Iako ”i” pametni uređaji, kao što su iPhone i iPad nisu toliko skloni virusima kao Windows računala ili Mac, štetni programi koji mogu zaraziti vaš iPhone ipak postoje.
O kakvim se točno programima radi, kako se zaštititi od takvih vrsta štetnih programa i kako umanjiti mogućnost zaraze pročitajte u nastavku ovog članka.
Stroga kontrola, sandbox, onemogućivanje multitaskinga – načini kako Apple svoje korisnike štiti od potencijalnih, štetnih programa
Svaki iPhone i iPad ”po defaultu” su zaštićeni od štetnih programa. Kako je to moguće? Znamo da je Apple poprilično strog po pitanju toga odakle korisnici smiju i mogu skidati aplikacije za iPhone ili iPad: sa Appleove trgovine. Osim toga, Apple korisnicima ne daje toliku slobodu po pitanju instalacije i korištenja aplikacija kao što je to slučaj kod Androida. Točnije, Apple korisnicima ne daje nikakvu slobodu. No, u tome leži i jedna velika prednost: vaš iPhone će imati puno manje problema sa štetnim stvarima, koje biste eventualno mogli pokupiti sa interneta kada biste smjeli instalirati aplikacije koje vi želite.
Appleova trgovina aplikacija je jedino mjesto odakle korisnici iPhonea i iPad uređaja mogu skidati aplikacije. Prije nego što programeri svoje aplikacije predaju Apple Storeu, te aplikacije prođu kroz rigoroznu kontrolu. Skenira ih se i gleda sadržava li koji kod u njima potencijalno štetan kod. Ako je sve u redu, aplikacija može biti objavljena u App Store. S obzirom na ovo, App Store je poprilično pouzdano mjesto. Iako neki korisnici poznaju određene načine uz pomoć kojih na svoje ”i” uređaje mogu instalirati aplikacije sa drugih internetskih lokacija, većina običnih korisnika svoj će softver dobiti sa Appleove trgovine.
Još jedna jako važna stvar vezana uz aplikacije na ”i” uređaju koje valja spomenuti jest to da je svaka od njih ‘‘sandbox’‘. To znači da svaka od aplikacija ima samo određenu slobodu po pitanju onoga što može raditi i kakvim resursima može ostvarivati pristup. Ossim toga, prije nego što aplikacija smije ostvariti pristup nečemu, ona to mora ”pitati” korisnika. Zato ćete svaki puta, prije nego što nešto obavite s nekom aplikacijom, vidjeti upit unutar kojeg aplikacija traži vaše dopuštenje za nešto.
Još jedan način na koji Apple, a samim time i iOS štiti svoje korisnike, jest ograničavanje (bolje rečeno, nepostojanje) multitaskinga. Prema Appleu, svaki njihov uređaj ima vrlo ograničene (ili nikakve) multitasking mogućnosti, baš iz razloga spriječavanja da aplikacije rade što žele. Većina aplikacija niti neće raditi u pozadini iOS-a. Ako jedna i radi, to će korisnik vidjeti (vidjet ćete traku koja je označena crvenom ili plavom bojom i koja će se nalaziti na vrhu zaslona).
Nemogućnost rada aplikacije u pozadini znači da niti jedna aplikacija ne može raditi ”ispod radara” Applea, odnosno iOS-a. Aplikacija unutar iOS-a može biti samo aktivna, ne smije i ne može biti pasivna, a ako neka i radi u pozadini korisnik (odnosno Apple) to mora moći vidjeti. Kontrola je ključ rada kod funkcioniranja iPhone i iPad uređaja.
Postoje li ipak štetni programi unutar Appleove trgovine aplikacija?
Prije dva mjeseca Apple je sa svoje trgovine aplikacija maknuo 18 aplikacija. Razlog toga bila je sumnja da aplikacije u sebi sadrže reklame, koje stvaraju zaradu trećim stranama, što je za Apple naravno jedan veliki ”ne”. No to nije bio prvi slučaj kada je Apple sa stranica svoje trgovine maknuo aplikacije zbog sumnje u štetne programe.
