iPhone, iPad có dính virus được hay không?

Chiếc điện thoại iPhone của bạn không thường xuyên và cũng không “dễ” bị dính virus như những chiếc máy tính Windows hay Mac truyền thống, song có một điều cần lưu ý rằng phần mềm độc hại trên nền tảng iOS có tồn tại. Bài viết này sẽ giới thiệu về các loại phần mềm độc hại trên iPhone và iPad, đồng thời hướng dẫn bạn cách thức phòng tránh.


iPhone, iPad có nhiễm virus được hay không? | Chiếc điện thoại iPhone của bạn không thường xuyên và cũng không


Những tính năng nào của iOS giúp iPhone, iPad phòng tránh virus hiệu quả đến vậy?


Chính thiết kế của iPhone và iPad ngay từ đầu đã giúp các thiết bị này phòng tránh virus một cách hiệu quả. Đó là bởi bạn chỉ đơn giản không thể cài đặt các phần mềm, ứng dụng từ các nguồn bên ngoài lên iPhone (trừ trường hợp jailbreak). Có một vài cách để cài đặt phần mềm lên iPhone, nhưng hầu hết người dùng chỉ sử dụng một cách duy nhất: thông qua kho ứng dụng App Store.


App Store là cửa hàng ứng dụng được quản lý và kiểm soát chặt chẽ bởi Apple. Các nhà phát triển sẽ phải gửi ứng dụng của họ lên để Apple kiểm tra xem có thành phần độc hại tiềm ẩn nào bên trong hay không, và sau đó sẽ được Apple cấp chứng nhận trước khi được tung ra thịt rường. Do đó, bạn có thể tin tưởng sử dụng bất kỳ ứng dụng nào có trên kho ứng dụng App Store cho thiết bị của bạn.


Apple cho phép các nhà phát triển và doanh nghiệp "bỏ qua" App Store và cài đặt các ứng dụng tùy chỉnh của họ lên thiết bị iPhone, iPad; nhưng nhìn chung, hầu hết người dùng iPhone và iPad đều tải ứng dụng cho thiết bị của họ từ App Store.


Trên iOS, theo thiết kế, tất cả các ứng dụng đều phải hoạt động bên trong các "hộp cát" (sandbox). Thuật ngữ này có nghĩa là các ứng dụng chỉ được cấp quyền truy cập vào các tài nguyên hệ thống vừa đủ để chúng có thể hoạt động bình thường. Điều này góp phần ngăn các ứng dụng thay đổi các thiết lập, truy cập vào các phần của hệ thống tệp có chứa dữ liệu nhạy cảm và các hành vi "sai trái" khác.


Một hệ thống "cấp quyền" mạnh mẽ cũng giúp kiểm soát chi tiết về các dịch vụ và thông tin cụ thể nào trên thiết bị mà ứng dụng có thể truy cập. Các ứng dụng sẽ phải "hỏi xin" ý kiến của người dùng nếu muốn truy cập vào dữ liệu định vị, danh bạ, tệp, ảnh, máy ảnh hoặc các tài nguyên khác của bạn.


iPhone, iPad có nhiễm virus được hay không? | Chiếc điện thoại iPhone của bạn không thường xuyên và cũng không


"Đa nhiệm hạn chế" là một phương thức khác mà iOS sử dụng để ngăn các ứng dụng độc hại làm tổn hại đến thiết bị của bạn. Hầu hết các ứng dụng iOS không chạy dưới nền hệ thống; nhưng nếu có, bạn sẽ thấy có một thanh màu sắc (thường là màu đỏ hoặc màu xanh lá cây) hiển thị ở trên cùng của màn hình (chẳng hạn như khi bạn đang thực hiện cuộc gọi FaceTime nhưng không mở ứng dụng đó trên màn hình, hoặc khi ứng dụng Facebook truy cập vào dữ liệu định vị của máy lúc bạn không mở nó). Do đó, không có ứng dụng nào có thể chạy ẩn với iOS mà người dùng không biết. Ngoại trừ trường hợp đang trực tiếp hoạt động, còn lại các ứng dụng iOS hầu như không thể làm được gì nhiều dưới nền hệ thống.


Bạn muốn biết về những cách khác (trừ App Store) để có thể cài đặt phần mềm bên ngoài trên iPhone? Những công ty, đơn vị cần cài đặt các ứng dụng tùy chỉnh bên ngoài (chẳng hạn như phần mềm bán hàng được sử dụng tại các cửa hàng Apple Store) có thể cài đặt các phiên bản phần mềm đã được Apple xác thực từ trước. Các đơn vị này sẽ phải có giấy phép nhà phát triển hợp lệ từ Apple, và phải cài đặt trước một cấu hình đặc biệt lên thiết bị.


