一直以來，iPhone最大的賣點之一是它不會受到病毒感染的困擾。雖然研究表明iPhone要比Android操作系統(tǒng)更安全，但其不會感染病毒的認(rèn)知已被現(xiàn)實摧毀。因為，已經(jīng)有真實的案例證明，如果黑客在iPhone設(shè)備中利用漏洞植入惡意軟件，用戶所說或所做的一切都可以上傳到數(shù)據(jù)庫中，并可能被黑客濫用以實施攻擊活動。考慮到大多數(shù)人已將iPhone視為日常生活中不可或缺的一部分，所以iPhone的安全問題值得更多關(guān)注。

iPhone安全模型已不再可靠

得益于蘋果公司設(shè)計iOS操作系統(tǒng)的方式，iPhone可謂自帶安全防護(hù)網(wǎng)。蘋果的iOS系統(tǒng)以其封閉的安全模式而聞名，它采用的主要是一種稱為“圍墻花園”(walled garden)的方式。這種方法要求第三方應(yīng)用程序在進(jìn)入App Store之前經(jīng)過徹底審查并滿足某些要求，從而保護(hù)用戶免受惡意應(yīng)用程序的侵害。即使有人下載惡意應(yīng)用程序以試圖找到新電影的種子，他們的數(shù)據(jù)也是安全的。

上述這種安全方法被稱為“沙盒”，它已經(jīng)擴展到了Safari和其他訪問網(wǎng)站的瀏覽器應(yīng)用程序。沙盒是限制第三方應(yīng)用程序的行為，使他們無法訪問其他應(yīng)用程序存儲的文件或?qū)υO(shè)備進(jìn)行更改。通過App Store安裝的應(yīng)用程序一般只能訪問它自己的數(shù)據(jù)，除非用戶明確允許該應(yīng)用程序訪問設(shè)備上的其他數(shù)據(jù)。不過，即便用戶允許應(yīng)用程序的最大權(quán)限，iPhone的許多功能也會被永久鎖定，例如系統(tǒng)文件和資源。

此外，Apple還采取了一些額外的方法來提高安全性。例如，遠(yuǎn)程登錄服務(wù)被認(rèn)為是非必要的，因此它們不包含在系統(tǒng)軟件中;API不會授權(quán)應(yīng)用程序授予它們自己修改iOS或其他應(yīng)用程序的權(quán)限。正是由于蘋果采用了以上安全措施，當(dāng)用戶訪問惡意網(wǎng)站時，總是自以為是地認(rèn)為“iPhone是免疫的”。然而，事實卻并非如此，如果用戶在瀏覽器應(yīng)用程序中打開的網(wǎng)站逃離了沙箱，那么安全模型將不再可行。

無需點擊的iPhone感染示例

在早期的攻擊案例中，攻擊者還需要受害者點擊鏈接或者做出其他交互動作之后才能實現(xiàn)入侵，也就是說要使用“one-click”漏洞利用方式，例如常見的釣魚短信等，這種攻擊的成功率較低。

2021年，谷歌發(fā)現(xiàn)了通過“零點擊”漏洞進(jìn)行高級攻擊的示例。據(jù)谷歌Project Zero研究人員介紹，以色列網(wǎng)絡(luò)公司NSO集團(tuán)開發(fā)了一款軟件，使其Pegasus間諜軟件的用戶能夠進(jìn)入iPhone并安裝間諜軟件，該攻擊利用的是一個“零點擊”(zero-click)漏洞。

谷歌將其描述為最復(fù)雜的攻擊之一。攻擊者將一條專門制作的iMessage發(fā)送到目標(biāo)iPhone上，其中包含一個假的GIF動畫。由于蘋果公司的軟件處理這些圖像的特殊方式，使得NSO集團(tuán)可以創(chuàng)建一個冒充圖像的惡意軟件，并利用一個用于編碼和解碼圖像的舊軟件——JBIG2實施攻擊。這個軟件最初被設(shè)計用來壓縮文字量大的PDF，以節(jié)省內(nèi)存空間。它只是為了能夠訪問智能手機中內(nèi)存的特定部分，并進(jìn)行邏輯操作以壓縮圖像。

NSO集團(tuán)發(fā)現(xiàn)了一種方法，可以突破分配的那塊內(nèi)存，并使用這些邏輯運算來建立一個完全獨立于iPhone操作系統(tǒng)的初級虛擬計算機，然后，可以使用該虛擬計算機來搜索特定的數(shù)據(jù)，對其進(jìn)行操作或?qū)⑵鋫骰亟o幕后操作者。

利用NSO的“零點擊”技術(shù)發(fā)起的攻擊，令人防不勝防。因為即使被攻擊的目標(biāo)有防范意識，不會點擊釣魚鏈接，也會在不知不覺中受到攻擊。這也就是“零點擊”攻擊的特點——攻擊者連網(wǎng)絡(luò)釣魚信息都不用發(fā)，就能讓漏洞利用在后臺暗中運行。除非受害者不再使用手上的設(shè)備，否則將無法避開。

如何判斷iPhone已被感染?