Što uopće znači sintagma ”štetna aplikacija” (ili na engleskom ”malware”)? Što ona simbolizira? U većini slučajeva, kada vam netko kaže štetni program, prvo čega ćete se sjetiti bit će virusi, trojanski konji, crvi i ostale vrste internetskih prijetnji. No, u svijetu mobilnih telefona, ovaj se izraz koristi za opis i klasificiranje bilo kakve vrste ”divljih” aplikacija.
Divlja aplikacija je svaka aplikacija koja u sebi sadrži bilo kakve mogućnosti ili aktivnosti koje mogu dovesti do smanjenih performansi korisnikovog uređaja, do nekontrolirane potrošnje mobilnih podataka ili kao u slučaju maknutih aplikacija, do činjenice da aplikacija generira reklame i stvara zaradu trećoj strani.
Jeste li znali da Apple može bilo koju aplikaciju koja se nalazi u vašem iPhoneu (ili iPad-u), za koju smatra da je štetna po njihovim standardima, bez problema obrisati? Može, smije i hoće. Apple ima apsolutnu moć i vlast nad svakim od svojih ”i” uređaja. Svaka aplikacija koja je procijenjena kao štetna odmah se briše, bez pitanja korisnika. Pretjerano? Možda. No Apple kaže da je to sve za dobrobit korisnika.
Trebamo li imati antivirusne programe na našim iPhone (ili iPad) uređajima?
Budući da štetni programi i aplikacije (barem po Appleovim klasifikacijama) postoje, korisnici si mogu postaviti ovo pitanje. No, Apple jamči kako nema potrebe za instalacijom bilo kakvog antivirusa. Apple tvrdi kako za iOS jednostavno ne postoje virusi i da s obzirom na to, nema potrebe za instaliranjem eventualnih antivirusnih programa. Osim toga, antivirusni program bi navodno, izložio iOS otvorenim za napad, nakon što bi obavljao svoje aktivnosti (pretraživanja sustava u potrazi za štetnim programima). O čemu se ovdje radi?
Svaki puta kada pokretemo antivirusni program i kada pokrenemo pretraživanje sustava, antivirus mora skenirati aplikacije, programe i slično. Budući da unutar iOS-a niti jedna aplikacija ne smije provjeravati rad druge aplikacije ili dobivati uvid u podatke druge aplikacije, to bi značilo da bi iOS trebao biti više otvoren, a to je nešto što Apple nikako ne želi.
Navodno bi, ako bi antivirus imao dopuštenje provjeravati aktivnosti drugih aplikacija, na taj način iOS bio otvoren za eventualne napade. Apple ne dopušta nikome drugome kontrolu nad aplikacijama koje se nalaze na ”i” uređajima, što je i razlog zbog kojeg vam na iPhoneu i iPad-u neće trebati antivirus. Ako Apple kaže da vam ne treba antivirus, onda vam zaista i ne treba. Je li zaista tako? O tome ćemo nešto više reći u idućem dijelu.
Kod Androida je situacija drugačija. Budući da Android daje veću slobodu aplikacijama i korisniku, ondje antivirusi mogu bez problema imati uvid u aktivnosti drugih aplikacija. Slabija kontrola od strane Googlea znači i veću mogućnost napada od strane različitih hakera (jer se korisniku uvelike prepušta kako će se sam zaštititi). Ipak, danas sve veći broj Android telefona imaju u sebi vrlo dobre antivirusne programe koji će jako dobro zaštiti svoje korisnike (plus Google Play Protect, koji je u posljednjih nekoliko godina zaista napredovao).
Što bi mogla biti ”najslabija točka” kod iPhone telefona kada govorimo o sigurnosti?