Nếu biết cách thực hiện, bạn cũng có thể biên dịch các ứng dụng do bản thân phát triển và đưa chúng sang thiết bị của bạn để thử nghiệm, thông qua phần mềm Xcode. Những ứng dụng được cài đặt theo cách này sẽ chỉ hoạt động được trong một thời gian nhất định, bởi tính năng này chỉ được thiết kế dành cho các nhà phát triển để thử nghiệm ứng dụng mà thôi.


Vậy có các phần mềm độc hại trên App Store hay không?


Câu trả lời là có. Tháng 10/2019, Apple đã gỡ bỏ 18 ứng dụng khỏi kho ứng dụng App Store bởi các nhà phát triển những ứng dụng này đã cố tìm cách nâng cao doanh thu quảng cáo bằng việc ngầm "click chuột" vào các quảng cáo ở dưới nền hệ thống mà không có sự cho phép của người dùng. Đây cũng không phải lần đầu tiên Apple gỡ bỏ ứng dụng khỏi kho App Store vì lý do phần mềm độc hại.


Trong khi các thuật ngữ "trojan" và "sâu" dùng để chỉ các loại virus cụ thể, thuật ngữ "malware" (phần mềm độc hại) lại được dùng để chỉ tất cả các ứng dụng có hành vi không đúng với thiết kế và gây hại cho người dùng nói chung. Trong trường hợp các ứng dụng tự "click" vào quảng cáo nói trên, ứng dụng có thể làm giảm tuổi thọ pin của thiết bị và sử dụng nhiều dữ liệu di động hơn so với bạn nghĩ. Và đó là những tác hại mà chúng gây ra đối với người dùng.


Ngoại trừ vấn đề trên, các ứng dụng đó không gây ra tác hại nào khác cả. Và đó cũng chính là một ví dụ tốt về việc vì sao iOS lại được coi là nền tảng di động bảo mật nhất ở thời điểm hiện tại. Apple cũng có thể tự động xoá bỏ bất kỳ ứng dụng nào đã được cài đặt trên thiết bị của bạn (từ xa) nếu họ phát hiện đó là phần mềm độc hại. Nghe có vẻ hơi "hống hách", nhưng mục đích của Apple khi làm việc đó là tích cực.


Bạn có cần sử dụng phần mềm chống virus cho iPhone hay không?


iPhone, iPad có nhiễm virus được hay không? | Chiếc điện thoại iPhone của bạn không thường xuyên và cũng không


Câu trả lời ngắn gọn là không. Bạn không cần sử dụng các ứng dụng chống virus dành cho iPhone, iPad, hoặc iPod Touch. Mặc dù nhiều hãng sản xuất cố gắng quảng bá các gói sản phẩm bảo mật dành cho iPhone, nhưng đa số chúng đều vô nghĩa. Đó là bởi vì đơn giản cách thiết kế của Apple không cho phép các loại virus "kiểu" Windows hoạt động tràn lan trên nền tảng của họ.


Các phần mềm diệt virus cần phải quét thiết bị của bạn để có thể tìm diệt virus ẩn trong hệ thống tập tin, nhưng tính năng "hộp cát" ứng dụng nêu trên không cho phép thực hiện điều này. Các ứng dụng "diệt virus" cũng không thể kiểm tra các tiến trình đang chạy, quét các tập tin hệ thống hay "xâm nhập" vào dữ liệu của các ứng dụng khác. Các ứng dụng trên iOS chỉ được quyền truy cập vào hệ thống tập tin của chính chúng, cùng các dữ liệu và dịch vụ mà bạn đã cấp quyền truy cập cho chúng, chẳng hạn như dữ liệu định vị GPS hoặc máy ảnh.


Nói ngắn gọn, những "quyền" mà các ứng dụng diệt virus cần để hoạt động thậm chí sẽ làm iOS dễ tổn thương hơn trước những cuộc tấn công và phần mềm độc hại. Các điện thoại Android cũng sử dụng chức năng "hộp cát" ứng dụng, nhưng nền tảng này cho phép các ứng dụng tự do tương tác với nhau và với các thành phần khác của hệ điều hành hơn.


Nếu bạn đang sử dụng Android, bạn nhất định nên cân nhắc cài đặt một ứng dụng diệt virus tốt cho máy mình.


Safari có lẽ chính là "điểm yếu" lớn nhất của iPhone


Vào tháng 8 năm 2019, các nhà nghiên cứu thuộc dự án Project Zero của Google đã tiết lộ phần mềm độc hại đang lây lan cho iPhone thông qua qua một số trang web đã bị tấn công. Tổng cộng, có 14 lỗ hổng đã được phát hiện, trong đó có bảy lỗ hổng ảnh hưởng đến Safari. Hai trong số đó cho phép phần mềm độc hại "thoát" khỏi "hộp cát" ứng dụng của iOS và có quyền truy cập "thoải mái" vào các thành phần của iOS.


