Phân tích về virus và malware trên iOS, có thật sự iOS an toàn đối với phần mềm độc hại?

Chúng ta thường châm biếm rằng Android là một hệ điều hành rất không bảo mật và dễ dính virus, trong khi đó iOS gần như miễn dịch với các loại nguy cơ như virus hay malware. Vậy tại sao iOS có thể làm được điều đó, và iOS có thật sự là nền tảng hệ điều hành không bị dính virus cũng như bị đột nhập hay không, mình sẽ phân tích điều đó trong bài viết để anh em có thể hiểu rõ hơn về các vấn đề liên quan tới bảo mật của iOS.

Định nghĩa virus và malware
Malware được coi như một định nghĩa bao hàm các phần mềm độc hại, ví dụ như tất cả các loại mã mà chúng ta không mong muốn xuất hiện trên thiết bị của mình. Trong khi đó virus là một nhóm cụ thể của malware chuyên dùng để phát tán mã độc do đặc tính nhân bản và phát tán nhanh của nó. Malware có thể coi như có các loại virus, adware, trojan, worm,... Nói cụ thể hơn thì Adware là loại phần mềm chuyên để quảng cáo vì nó có thể spam cả tấn quảng cáo khó chịu trên thiết bị của chúng ta, trong khi đó Spyware sẽ giám sát data và gửi nó về cho các công ty quảng cáo chẳng hạn. Ransomware thì sẽ khoá thiết bị lại và đòi tống tiền để bắt chúng ta xì tiền ra nếu muốn lấy lại dữ liệu.

Tại sao iOS lại an toàn đối với malware?

Sự quản lý từ AppStore
Không như Android, chúng ta có thể dễ dàng cài đặt file .apk để cài các ứng dụng, cách duy nhất để cài ứng dụng trực tiếp trên iOS là thông qua AppStore (khoan xét đến việc dùng các công cụ trên máy tính). Các bộ phận quản lý Appstore luôn review thủ công từng ứng dụng một từ các nhà phát triển, nếu gặp phải ứng dụng có hành vi xấu và nguy hiểm tới người dùng, họ sẽ lập tức bác bỏ ứng dụng đó. Điều này lý giải tại sao các lập trình viên muốn phát hành ứng dụng trên iOS thường phải chờ một thời gian đánh giá lâu hơn trên Android.

Cơ chế này không hoàn toàn hoàn hảo, nhưng nó loại bỏ phần lớn các ứng dụng độc hại, tạo nên một hệ sinh thái ứng dụng rất trong sạch cho người dùng.
  • Đọc thêm: Apple yêu cầu lập trình viên dùng sandbox cho ứng dụng trên App Store
Cơ chế Sandboxing
iOS sử dụng một cơ chế gọi là Sandbox (có thể dịch là hộp cát :D). Cơ chế này đảm bảo mỗi ứng dụng không thể hoạt động vượt quá giới hạn đặt ra của chúng. Về cơ bản, cơ chế này sẽ giúp không cho phép các ứng dụng có thể truy cập dữ liệu của những ứng dụng khác. Đó cũng là lý do tại sao trên iOS không JB thì không thể có phần mềm nào ghi âm được cuộc gọi.

Thêm vào đó, mỗi ứng dụng chạy trên iOS đều chịu quản lý giới hạn iOS. Nếu không có quyền truy cập của admin vào root thì ứng dụng không thể sửa đổi hệ thống, gây ra thiệt hại cho hệ thống được. Nhờ cơ chế sandbox, thì cho dù chúng ta có lỡ tay cài đặt các phần mềm độc hại thì nó cũng không thể truy cập hoàn toàn vào hệ thống cũng như tập tin dữ liệu .

iOS luôn được cập nhật thường xuyên và lâu dài
Giữ cho hệ thống luôn chạy các bản cập nhật mới nhất là một trong những cách tốt nhất để bảo vệ thiết bị khỏi các vấn đề bảo mật. Về việc này, hiếm có hãng điện thoại lớn nào làm được tốt hơn Apple. Khi bất kì bản cập nhật mới nào được phát hành, các thiết bị sẽ nhanh chóng nhận được thông báo cập nhật. Và Apple luôn ra bản cập nhất rất thường xuyên là lâu dài.

Nhìn vào biểu đồ bên dưới, ở thời điểm khảo sát có 65% thiết bị đang dùng iOS 11 mới nhất, trong khi đó, do sự phân mảng giữa các hãng, mà ở Android, con số này lại không hề cao. Điều này tạo điều kiện lớn cho các hacker muốn xâm nhập bằng mã độc trên nền tảng Android, vì họ biết được sự chậm trễ này
Đang tải ios11adoptionrates.jpg…

