Теоретически, да, но на практике айфоны редко получают вредоносное ПО с веб-сайтов, если они не «прокачаны».
«Прокачанные» айфоны предоставляют пользователям повышенные привилегии, обходящие ограничения iOS. Однако «прокачка» ослабляет безопасность iOS и, таким образом, делает iPhone уязвимым для вредоносного ПО.
Продолжайте чтение, чтобы узнать, почему айфоны не подвержены вредоносному ПО.
iOS использует модель безопасности с контролем, который гарантирует, что приложения и данные пользователя не нарушают целостность системы.
Этот подход известен как «сендбоксинг», при котором приложения не могут получать доступ или модифицировать данные других приложений или даже вносить несанкционированные изменения.
Кроме того, доступ к системным файлам сильно ограничен, и Apple гарантировала, что системные файлы невозможно подделать благодаря аппаратной безопасности.
При посещении вредоносного веб-сайта вредоносное ПО с этого сайта не повлияет на ваше устройство, поскольку оно будет ограничено данными браузера.
Таким образом, вредоносное ПО с веб-сайта не получит шанса выполнить свою нагрузку и повлиять на ваш iPhone. Если только оно каким-то образом не обойдет окружение «сендбокса».
Никакая система не является на 100% безопасной. В 2019 году аналитики безопасности из Project Zero от Google обнаружили, что iOS не иммунна к вредоносному ПО с веб-сайтов.
Команда обнаружила пять цепочек эксплойтов, которые атакующие могли использовать для проникновения в iPhone. Эти эксплойты затрагивали iOS 10 до iOS 12.
С помощью эксплойтов злоумышленники могли выполнить вредоносное ПО вне «сендбокс» окружения, эксплуатируя уязвимости в веб-браузере.
Команда обнаружила, что злоумышленники могут установить «имплант», который может запрашивать команды с сервера управления и контроля злоумышленника.
«Iмплант» имел повышенные привилегии и мог получить доступ к файлам базы данных из популярных приложений, таких как WhatsApp, Telegram и iMessage.
«Iмплант» также мог извлекать незашифрованные сообщения, контакты, фотографии, местоположение по GPS, письма из Gmail и другую информацию.
Apple была проинформирована об эксплойтах, и выпустила патч для устранения уязвимости.
Из-за безопасной среды приложений «сендбокс» в iOS, антивирусные/антивредоносные приложения не могут сканировать на наличие вредоносного ПО, поскольку они не могут получить доступ к данным из других приложений.
Чтобы усилить безопасность вашего iPhone, используйте приложения типа VPN, чтобы защитить ваш интернет-трафик от любопытных глаз.
Несмотря на высокий уровень безопасности iOS, существует риск заражения вредоносным программным обеспечением. Сфера киберугроз постоянно развивается, и злоумышленники неустанно находят новые способы эксплуатации уязвимостей.