Các trang web này có thể cài đặt phần mềm gián điệp trên thiết bị của người dùng và "mò" các mật khẩu và mã xác thực được lưu trữ trong tính năng iCloud Keychain. Tin nhắn từ các dịch vụ như iMessage, Skype và WhatsApp, cũng như email trong các ứng dụng Gmail, Outlook và Yahoo, cũng là mục tiêu của những phần mềm độc hại này. Các thông tin khác của người dùng như lịch sử cuộc gọi, vị trí GPS hiện tại, ảnh, ghi chú và các bản ghi âm cũng được những mã độc này hướng đến.


Phần mềm gián điệp này gửi báo cáo trở lại các máy chủ của kẻ tấn công mỗi phút một lần. Thông tin truyền đi không hề được mã hóa, ở định dạng văn bản thuần túy. Lỗ hổng này ảnh hưởng đến người dùng từ phiên bản iOS 10 đến 12. Apple đã "vá" các lỗ hổng này bằng bản cập nhật iOS 12.1.4 vào đầu tháng 2 năm 2018. Hiện không rõ có bao nhiêu thiết bị đã bị ảnh hưởng.


Đây là một loại lỗ hổng zero-day cổ điển nhưng rất hiệu quả. Tội phạm mạng đã dựa vào các lỗ hổng bảo mật chưa được phát hiện và khắc phục trên iOS để tấn công các nạn nhân không cẩn trọng hoặc không có nhiều kiến thức về bảo mật. Apple đã phát hành bản vá và các lỗ hổng bảo mật đã được sửa chữa; nhưng trước đó, có khả năng đã có hàng nghìn thiết bị bị tấn công. Để loại bỏ phần mềm gián điệp dạng này, bạn chỉ cần cập nhật thiết bị của mình lên phiên bản iOS mới nhất của Apple mà thôi.


Mặc dù đây là lần đầu tiên lỗ hổng dạng này bị khai thác trên các thiết bị iOS của Apple, nhưng nó cũng đủ để thay đổi quan niệm của nhiều người về tính bảo mật của iPhone. Đồng thời, sự việc này cũng đã chứng minh rằng không có thiết bị nào hoàn toàn "miễn nhiễm" với các lỗ hổng zero-day nguy hiểm, ngay cả iPhone.


Cẩn thận với các tập tin cấu hình không rõ nguồn gốc hoặc giả mạo


iPhone, iPad có nhiễm virus được hay không? | Chiếc điện thoại iPhone của bạn không thường xuyên và cũng không


Các hồ sơ cấu hình (configuration profiles) trên iPhone sẽ đặt một tập tin ".mobileconfig" lên hệ thống của bạn, cho phép bạn thiết lập thiết bị của mình một cách nhanh chóng. Thông thường, những tập tin này chứa các thiết lập mạng, chẳng hạn như thông tin đăng nhập mạng Wi-Fi, thiết lập proxy, và thông tin đăng nhập máy chủ email. Bộ phận IT của các công ty thường sử dụng các tập tin này để triển khai các thiết lập mới nhất cho các nhân viên mới, hoặc thậm chí là cho toàn thể nhân viên của mình, một cách nhanh chóng.


Các tập tin này có thể được phân phối qua cả email và web, đồng nghĩa với việc chúng tiềm ẩn nguy cơ bị lợi dụng cho các mục đích xấu. Nếu bạn cài đặt một hồ sơ cấu hình đến từ một nguồn mà bạn không tin tưởng, kẻ tấn công có thể lợi dụng chúng để định tuyến lưu lượng truy cập web của bạn đến một mạng riêng ảo (VPN) hoặc proxy giả mạo. Sau đó, kẻ tấn côngcó thể tiến hành một cuộc tấn công trung gian và "xem trộm" các dữ liệu duyệt web của bạn, bao gồm cả mật khẩu và tên người dùng dùng để đăng nhập vào các dịch vụ trực tuyến.


Các hồ sơ cấu hình cũng có thể cài đặt các loại chứng chỉ mà những người dùng doanh nghiệp sử dụng để cài đặt ứng dụng từ các nguồn ngoài App Store. Kẻ tấn công cũng có thể sử dụng một "chiêu bài" nguy hiểm hơn với các chứng chỉ, đó là lừa người dùng "lầm tưởng" rằng họ đang truy cập vào một trang web đáng tin cậy (ví dụ như trang web của một tổ chức tài chính) trong khi thực tế là không phải vậy. Từ đó, chúng có thể lừa người dùng nhập các thông tin đăng nhập nhạy cảm vào trang web giả mạo của chúng.


Nếu bạn đang lướt web, đọc email mà nhìn thấy một cửa sổ hiện ra, yêu cầu bạn xác nhận cài đặt một cấu hình nào đó lên máy mình, thì hãy từ chối, trừ trường hợp đó là tập tin cấu hình mà bạn chủ định cài vào.


Để quản lý các cấu hình đã cài đặt, mở Settings (Cài đặt) > General (Cài đặt chung) > Profile (Cấu hình). Nếu tuỳ chọn "Cấu hình" không hiển thị, điều đó có nghĩa rằng máy bạn đang không cài đặt bất kỳ cấu hình nào.