我們應(yīng)該注意某些告警信號，以確定iPhone是否已被感染：

• 檢查iPhone設(shè)備是否過熱。當(dāng)iPhone設(shè)備過熱時，可能是惡意應(yīng)用程序在過度使用CPU資源和內(nèi)存，從而導(dǎo)致設(shè)備自身過度工作。
• 檢查iPhone是否在使用過多數(shù)據(jù)。這是iPhone已被入侵的最大跡象。雖然Netflix等應(yīng)用程序通常會使用大量數(shù)據(jù)(因為高分辨率視頻流屬于數(shù)據(jù)密集型的應(yīng)用程序)，但是，如果用戶最近沒有流式傳輸任何內(nèi)容或與任何人進(jìn)行Facetime，并且發(fā)現(xiàn)iPhone每天都使用數(shù)GB數(shù)據(jù)，那么這就是iPhone已被感染的線索。要進(jìn)行驗證，需要檢查iPhone設(shè)置并查看每個應(yīng)用程序使用了多少數(shù)據(jù)。
• 檢查瀏覽器未打開的情況下，是否也會收到彈出窗口。如果用戶未使用Safari、Chrome或其他瀏覽器應(yīng)用程序，用戶的手機上不應(yīng)出現(xiàn)彈出窗口。如果仍然彈出窗口，那么這是一個危險信號。
• 檢查是否在iPhone上看到奇怪的應(yīng)用程序。如果看到一個不記得曾下載過的應(yīng)用程序，那么這是設(shè)備上安裝了惡意軟件的另一個危險信號。
• 檢查應(yīng)用程序是否經(jīng)常崩潰。當(dāng)用戶的設(shè)備上存在惡意軟件時，它們往往會占用計算資源，因此其他應(yīng)用程序?qū)o法正常運行并且更有可能崩潰。
• 檢查電池耗電是否比平時快。如前所述，惡意軟件應(yīng)用程序往往會占用資源，因為它們正在傳輸和上傳數(shù)據(jù)，或者在后端安裝更多惡意軟件。因此，用戶的手機將比平時更快地消耗電池電量。
• 檢查iPhone是否運行緩慢。這是檢查iPhone是否已感染病毒的最后標(biāo)志。

如何保護(hù)iPhone免受病毒侵害?

以下是確保設(shè)備安全的九種優(yōu)秀實踐：

• 定期更新操作系統(tǒng)。當(dāng)有新的iOS更新時，可能意味著Apple已經(jīng)修補了最近的錯誤或漏洞;
• 在Safari或其他瀏覽應(yīng)用程序中關(guān)閉cookie;
• 禁用藍(lán)牙;
• 如果需要連接到公共Wi-Fi網(wǎng)絡(luò)，請使用VPN;
• 使用您的手機服務(wù)而非公共Wi-Fi網(wǎng)絡(luò)服務(wù);
• 如果確實需要使用公共Wi-Fi網(wǎng)絡(luò)，請通過HTTPS連接到網(wǎng)站以防止中間人攻擊，并禁用手機“自動連接到附近任何Wi-Fi網(wǎng)絡(luò)”的設(shè)置;
• 永遠(yuǎn)不要在iPhone上越獄，這樣做會面臨各種威脅;
• 注意未知的廣告、電子郵件、鏈接和消息;
• 不要訪問可疑網(wǎng)站，擁有iPhone并不意味著就不會被感染。

如何清除iPhone中的病毒

如果懷疑自己的iPhone有病毒，擔(dān)心黑客在監(jiān)視自己的一舉一動，那么用戶可能需要進(jìn)行一次硬重置(hard reset)。

以下是重置步驟：

1. 將iPhone備份到iCloud或計算機上的iTunes;
2. 進(jìn)入設(shè)置 -> 通用 -> 轉(zhuǎn)移或重置iPhone;
3. 點擊顯示“刪除所有內(nèi)容和設(shè)置”的設(shè)置。

當(dāng)iPhone重新啟動并清除所有內(nèi)容時，用戶就可以將iPhone設(shè)置為新iPhone或恢復(fù)備份，并下載之前使用的應(yīng)用程序。如果iPhone仍有問題或病毒，可致電Apple支持或與專家預(yù)約，他們可以在用戶的設(shè)備上進(jìn)行硬掃描，并刪除可能已從用戶硬重置中逃脫的惡意文件。

結(jié)語

一般情況下，只要用戶定期更新自己的iOS系統(tǒng)并且不越獄設(shè)備，那么感染病毒的機會就很小。不過，即便如此，用戶仍然需要了解如何保護(hù)自己的設(shè)備，并了解如何判斷它是否已被感染，以及使iPhone免受惡意軟件侵害的優(yōu)秀做法。而且，新的漏洞隨時可能出現(xiàn)，黑客完全有可能利用它們且永遠(yuǎn)不會被安全研究人員發(fā)現(xiàn)。因此，我們應(yīng)始終謹(jǐn)慎行事并使用優(yōu)秀實踐來確保iPhone安全。

參考鏈接：https://www.cybertalk.org/2022/02/24/can-iphones-get-viruses-from-websites-truth-revealed/