanse na spotkanie ich również są małe (o ile nie zainstalujesz profilu MDM, dzięki któremu urządzenie może być w pełni i w sposób zdalny kontrolowane z poziomu serwera organizacji, która wydała taki profil. W związku z tym użytkownicy prywatni powinni unikać certyfikatów MDM).

Szkodliwe programy to nie jedyne zagrożenie

Niestety szkodliwe oprogramowanie to nie jedyne zagrożenie. Nie należy zapominać o innych problemach, które są tak samo prawdziwe dla użytkowników iOS, jak w przypadku innych systemów. Należą do nich phishing, spam, przechwytywanie danych sieciowych czy zagrożenia dla prywatności. Dlatego każdy użytkownik platformy iOS musi znać podstawy cyberbezpieczeństwa (zebraliśmy je tutaj). Ponadto użytkownikom platformy iOS zalecamy korzystnie z usług bezpieczeństwa, np. Kaspersky Security Cloud.

Mimo że nie ma ona silnika antywirusowego, Kaspersky Security Cloud dla platformy iOS zapewnia kilka bardzo przydatnych funkcji zwiększających bezpieczeństwo, np. wbudowany VPN, który aktywuje się, gdy uzna połączenie za niebezpieczne, i powiadomi o incydentach związanych z bezpieczeństwem, a także narzędzie, które sprawdza słabsze ustawienia systemu. Ponadto dostępny jest Menedżer haseł, a wersji dla rodziny — Kaspersky Safe Kids, nasze zaawansowane narzędzie do kontroli rodzicielskiej. Tylko w ten sposób możemy pomóc użytkownikom platformy iOS w odniesieniu do bezpieczeństwa.