Phần mềm độc hại trên iPhone có tồn tại, nhưng bạn có thể ngăn chặn chúng


iPhone, iPad có nhiễm virus được hay không? | Chiếc điện thoại iPhone của bạn không thường xuyên và cũng không


Có một vài điều bạn có thể làm để đảm bảo an toàn về bảo mật khi sử dụng iPhone. Đầu tiên, hãy luôn cài đặt các bản cập nhật ngay khi chúng được phát hành. Ngoại lệ duy nhất ở đây là các bản nâng cấp lớn của iOS (ví dụ, bản nâng cấp từ từ iOS 12 đến iOS 13). Bạn có thể muốn trì hoãn việc cài đặt các bản cập nhật này trong khoảng một tuần hoặc lâu hơn để xem những người dùng khác có "phàn nàn" bất kỳ vấn đề nào liên quan đến độ ổn định hoặc hiệu suất của bản cập nhật lớn đó hay không. Bạn cũng có thể kích hoạt tính năng cập nhật tự động, tính năng này sẽ chỉ tự động cài đặt các bản cập nhật nhỏ mà thôi.


Điều thứ hai mà bạn có thể làm là tránh nhấp vào các liên kết đến từ những người lạ, đặc biệt là các liên kết trên các trang web được thiết kế sơ sài hoặc các trang web "ẩn" sau những URL rút gọn (như bit.ly chẳng hạn). Nói điều đó không phải để bạn phải "lo nghĩ" trước khi  mở bất kỳ liên kết nào trên iOS; song những kẻ lừa đảo có thể nhắm mục tiêu vào thiết bị của bạn trong trường hợp có một lỗ hổng bảo mật nào đó của iOS chưa được vá. Đây là lời khuyên hữu ích dù bạn đang sử dụng thiết bị nào chăng nữa (không riêng gì của Apple).


"Jailbreak" là hành động loại bỏ các biện pháp bảo vệ trên các thiết bị của Apple, từ đó bạn có thể cài đặt các ứng dụng từ bất kỳ nguồn nào. Quyền truy cập "root" cho phép bạn (hoặc phần mềm của bên thứ ba) thay đổi cách thức hệ điều hành iOS hoạt động. Bạn nên tránh "jailbreak" thiết bị của mình nếu muốn duy trì mức độ bảo mật cao của hệ thống.


Một vài biện pháp đơn giản khác cũng có thể giúp bạn an toàn hơn khi sử dụng thiết bị iOS. Nếu bạn nhận thấy một ứng dụng trông không có vẻ đáng tin cậy, thì đừng tin tưởng sử dụng nó. Có nhiều ứng dụng lừa đảo tìm cách lừa người dùng mua hàng trong ứng dụng. Có trường hợp người dùng lại đột nhiên bị yêu cầu cung cấp Apple ID và mật khẩu đăng nhập vào tài khoản của họ. Bạn đừng bao giờ xác nhận bất kỳ giao dịch mua hàng nào có trong các ứng dụng sơ sài và chỉ nhập thông tin đăng nhập Apple ID của bạn trong ứng dụng Cài đặt của hệ điều hành.


Dù bạn đang sử dụng thiết bị nào, hãy luôn cảnh giác với các cuộc tấn công lừa đảo trên web và qua email. Đối với những trường hợp này, kẻ tấn công thường giả mạo một dịch vụ hợp pháp để đánh cắp thông tin đăng nhập của bạn và các loại thông tin cá nhân khác.


Ngoài ra, hãy "coi chừng" các kỹ thuật lừa đảo "xã hội" thường xuất hiện qua điện thoại. Thông thường, ngân hàng sẽ không gọi điện thoại cho bạn để yêu cầu bạn xác nhận các thông tin như ngày sinh và số tài khoản. Nếu có, bạn hãy yêu cầu đầu dây bên kia cung cấp một số điện thoại chính thức mà bạn có thể liên hệ lại. Sau đó, nhập số điện thoại trên vào các công cụ tìm kiếm trên mạng để xác minh lại.


Sau tất cả, iOS vẫn an toàn


Mặc dù vẫn còn tồn tại một số lỗ hổng trong trình duyệt Safari, một vài ứng dụng "click" quảng cáo lừa đảo và không có phần mềm diệt virus "thực thụ" nào dành cho iOS, thì nền tảng này vẫn được đánh giá cao về bảo mật. Apple đã bảo mật cho iOS khi mới hệ điều hành này mới ra đời và dần cải thiện hệ thống "cấp quyền" của nó trong nhiều năm qua, nhằm tiếp tục thể hiện sứ mệnh của công ty là "tạo ra một nền tảng riêng tư, an toàn".