Một số ví dụ cho biết iOS dính malware

Vì một số lí do kể trên, cũng như do sự phổ biến người dùng của Android, nên hệ điều hành này thường là mục tiêu của các vấn đề malware hơn. Tuy nhiên iOS không phải là chưa hề bị dính "phốt", mình sẽ liệt kê ra một số trường hợp tiêu biểu, nếu chịu khó tìm trên mạng thì kết quả thậm chí còn nhiều hơn:
  • Vào đầu năm 2017, WikiLeaks phát hành thông tin về các phương pháp mà CIA đã từng sử dụng để xâm nhập vào thiết bị iOS. Apple tuyên bố rằng họ đã vá vấn đề này ở các bản cập nhật.
  • Tháng 9 năm 2015, Apple tiết lộ rằng hàng trăm ứng dụng iOS do Trung Quốc sản xuất chứa đựng phần mềm độc hại. Điều này xảy ra do nhà phát triển sử dụng phiên bản giả mạo của Xcode, được cung cấp miễn phí từ Apple. Một số nhà phát triển ở Trung Quốc đã tải xuống các bản sao Xcode bị thay đổi, được gọi là XcodeGhost, và vô tình đưa phần mềm độc hại vào ứng dụng của họ. Apple đã gỡ bỏ các ứng dụng bị ảnh hưởng từ App Store ngay sau đó.
  • Trước iOS 10.3, Safari rất dễ bị lạm dụng. Các trang web độc hại có thể spam các hộp thoại để khóa trình duyệt, yêu cầu thanh toán qua thẻ quà tặng của iTunes để mở khóa. Mặc dù điều này đã không thực sự khóa thiết bị, khi mà người dùng hiểu biết có thể xóa bộ nhớ cache của trình duyệt để giải quyết dứt điểm vấn đề.
  • Xsser mRAT là một Trojan xuất hiện cuối năm 2014, có thể lây nhiễm sang các thiết bị đã JB và phơi bày gần như tất cả thông tin của họ.
Những vấn đề không phải gây ra do Malware
Dù malware rất độc hại và thường bị quy chụp là nguyên nhân của những vấn đề trên thiết bị của người dùng, tuy nhiên không phải bao giờ nó cũng là nguyên nhân. Ví dụ khi iPhone bị chậm lại sau một thời gian dùng, rất có thể do bộ nhớ đã đầy, lúc này ta nên dọn dẹp lại. Hoặc là một lùm xùm gần đây khi mà Apple bị tố rằng họ cố tình làm chậm các iPhone bị chai pin. Nhìn thấy quảng cáo trên Safari là một trải nghiệm không hay, tuy nhiên thường không phải do malware gây nên.

Jailbreak là một mối nguy cơ rất lớn cho bảo mật
Quay lại vấn đề ghi âm cuộc gọi, khi mà các ứng dụng chính thống không bao giờ tìm được tính năng ghi âm cuộc gọi. Lý do là bằng cơ chế sandbox đã nêu trên, không một ứng dụng nào có thể truy cập vào cuộc gọi (được xem là một ứng dụng) để trích xuất dữ liệu ra cả. Tất nhiên sau khi JB thì rất nhiều tweak có thể làm điều này, lý do là cơ chế sandbox đã bị loại bỏ, các ứng dụng bây giờ có thể dễ dàng truy cập thông tin của nhau. Thử tưởng tượng sẽ nguy hại thế nào khi thông tin cá nhân của chúng ta bị lộ.

Hiện tại thì việc JB đã giảm dần, do iOS ngày càng hoàn thiện và lắng nghe người dùng hơn. Mình khuyên anh em, nếu không có nhu cầu vọc vạch thì đừng nên JB làm gì cả, nhất là với những thiết bị dùng chính, chứa nhiều thông tin cá nhân như hình ảnh, tin nhắn, ngân hàng,...

Apple luôn làm khó khăn cho những nỗ lực jailbreak thiết bị, cứ sau một phiên bản iOS thì họ lại vá lỗ hổng, đòi hỏi các team JB luôn cố tìm ra con đường khác để chiếm lấy quyền cao nhất của nền tảng này.
  • Hướng dẫn Jailbreak iOS 11 bằng Electra
Các ứng dụng diệt virus thì sao, có thật sự hiệu quả?
Chúng ta vẫn thường gặp nhiều các ứng dụng diệt virus xuất hiện trên AppStore, vậy chúng có thật sự hiệu quả? Câu trả lời là không! Nhưng ứng dụng như Lookout, Avira, Norton không hề thật sự quét virus, và chúng không thể làm điều đó, do cơ chế sandbox mình đã trình bày bên trên. Nhưng app này thường gồm các tính năng như
  • Định vị, thông báo vị trí thiết bị
  • Bảo vệ khỏi các web nguy hiểm
  • Thông báo về các bản cập nhật iOS mới nhất
Và điều hay ho nhất là: Các tính năng này, bản thân iOS đã có đủ cả rồi! Năm 2017, Apple đã loại trừ hàng loạt các ứng dụng diệt virus "dởm" vì nó không diệt được virus như đã nói. Cá nhân mình thấy cài các ứng dụng diệt virus chỉ gây hao pin mà thôi, mình không bao giờ cài diệt virus cả trên máy tính lẫn điện thoại.
  • Đọc thêm: Apple đang gỡ tất cả ứng dụng chống virus trên iOS ra khỏi AppStore
Kết luận
Nếu chúng ta luôn đề phòng hành vi khi sử dụng thiết bị, thì chắn chắn không có phần mềm độc hại nào có thể hiện diện và quấy rối cả. Đừng JB khi không cần thiết, luôn cập nhật hệ thống mới nhất, đề phòng bấm vào các đường dẫn không rõ nguồn gốc là các để tự bảo vệ mình, cả trên iOS và Android. Chúc anh em sử dụng thiết bị của mình thật hiệu quả và an toàn.
 
Nguồn: tinhte.vn