理论上是有可能的,但实际上,除非进行了越狱,iPhone从网站上获取恶意软件是很罕见的。
越狱的iPhone授予用户绕过iOS限制的提升权限。然而,越狱会削弱iOS的安全性,因此使iPhone容易受到恶意软件的侵害。
继续阅读以了解为什么iPhone不容易受到恶意软件的影响。
iOS采用了一种安全模型,通过控制确保应用程序和用户数据不会危害系统的完整性。
这种方法被称为沙盒化,在这种模式下,应用程序不能访问或修改其他应用程序的数据,甚至不能进行未授权的更改。
此外,对系统文件的访问受到严格限制,苹果确保了通过硬件安全性使系统文件不可篡改。
当你访问一个恶意网站时,网站上的恶意软件不会影响你的设备,因为它将被限制在浏览器的数据中。
因此,网站上的恶意软件不会有机会执行其有效载荷并影响你的iPhone。除非它以某种方式绕过了沙盒环境。
没有任何系统是100%安全的。2019年,谷歌Project Zero的安全分析师发现,iOS并非对网站上的恶意软件免疫。
团队发现了五个攻击者可用于渗透iPhone的利用链。这些漏洞影响了iOS 10至iOS 12。
通过这些漏洞,攻击者可以通过利用Web浏览器中的漏洞,在一个未沙盒化的环境中执行恶意软件。
团队发现,攻击者可以植入一个植入物,该植入物可以从攻击者的指挥和控制服务器请求命令。
该植入物具有提升的权限,并且可以访问WhatsApp、Telegram和iMessage等流行应用的数据库文件。
植入物还可以提取未加密的消息、联系人、照片、GPS位置、Gmail中的电子邮件以及其他信息。
苹果已被告知这些漏洞,并且发布了一个针对该漏洞的补丁。
由于iOS中的沙盒应用安全环境,防病毒/反恶意软件应用无法扫描恶意软件,因为它们不能访问其他应用的数据。
为了增强你的iPhone安全性,使用像VPN这样的应用来保护你的在线流量免受窥探。
尽管iOS拥有强大的安全措施,但恶意软件感染仍然是一种可能性。随着威胁环境的不断变化,攻击者持续寻找新的漏洞来利用。