Không có nền tảng nào hoàn toàn "miễn nhiễm" với các lỗ hổng, nhưng điều đó không có nghĩa là bạn nên tránh sử dụng nền tảng đó hoàn toàn. Windows và Android là hai hệ điều hành phổ biến nhất trên thế giới và do đó, chúng gặp nhiều vấn đề bảo mật hơn bất kỳ hệ điều hành nào khác. Chúng tôi không khuyên bạn nên tránh sử dụng những nền tảng đó; mà bạn chỉ cần thận trọng hơn trong các trường hợp cần thiết mà thôi.


Trong khi đó, hãy tiết kiệm tiền cho bản thân mình; bạn không cần phải sử dụng phần mềm diệt virus cho nền tảng iOS. Trong tay bạn đã có tất cả mọi công cụ cần thiết để giữ an toàn cho chính mình rồi.


Quang Huy



Theo Vnreview


Loading...







iPhone, iPad co dinh virus duoc hay khong?


Chiec dien thoai iPhone cua ban khong thuong xuyen va cung khong “de” bi dinh virus nhu nhung chiec may tinh Windows hay Mac truyen thong, song co mot dieu can luu y rang phan mem doc hai tren nen tang iOS co ton tai. Bai viet nay se gioi thieu ve cac loai phan mem doc hai tren iPhone va iPad, dong thoi huong dan ban cach thuc phong tranh.


iPhone, iPad co nhiem virus duoc hay khong? | Chiec dien thoai iPhone cua ban khong thuong xuyen va cung khong


Nhung tinh nang nao cua iOS giup iPhone, iPad phong tranh virus hieu qua den vay?


Chinh thiet ke cua iPhone va iPad ngay tu dau da giup cac thiet bi nay phong tranh virus mot cach hieu qua. Do la boi ban chi don gian khong the cai dat cac phan mem, ung dung tu cac nguon ben ngoai len iPhone (tru truong hop jailbreak). Co mot vai cach de cai dat phan mem len iPhone, nhung hau het nguoi dung chi su dung mot cach duy nhat: thong qua kho ung dung App Store.


App Store la cua hang ung dung duoc quan ly va kiem soat chat che boi Apple. Cac nha phat trien se phai gui ung dung cua ho len de Apple kiem tra xem co thanh phan doc hai tiem an nao ben trong hay khong, va sau do se duoc Apple cap chung nhan truoc khi duoc tung ra thit ruong. Do do, ban co the tin tuong su dung bat ky ung dung nao co tren kho ung dung App Store cho thiet bi cua ban.


Apple cho phep cac nha phat trien va doanh nghiep "bo qua" App Store va cai dat cac ung dung tuy chinh cua ho len thiet bi iPhone, iPad; nhung nhin chung, hau het nguoi dung iPhone va iPad deu tai ung dung cho thiet bi cua ho tu App Store.


Tren iOS, theo thiet ke, tat ca cac ung dung deu phai hoat dong ben trong cac "hop cat" (sandbox). Thuat ngu nay co nghia la cac ung dung chi duoc cap quyen truy cap vao cac tai nguyen he thong vua du de chung co the hoat dong binh thuong. Dieu nay gop phan ngan cac ung dung thay doi cac thiet lap, truy cap vao cac phan cua he thong tep co chua du lieu nhay cam va cac hanh vi "sai trai" khac.


Mot he thong "cap quyen" manh me cung giup kiem soat chi tiet ve cac dich vu va thong tin cu the nao tren thiet bi ma ung dung co the truy cap. Cac ung dung se phai "hoi xin" y kien cua nguoi dung neu muon truy cap vao du lieu dinh vi, danh ba, tep, anh, may anh hoac cac tai nguyen khac cua ban.


iPhone, iPad co nhiem virus duoc hay khong? | Chiec dien thoai iPhone cua ban khong thuong xuyen va cung khong


"Da nhiem han che" la mot phuong thuc khac ma iOS su dung de ngan cac ung dung doc hai lam ton hai den thiet bi cua ban. Hau het cac ung dung iOS khong chay duoi nen he thong; nhung neu co, ban se thay co mot thanh mau sac (thuong la mau do hoac mau xanh la cay) hien thi o tren cung cua man hinh (chang han nhu khi ban dang thuc hien cuoc goi FaceTime nhung khong mo ung dung do tren man hinh, hoac khi ung dung Facebook truy cap vao du lieu dinh vi cua may luc ban khong mo no). Do do, khong co ung dung nao co the chay an voi iOS ma nguoi dung khong biet. Ngoai tru truong hop dang truc tiep hoat dong, con lai cac ung dung iOS hau nhu khong the lam duoc gi nhieu duoi nen he thong.


Ban muon biet ve nhung cach khac (tru App Store) de co the cai dat phan mem ben ngoai tren iPhone? Nhung cong ty, don vi can cai dat cac ung dung tuy chinh ben ngoai (chang han nhu phan mem ban hang duoc su dung tai cac cua hang Apple Store) co the cai dat cac phien ban phan mem da duoc Apple xac thuc tu truoc. Cac don vi nay se phai co giay phep nha phat trien hop le tu Apple, va phai cai dat truoc mot cau hinh dac biet len thiet bi.