Je li iOS zaista tako siguran od internetskih prijetnjih kao što Apple tvrdi da jest? Naime, u kolovozu ove godine Googleovi stručnjaci otkrili su jedan, vrlo nezgodan štetni program za iOS. Radilo se o programu koji se na iPhone telefone proširio putem određenih internetskih stranica. Otkriveno je u cijelosti 14 ranjivih točaka, od čega je sedam pogodilo iOS-ov internetski preglednik Safari. Dva štetna programa uspjela su izbjeći sve Appleove i iOS-ove zaštitne mehanizme i dobili su nesmetan pristup iOS platformi.
Radilo se o internetskim stranicama preko kojih su hakeri mogli instalirati ”spyware” programe (programe za špijuniranje korisnika) na iOSS uređaje. Uz pomoć tih programa, hakeri su dobili uvid u lozinke korisnika, koje su bile pohranjene u iCloud. Ono na što su hakeri najviše ciljali bile su osobne poruke korisnika (poruke sa iMessage aplikacije, sa Skypea, WhatsApp-a, Gmail-a, Microsoft Outlooka i Yahoo-a). Ovo je dovelo do toga da je tisuće iPhone i iPad uređaja bilo zaraženo, zbog čega su mnogi korisnici bili oštećeni po pitanju svojih osobnih podataka.
Nakon što je Apple saznao o čemu se radi, tim stručnjaka ubrzano je radio na rješenju. Rješenje je nedugo nakon toga izašlo u obliku sigurnosne nadogradnje. No, usprkos Appleovoj ”munjevitoj” reakciji, privatnost i sigurnost tisuće korisnika iPhone i iPad uređaja bila je ugrožena. Ovaj problem dovodi do ponovnog postavljanja pitanja: je li na iPhone i iPad uređajima potreban antivirusni program? Apple i dalje suvereno tvrdi da nije i da je sve pod kontrolom.
Štetni programi za iOS postoje, no možemo ih izbjeći
Štetni programi za iOS postoje. No postoje i načini kako se mi kao korisnici možemo zaštiti od takvih prijetnji.
Za početak, prva crta obrane ogleda se u instaliranju sigurnosnih zakrpa. Ne bi bilo na odmet povremeno provjeriti je li dostupna kakva sigurnosna zakrpa. Ako jest, odmah je instalirajte. Svakom novom sigurnosnom zakrpom vaš će iOS biti sigurniji i zaštićeniji od potencijalnih i stvarnih, internetskih prijetnji. Sigurnosne nadogradnje dostupne su češće, no one velike nadogradnje (nadogradnje sustava, na primjer sa prijelaza sa iOS 13 na iOS 13.2) bit će dostupne rjeđe. Ako želite biti sigurni da vaš iPhone u sebi ima najnoviju nadogradnju operacijskog sustava, ne bi bilo loše uključiti automatsko nadograđivanje.
Još jedan način kako se možete zaštiti jest ne klikanjem na sumnjive i nepoznate internetske poveznice. Uz to, ”jailbreakanje” ili ”rootanje” iPhonea nije preporučljivo (pogotovo ako želite zadržati visoku razinu sigurnosti i kontrole koju vam Apple jamči). Pazite na elektroničku poštu koju dobivate. Ako u njoj piše da ste dobili nekakvu nagradu, vrlo je vjerojatno da se radi o internetskoj prijevari (osim ako ste zaista sudjelovali u nekoj nagradnoj igri).
Sve u svemu, iOS se danas smatra jednim vrlo sigurnim, operacijskim sustavom i jednom od najsigurnijih i najpouzdanijih platformi. Ako iOS usporedimo sa drugim platformama (pogotovo sa Windowsom i Mac-om), vidjet ćemo da on zaista i jest siguran. No opasnosti i dalje postoje. Internet i dalje sadrži različite opasnosti koje mogu ugroziti čak i najsigurnije sustave (što se i pokazalo u kolovozu). Iz tog razloga, najbolje što svaki korisnik može učiniti jest da sam vodi računa o svojoj sigurnosti.
Piše: I.H.