«iPhone не так уж и безопасен»: эксперты «Лаборатории Касперского» рассказали, как защитить смартфон от вирусов

«Лаборатория Касперского» выпустила памятку для владельцев iPhone. Эксперты компании заявили, что смартфоны от Apple «не так безопасны, как кажутся» и привели несколько вариантов атак, от которых пользователи «яблочных» смартфонов не защищены.

Фишинг

Фишинговые атаки нацелены на «прокладку между креслом и клавиатурой», то есть на самого человека - на его невнимательность или неосведомленность в вопросах безопасности.

Может показаться, что признаки фишинга сегодня известны каждому, но не стоит забывать, что население Интернета постоянно прирастает новичками, не знакомыми с уловками киберпреступников. Да и сами злоумышленники без устали совершенствуют свои методы и придумывают все новые и новые хитрости.

Если у вас есть хоть малейшие сомнения в легитимности сайта, - например, вопросы онлайн-банка немного отличаются от привычных, - надо не искушать судьбу, а позвонить в службу поддержки. Лучше перестраховаться, чем потом бороться за возвращение своих кровных сбережений.

Как защититься: освежите в памяти рекомендации по выявлению мошеннических страниц. Подспорьем в борьбе с фишингом на iPhone станет браузер Kaspersky Safe Browser для iOS.

Публичный Wi-Fi

Другой пример кибернападений, не зависящих от типа устройства жертвы, - атаки через Wi-Fi. Доступ в Интернет сегодня есть повсюду, но использование публичных сетей может таить в себе неприятные сюрпризы.

Любая вылазка в мировую паутину через подозрительный хот-спот рискует закончиться кражей паролей или другой конфиденциальной информации. Осмотрительность следует соблюдать независимо от марки смартфона у вас в руках.

Как защититься: если вы все же решили воспользоваться «диким» Wi-Fi, следуйте правилам работы в публичных сетях: обходите стороной незапароленные сети, используйте защищенное соединение (HTTPS) и отключите в настройках айфона автоматическое подключение к Wi-Fi-сетям. А лучше - еще и используйте VPN.

Вирусы

Чаще всего вредоносные программы поражают устройства, прошедшие процедуру Jailbreak, то есть взлома аппарата для получения новых возможностей. Как правило, причина взлома iPhone прозаична - это позволяет запускать пиратские приложения и обходить некоторые другие ограничения, которые iOS накладывает на действия пользователя, говорят эксперты.

Пониженная безопасность - обратная сторона этих дополнительных возможностей. Когда вы своими руками проделываете дырку в заботливо построенном разработчиками iOS «заборчике», не стоит удивляться, что через нее начинают пролезать разные подозрительные личности.

Но и полный отказ от джейлбрейка не гарантирует безопасности iPhone, утверждают в «Лаборатории Касперского». Как не гарантирует это на 100% и достаточно строгий - тут следует отдать компании должное - надзор Apple за свои магазином App Store. Хакеры все равно находят альтернативные пути пробраться в смартфоны.

Например, известен случай, когда злоумышленникам удалось скомпроментировать десятки сторонних приложений с помощью зараженного дистрибутива Xcode - софта для разработки программ на платформах Apple. Созданный пакет распространялся в китайском сегменте Интернета и расходился на ура - качать увесистый файл с официального сайта Apple в стране, любовно обнесенной «великим китайским фаерволом», было слишком утомительно.

Другой пример: хакеры завлекали пользователей возможностью скачивать софт из App Store бесплатно, без регистрации и смс без джейлбрейка, - и одновременно с этим загружали на их смартфоны мошеннические приложения, которые воровали аккаунты Apple ID.

Нетрудно заметить, что, как и на других платформах, вредоносное ПО для iPhone часто идет рука об руку с пиратством.

Как защититься: рекомендуем воздержаться от джейлбрейка - взлом прошивки значительно повышает шансы стать жертвой зловредов. А вот с установкой штатных обновлений лучше не мешкать - они только усиливают защищенность устройства.

Похищение Apple ID

Во вселенной Apple шагу нельзя ступить без Apple ID. Это пропуск в личный кабинет пользователя, в «облако» iCloud, равно как и в другие сервисы и онлайн-магазины компании. С учетом того, какую власть можно получить, умыкнув Apple ID, неудивительно, что этот идентификатор частенько становится целью хакеров.

Похитить Apple ID можно не только через вредоносное приложение на самом смартфоне или с помощью фишинга, но и скомпроментировав компьютер, который используется для доступа к iCloud и другим сервисам Apple.

Защититься от кражи Apple ID позволит двухфакторная аутентификация. После ее включения любая попытка получить доступ к сервисам Apple потребует введения одноразового пароля, который будет приходить на доверенное устройство. Это существенно снижает шансы злоумышленника воспользоваться украденным или подобранным паролем.

Отдельного внимания заслуживает такое явление, как совместное использование учетной записи Apple ID несколькими пользователями. Например, так могут поступить друзья или родственники, чтобы пользоваться одной копией купленного приложения на всех. Однако тонкости настройки совместного аккаунта открывают слишком много простора для злоупотреблений, вплоть до блокировки чужого смартфона. Дружба - это прекрасно, но пароли и аккаунты должны оставаться индивидуальными.

Как защититься: включите двухфакторную аутентификацию Apple ID, если до сих пор этого не сделали.

Несколько советов для тех, кто хочет быть спокойным за свое устройство в любой ситуации:

• Включите сервис «Найти iPhone» - с его помощью есть шанс отыскать смартфон, если он потерялся или его украли. Если вернуть пропажу не получится, устройство можно заблокировать или удалить с него все данные.
• Используйте сложный пароль для разблокировки смартфона, состоящий из цифр, букв и других символов. На последних моделях iPhone ввод пароля можно заменить быстрым сканированием отпечатка пальца с помощью сенсора Touch ID.
• Установите на смартфон Kaspersky AdCleaner, чтобы защитить себя от маркетинговой слежки.