Neu biet cach thuc hien, ban cung co the bien dich cac ung dung do ban than phat trien va dua chung sang thiet bi cua ban de thu nghiem, thong qua phan mem Xcode. Nhung ung dung duoc cai dat theo cach nay se chi hoat dong duoc trong mot thoi gian nhat dinh, boi tinh nang nay chi duoc thiet ke danh cho cac nha phat trien de thu nghiem ung dung ma thoi.


Vay co cac phan mem doc hai tren App Store hay khong?


Cau tra loi la co. Thang 10/2019, Apple da go bo 18 ung dung khoi kho ung dung App Store boi cac nha phat trien nhung ung dung nay da co tim cach nang cao doanh thu quang cao bang viec ngam "click chuot" vao cac quang cao o duoi nen he thong ma khong co su cho phep cua nguoi dung. Day cung khong phai lan dau tien Apple go bo ung dung khoi kho App Store vi ly do phan mem doc hai.


Trong khi cac thuat ngu "trojan" va "sau" dung de chi cac loai virus cu the, thuat ngu "malware" (phan mem doc hai) lai duoc dung de chi tat ca cac ung dung co hanh vi khong dung voi thiet ke va gay hai cho nguoi dung noi chung. Trong truong hop cac ung dung tu "click" vao quang cao noi tren, ung dung co the lam giam tuoi tho pin cua thiet bi va su dung nhieu du lieu di dong hon so voi ban nghi. Va do la nhung tac hai ma chung gay ra doi voi nguoi dung.


Ngoai tru van de tren, cac ung dung do khong gay ra tac hai nao khac ca. Va do cung chinh la mot vi du tot ve viec vi sao iOS lai duoc coi la nen tang di dong bao mat nhat o thoi diem hien tai. Apple cung co the tu dong xoa bo bat ky ung dung nao da duoc cai dat tren thiet bi cua ban (tu xa) neu ho phat hien do la phan mem doc hai. Nghe co ve hoi "hong hach", nhung muc dich cua Apple khi lam viec do la tich cuc.


Ban co can su dung phan mem chong virus cho iPhone hay khong?


iPhone, iPad co nhiem virus duoc hay khong? | Chiec dien thoai iPhone cua ban khong thuong xuyen va cung khong


Cau tra loi ngan gon la khong. Ban khong can su dung cac ung dung chong virus danh cho iPhone, iPad, hoac iPod Touch. Mac du nhieu hang san xuat co gang quang ba cac goi san pham bao mat danh cho iPhone, nhung da so chung deu vo nghia. Do la boi vi don gian cach thiet ke cua Apple khong cho phep cac loai virus "kieu" Windows hoat dong tran lan tren nen tang cua ho.


Cac phan mem diet virus can phai quet thiet bi cua ban de co the tim diet virus an trong he thong tap tin, nhung tinh nang "hop cat" ung dung neu tren khong cho phep thuc hien dieu nay. Cac ung dung "diet virus" cung khong the kiem tra cac tien trinh dang chay, quet cac tap tin he thong hay "xam nhap" vao du lieu cua cac ung dung khac. Cac ung dung tren iOS chi duoc quyen truy cap vao he thong tap tin cua chinh chung, cung cac du lieu va dich vu ma ban da cap quyen truy cap cho chung, chang han nhu du lieu dinh vi GPS hoac may anh.


Noi ngan gon, nhung "quyen" ma cac ung dung diet virus can de hoat dong tham chi se lam iOS de ton thuong hon truoc nhung cuoc tan cong va phan mem doc hai. Cac dien thoai Android cung su dung chuc nang "hop cat" ung dung, nhung nen tang nay cho phep cac ung dung tu do tuong tac voi nhau va voi cac thanh phan khac cua he dieu hanh hon.


Neu ban dang su dung Android, ban nhat dinh nen can nhac cai dat mot ung dung diet virus tot cho may minh.


Safari co le chinh la "diem yeu" lon nhat cua iPhone


Vao thang 8 nam 2019, cac nha nghien cuu thuoc du an Project Zero cua Google da tiet lo phan mem doc hai dang lay lan cho iPhone thong qua qua mot so trang web da bi tan cong. Tong cong, co 14 lo hong da duoc phat hien, trong do co bay lo hong anh huong den Safari. Hai trong so do cho phep phan mem doc hai "thoat" khoi "hop cat" ung dung cua iOS va co quyen truy cap "thoai mai" vao cac thanh phan cua iOS.


Cac trang web nay co the cai dat phan mem gian diep tren thiet bi cua nguoi dung va "mo" cac mat khau va ma xac thuc duoc luu tru trong tinh nang iCloud Keychain. Tin nhan tu cac dich vu nhu iMessage, Skype va WhatsApp, cung nhu email trong cac ung dung Gmail, Outlook va Yahoo, cung la muc tieu cua nhung phan mem doc hai nay. Cac thong tin khac cua nguoi dung nhu lich su cuoc goi, vi tri GPS hien tai, anh, ghi chu va cac ban ghi am cung duoc nhung ma doc nay huong den.


