آیا آیفون ها ویروسی می شوند؟ و تا چه اندازه این امکان وجود دارد؟

 

از نظر فنی، ویروس بخشی از کد است که خود را وارد برنامه دیگری می‌کند، در حالی که کرم یک برنامه مستقل است. معمولاً با ربودن برنامه‌های پیام رسانی یا از طریق مهندسی اجتماعی هر دو به دنبال گشترش خود هستند. بخش اول این تعریف در مورد تعداد بسیار کمی از حملات بدافزار به پلت فرم iOS اعمال می‌شود. اگرچه برنامه‌های بد افزار قبل از ظاهر شدن در اپ استور در مرحله تأیید برنامه متوقف می‌شوند، اما کسانی که دستگاه‌های خود را بهم ریخته و برنامه‌ها را از منابع دیگر نصب می‌کنند، ناخواسته ممکن است چیزی خطرناکی را در آیفون خود بارگذاری کنند.

بیان این استدلال از سوی برخی مبنی بر اینکه iOS یک پلتفرم ایمن نیست قطعا پایه و اساس محکمی نخواهد داشت، برای مقایسه iOS از سیستم عامل اندروید به مراتب امن‌تر است. این تصور کاربران iOS مبنی بر اینکه ویروس به هیچ عنوان به آیفون راه نخواهد یافت قطعا تصوری اشتباه و خطرناک است، اما باید اضافه کنیم که بدافزارهای بیشتری برای اندروید نوشته شده است، بر اساس یک گزارش Pulse Secure که در سال 2015 منتشر شد این رقم را 97 درصد از کل بدافزارهای موبایل قرار می‌دهد، در حالی که وزارت امنیت داخلی آمریکا در سال 2013 تخمین زده است که فقط 0.7 درصد تهدیدات بدافزارها مربوط به iOS است. در واقع سیستم عامل‌های بسته‌ای مانند iOS انگیزه ایجاد بدافزار برای آن را از بین می‌برد، در نتیجه بدافزارهای بسیار کمی برای آن نوشته می‌شود. بدافزار‌ها راحت‌تر به اندروید وارد می‌شوند، و در نتیجه نویسندگان بدافزار هم  به دنبال گزینه کم دردسر‌تر می‌روند. البته این تصور اشتباه را نداشته باشید که سیستم عامل iOS و اپ استور اپل برای اینگونه حملات آسیب ناپذیر هستند، اما آنها از رقبای اندرویدی امن‌تر هستند.

 

همانطور که گفتیم، هنوز خطراتی برای کاربران آیفون وجود دارد. در مارس 2017، ویکیلیکس، مجموعه‌ای از اسناد و پرونده‌ها را منتشر کرد که به روشنی روش‌ها و استراتژی‌های به کار رفته توسط سیا را نشان می‌دهد، از جمله طیف وسیعی از روش‌های آسیب پذیری که آنها برای ورود به دستگاه‌های iOS استفاده کرده اند. البته توجه داشته باشید، که اپل اصرار دارد بسیاری از این موارد کاملا پوشش داده شده و رفع شده اند. در گزارش تهدیدات سال 2015، آزمایشگاه‌های F-Secure از موارد متعددی از بدافزارها که به فروشگاه اپلیکیشن «walled garden» اپل نفوذ کرده بودند، خبر دادند. به جای استفاده از مهندسی اجتماعی برای ترغیب کاربران به بارگیری مستقیم بدافزار، هکرها آموخته‌اند که برنامه نویسان برنامه را هدف قرار دهند، که سپس از طریق برنامه‌های تایید شده برای ایجاد برنامه‌هایی با رفتار مخرب استفاده می‌کنند. برنامه‌های متعددی بین 30 تا 300 برنامه که بسیاری از آنها از شرکت‌های معتبر بودند در سپتامبر 2015 ازاپ استور حذف شدند زیرا آنها حاوی بدافزار XCodeGhost بودند.

 

اما این پایان کار نبود. چند سال پیش، هکرها یک حفره امنیتی را کشف کردند که به آنها امکان دسترسی به ریشه سیستم عامل iOS را می‌داد، و این مورد تا سال 2019 توسط اپل و جامعه سایبری ناشناخته ماند. خبر خوب این است که این آسیب پذیری‌ها با انتشار iOS 12.1. 4 پس از کشف آن سریعاً توسط اپل رفع شد. اما خبر بد این است که هکرها می‌توانستند اطلاعات مربوط به پسوورد ها، عکس، پیام، ایمیل و بسیاری دیگر از اطلاعات حساس دستگاههای آلوده را بدست آورند.