In theorie, ja, maar in de praktijk komt het zelden voor dat iPhones malware van websites krijgen, tenzij ze zijn gejailbreakt.
Gejailbreakte iPhones geven gebruikers verhoogde rechten die de iOS-beperkingen omzeilen. Maar het jailbreaken verzwakt de iOS-beveiliging, waardoor de iPhone vatbaar wordt voor malware.
Lees verder om te begrijpen waarom iPhones niet gevoelig zijn voor malware.
iOS gebruikt een beveiligingsmodel met controles die ervoor zorgen dat apps en gebruikersgegevens de integriteit van het systeem niet in gevaar brengen.
Deze aanpak staat bekend als sandboxing, waarbij apps geen toegang hebben tot of wijzigingen kunnen aanbrengen in de gegevens van andere apps.
Bovendien is de toegang tot systeembestanden streng beperkt en heeft Apple ervoor gezorgd dat systeembestanden beveiligd zijn tegen manipulatie door hardwarebeveiliging.
Wanneer je een kwaadaardige website bezoekt, zal de malware van de website je apparaat niet aantasten, omdat deze beperkt is tot de browsergegevens.
Dus malware van een website krijgt niet de kans om zijn payload uit te voeren en je iPhone te beïnvloeden. Tenzij het op de een of andere manier de sandbox-omgeving omzeilt.
Geen enkel systeem is 100% veilig. In 2019 ontdekten beveiligingsanalisten van Google’s Project Zero dat iOS niet immuun is voor malware van websites.
Het team ontdekte vijf exploit-ketens die aanvallers konden gebruiken om de iPhone te infiltreren. Deze exploits troffen iOS 10 tot iOS 12.
Met de exploits konden aanvallers malware uitvoeren in een niet-gesandboxte omgeving door kwetsbaarheden in de webbrowser te misbruiken.
Het team ontdekte dat aanvallers een implant konden installeren dat commando’s kon aanvragen van de command-and-control server van de aanvaller.
Het implantaat had verhoogde privileges en kon databestanden van populaire apps zoals WhatsApp, Telegram en iMessage openen.
Het implantaat kon ook onversleutelde berichten, contacten, foto’s, GPS-locaties, e-mails uit Gmail en andere informatie extraheren.
Apple werd op de hoogte gesteld van de exploits en bracht een patch uit voor de kwetsbaarheid.
Vanwege de sandbox-appbeveiligingsomgeving in iOS kunnen antivirus-/antimalware-apps geen malware scannen omdat ze geen toegang hebben tot gegevens van andere apps.
Om de beveiliging van je iPhone te versterken, kun je apps zoals VPN’s gebruiken om je online verkeer te beschermen tegen nieuwsgierige ogen.
Ondanks de sterke beveiliging van iOS is het mogelijk om malware te krijgen. Het dreigingslandschap evolueert en aanvallers zijn altijd op zoek naar nieuwe kwetsbaarheden om te misbruiken.