Phan mem gian diep nay gui bao cao tro lai cac may chu cua ke tan cong moi phut mot lan. Thong tin truyen di khong he duoc ma hoa, o dinh dang van ban thuan tuy. Lo hong nay anh huong den nguoi dung tu phien ban iOS 10 den 12. Apple da "va" cac lo hong nay bang ban cap nhat iOS 12.1.4 vao dau thang 2 nam 2018. Hien khong ro co bao nhieu thiet bi da bi anh huong.


Day la mot loai lo hong zero-day co dien nhung rat hieu qua. Toi pham mang da dua vao cac lo hong bao mat chua duoc phat hien va khac phuc tren iOS de tan cong cac nan nhan khong can trong hoac khong co nhieu kien thuc ve bao mat. Apple da phat hanh ban va va cac lo hong bao mat da duoc sua chua; nhung truoc do, co kha nang da co hang nghin thiet bi bi tan cong. De loai bo phan mem gian diep dang nay, ban chi can cap nhat thiet bi cua minh len phien ban iOS moi nhat cua Apple ma thoi.


Mac du day la lan dau tien lo hong dang nay bi khai thac tren cac thiet bi iOS cua Apple, nhung no cung du de thay doi quan niem cua nhieu nguoi ve tinh bao mat cua iPhone. Dong thoi, su viec nay cung da chung minh rang khong co thiet bi nao hoan toan "mien nhiem" voi cac lo hong zero-day nguy hiem, ngay ca iPhone.


Can than voi cac tap tin cau hinh khong ro nguon goc hoac gia mao


iPhone, iPad co nhiem virus duoc hay khong? | Chiec dien thoai iPhone cua ban khong thuong xuyen va cung khong


Cac ho so cau hinh (configuration profiles) tren iPhone se dat mot tap tin ".mobileconfig" len he thong cua ban, cho phep ban thiet lap thiet bi cua minh mot cach nhanh chong. Thong thuong, nhung tap tin nay chua cac thiet lap mang, chang han nhu thong tin dang nhap mang Wi-Fi, thiet lap proxy, va thong tin dang nhap may chu email. Bo phan IT cua cac cong ty thuong su dung cac tap tin nay de trien khai cac thiet lap moi nhat cho cac nhan vien moi, hoac tham chi la cho toan the nhan vien cua minh, mot cach nhanh chong.


Cac tap tin nay co the duoc phan phoi qua ca email va web, dong nghia voi viec chung tiem an nguy co bi loi dung cho cac muc dich xau. Neu ban cai dat mot ho so cau hinh den tu mot nguon ma ban khong tin tuong, ke tan cong co the loi dung chung de dinh tuyen luu luong truy cap web cua ban den mot mang rieng ao (VPN) hoac proxy gia mao. Sau do, ke tan congco the tien hanh mot cuoc tan cong trung gian va "xem trom" cac du lieu duyet web cua ban, bao gom ca mat khau va ten nguoi dung dung de dang nhap vao cac dich vu truc tuyen.


Cac ho so cau hinh cung co the cai dat cac loai chung chi ma nhung nguoi dung doanh nghiep su dung de cai dat ung dung tu cac nguon ngoai App Store. Ke tan cong cung co the su dung mot "chieu bai" nguy hiem hon voi cac chung chi, do la lua nguoi dung "lam tuong" rang ho dang truy cap vao mot trang web dang tin cay (vi du nhu trang web cua mot to chuc tai chinh) trong khi thuc te la khong phai vay. Tu do, chung co the lua nguoi dung nhap cac thong tin dang nhap nhay cam vao trang web gia mao cua chung.


Neu ban dang luot web, doc email ma nhin thay mot cua so hien ra, yeu cau ban xac nhan cai dat mot cau hinh nao do len may minh, thi hay tu choi, tru truong hop do la tap tin cau hinh ma ban chu dinh cai vao.


De quan ly cac cau hinh da cai dat, mo Settings (Cai dat) > General (Cai dat chung) > Profile (Cau hinh). Neu tuy chon "Cau hinh" khong hien thi, dieu do co nghia rang may ban dang khong cai dat bat ky cau hinh nao.


Phan mem doc hai tren iPhone co ton tai, nhung ban co the ngan chan chung


iPhone, iPad co nhiem virus duoc hay khong? | Chiec dien thoai iPhone cua ban khong thuong xuyen va cung khong


Co mot vai dieu ban co the lam de dam bao an toan ve bao mat khi su dung iPhone. Dau tien, hay luon cai dat cac ban cap nhat ngay khi chung duoc phat hanh. Ngoai le duy nhat o day la cac ban nang cap lon cua iOS (vi du, ban nang cap tu tu iOS 12 den iOS 13). Ban co the muon tri hoan viec cai dat cac ban cap nhat nay trong khoang mot tuan hoac lau hon de xem nhung nguoi dung khac co "phan nan" bat ky van de nao lien quan den do on dinh hoac hieu suat cua ban cap nhat lon do hay khong. Ban cung co the kich hoat tinh nang cap nhat tu dong, tinh nang nay se chi tu dong cai dat cac ban cap nhat nho ma thoi.


Dieu thu hai ma ban co the lam la tranh nhap vao cac lien ket den tu nhung nguoi la, dac biet la cac lien ket tren cac trang web duoc thiet ke so sai hoac cac trang web "an" sau nhung URL rut gon (nhu bit.ly chang han). Noi dieu do khong phai de ban phai "lo nghi" truoc khi  mo bat ky lien ket nao tren iOS; song nhung ke lua dao co the nham muc tieu vao thiet bi cua ban trong truong hop co mot lo hong bao mat nao do cua iOS chua duoc va. Day la loi khuyen huu ich du ban dang su dung thiet bi nao chang nua (khong rieng gi cua Apple).


"Jailbreak" la hanh dong loai bo cac bien phap bao ve tren cac thiet bi cua Apple, tu do ban co the cai dat cac ung dung tu bat ky nguon nao. Quyen truy cap "root" cho phep ban (hoac phan mem cua ben thu ba) thay doi cach thuc he dieu hanh iOS hoat dong. Ban nen tranh "jailbreak" thiet bi cua minh neu muon duy tri muc do bao mat cao cua he thong.


Mot vai bien phap don gian khac cung co the giup ban an toan hon khi su dung thiet bi iOS. Neu ban nhan thay mot ung dung trong khong co ve dang tin cay, thi dung tin tuong su dung no. Co nhieu ung dung lua dao tim cach lua nguoi dung mua hang trong ung dung. Co truong hop nguoi dung lai dot nhien bi yeu cau cung cap Apple ID va mat khau dang nhap vao tai khoan cua ho. Ban dung bao gio xac nhan bat ky giao dich mua hang nao co trong cac ung dung so sai va chi nhap thong tin dang nhap Apple ID cua ban trong ung dung Cai dat cua he dieu hanh.


Du ban dang su dung thiet bi nao, hay luon canh giac voi cac cuoc tan cong lua dao tren web va qua email. Doi voi nhung truong hop nay, ke tan cong thuong gia mao mot dich vu hop phap de danh cap thong tin dang nhap cua ban va cac loai thong tin ca nhan khac.


Ngoai ra, hay "coi chung" cac ky thuat lua dao "xa hoi" thuong xuat hien qua dien thoai. Thong thuong, ngan hang se khong goi dien thoai cho ban de yeu cau ban xac nhan cac thong tin nhu ngay sinh va so tai khoan. Neu co, ban hay yeu cau dau day ben kia cung cap mot so dien thoai chinh thuc ma ban co the lien he lai. Sau do, nhap so dien thoai tren vao cac cong cu tim kiem tren mang de xac minh lai.


Sau tat ca, iOS van an toan


Mac du van con ton tai mot so lo hong trong trinh duyet Safari, mot vai ung dung "click" quang cao lua dao va khong co phan mem diet virus "thuc thu" nao danh cho iOS, thi nen tang nay van duoc danh gia cao ve bao mat. Apple da bao mat cho iOS khi moi he dieu hanh nay moi ra doi va dan cai thien he thong "cap quyen" cua no trong nhieu nam qua, nham tiep tuc the hien su menh cua cong ty la "tao ra mot nen tang rieng tu, an toan".


Khong co nen tang nao hoan toan "mien nhiem" voi cac lo hong, nhung dieu do khong co nghia la ban nen tranh su dung nen tang do hoan toan. Windows va Android la hai he dieu hanh pho bien nhat tren the gioi va do do, chung gap nhieu van de bao mat hon bat ky he dieu hanh nao khac. Chung toi khong khuyen ban nen tranh su dung nhung nen tang do; ma ban chi can than trong hon trong cac truong hop can thiet ma thoi.


Trong khi do, hay tiet kiem tien cho ban than minh; ban khong can phai su dung phan mem diet virus cho nen tang iOS. Trong tay ban da co tat ca moi cong cu can thiet de giu an toan cho chinh minh roi.


Quang Huy



Theo Vnreview


Loading...

iPhone, iPad có dính virus được hay không?

Chiếc điện thoại iPhone của bạn không thường xuyên và cũng không “dễ” bị dính virus như những chiếc máy tính Windows hay Mac truyền thống, song có một điều cần lưu ý rằng phần mềm độc hại trên nền tảng iOS có tồn tại. Bài viết này sẽ giới thiệu về các loại phần mềm độc hại trên iPhone và iPad, đồng thời hướng dẫn bạn cách thức phòng tránh.
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá: