Su iPhone no es tan susceptible a los virus como una PC o Mac, pero el malware iOS existe. Esto es lo que protege a su iPhone de los virus y cómo puede evitar otros tipos de malware y amenazas en su iPhone o iPad.
- ¿Qué protege mi iPhone y mi iPad de los virus?
- Pero, ¿qué pasa con el malware en la App Store?
- ¿Necesita un antivirus para su iPhone?
- Safari puede ser el punto más débil del iPhone
- Tenga cuidado con los perfiles de configuración no autorizados
- El malware para iPhone existe, pero se puede evitar
- iOS todavía está a salvo
¿Qué protege mi iPhone y mi iPad de los virus?
El iPhone y el iPad están específicamente protegidos de virus. Esto se debe a que simplemente no puede instalar software desde cualquier lugar de su iPhone (a menos que lo piratee). Hay varias formas de instalar software en su iPhone, pero la mayoría de las personas solo se encuentran con una de ellas: la App Store.
La App Store es la tienda curada de Apple. Los desarrolladores deben enviar sus aplicaciones para pruebas, escaneo de malware y recibir un informe de salud de Apple antes de que puedan estar disponibles. Por lo tanto, puede confiar en cualquier aplicación disponible en la App Store en su dispositivo.
Los desarrolladores y empresas tienen formas de evitar la App Store e instalar sus propias aplicaciones, pero la mayoría de las personas con iPhones y iPads obtienen su software de la App Store.
En iOS, todas las aplicaciones son inherentemente «sandboxed». Este término significa que las aplicaciones solo tienen acceso a los recursos que necesitan para funcionar correctamente. Esto evita que las aplicaciones cambien la configuración, accedan a partes del sistema de archivos que contienen datos confidenciales y otro comportamiento insidioso.
Un sistema de permisos robusto también proporciona control granular sobre exactamente a qué servicios e información pueden acceder a sus aplicaciones. Las aplicaciones deben preguntar antes de que puedan acceder a su ubicación, contactos, archivos, fotos, cámara u otros recursos.
La multitarea limitada es otra forma en que iOS evita que las aplicaciones potencialmente peligrosas causen estragos. La mayoría de las aplicaciones no se ejecutan en segundo plano en iOS, pero cuando lo hacen, ves una barra (generalmente roja o azul) en la parte superior de la pantalla. Esto significa que cualquier aplicación en ejecución no puede pasar desapercibida en iOS. A menos que sean actualmente aplicaciones activas, hay poco que puedan hacer en segundo plano.
¿Quiere saber cómo puede instalar software en su iPhone? Las personas que necesitan aplicaciones personalizadas (como el software de punto de venta utilizado en cada tienda de Apple) pueden instalar versiones previamente firmadas. Esto requiere una licencia de desarrollador válida, siempre que tenga el perfil de configuración correcto instalado en su iPhone.
Si sabe cómo hacer esto, también puede compilar sus propias aplicaciones y enviarlas a su dispositivo usando Xcode para probar. Las aplicaciones instaladas de esta manera caducarán, ya que esta característica es para los desarrolladores que prueban aplicaciones.
Pero, ¿qué pasa con el malware en la App Store?
En octubre de 2019, Apple eliminó 18 aplicaciones de la App Store porque estaban aumentando los ingresos publicitarios haciendo clic en anuncios en segundo plano. Esta no es la primera vez que las aplicaciones se eliminan de la App Store debido al malware.
Mientras que los troyanos y los gusanos se refieren a tipos específicos de malware, el término «malware» es también un término universal para aplicaciones deshonestas. En el caso de un clicker de anuncios deshonestos, la aplicación en cuestión probablemente habría reducido la duración de la batería y posiblemente consumió más datos móviles de los que desea.
Aparte de eso, las aplicaciones eran bastante inocuas. Este es un buen ejemplo de por qué iOS se considera la plataforma de teléfonos inteligentes más seguros. Apple también puede eliminar de forma remota de su dispositivo cualquier aplicación que determine ser malware. Esto puede parecer dominante, pero la intención es buena.
¿Necesita un antivirus para su iPhone?
No necesita una aplicación antivirus para su iPhone, iPad o iPod Touch. A pesar de los numerosos intentos de vender suites de seguridad para el iPhone, sería inútil. Esto se debe a que Apple simplemente no permite que los virus de Windows se propagen en su plataforma.
El software antivirus tiene que escanear su dispositivo para que funcione, y la aplicación Sandboxing evita esto. Una aplicación antivirus no puede verificar para ejecutar procesos, escanear archivos del sistema o ver datos de otras aplicaciones. Las aplicaciones solo tienen acceso a sus propios archivos y cualquier servicio o datos que haya autorizado, como datos GPS o acceso a la cámara.
En resumen, los permisos requeridos para el antivirus harían que iOS sea más vulnerable al ataque. Los teléfonos y dispositivos de Android también usan App Sandboxing, pero esta plataforma ofrece a las aplicaciones mucho más libertad para interactuar entre sí y con diferentes partes del sistema operativo.
Si tiene un teléfono Android, definitivamente debería considerar instalar un buen antivirus.
Safari puede ser el punto más débil del iPhone
En agosto de 2019, los investigadores del Proyecto Cero descubrieron el malware de iPhone descubierto de Google se estaba extendiendo a través de varios sitios web comprometidos. Se descubrieron un total de 14 vulnerabilidades, siete de las cuales afectan a Safari. Dos de ellos permitieron que el malware escapara de la caja de arena de la aplicación y obtuviera acceso sin restricciones a iOS.
Estos sitios web pudieron instalar spyware en dispositivos vulnerables y buscar contraseñas y tokens de autenticación almacenados en el llavero iCloud. También fueron atacados mensajes de servicios como iMessage, Skype y WhatsApp, así como correos electrónicos en Gmail, Outlook y Yahoo. Otra información del usuario, como el historial de llamadas, la ubicación actual del GPS, las fotos, las notas y las notas de voz también fueron de interés para el malware.
Este spyware envía información al servidor una vez por minuto. La información se transmitió sin cifrar en formato de texto. El exploit afectó a los usuarios de iOS 10-12. Apple solucionó estas hazañas con el parche iOS 12. 1. 4 a principios de febrero de 2018. Se desconoce cuántos dispositivos se vieron afectados.
Este fue un buen viejo exploit de día cero. Los ciberdelincuentes se basaron en vulnerabilidades de seguridad de iOS sin parpadear para aprovechar a sus víctimas. Apple emitió un parche y las vulnerabilidades se cerraron, pero no antes de que miles de dispositivos se vieran afectados. Para eliminar el spyware, simplemente tenía que actualizar su dispositivo.
Si bien esta fue la primera vulnerabilidad de su tipo en la naturaleza, este descubrimiento cambió lo que muchos pensaron sobre la seguridad del iPhone. Es una prueba adicional de que ningún dispositivo es inmune a las exploits de día cero potencialmente peligrosas, ni siquiera el iPhone.
Tenga cuidado con los perfiles de configuración no autorizados
Los perfiles de configuración configuran un archivo «. mobileconfig» que le permite configurar rápidamente su dispositivo. Por lo general, contienen configuraciones de red, como las credenciales del punto de acceso inalámbrico, la configuración del servidor proxy y la información de inicio de sesión del servidor de correo. Los departamentos de TI los utilizan para implementar rápidamente configuraciones actualizadas para los nuevos empleados o para todo el personal.
Estos archivos se pueden distribuir por correo electrónico y por Internet, lo que significa que presentan una gran oportunidad para el uso indebido. Si configura un perfil de alguien en quien no confía, un atacante puede dirigir su tráfico web a una VPN o proxy no autorizado. Luego puede realizar un ataque de intermediario e intentar interceptar sus datos de navegación, incluidas las contraseñas y los nombres de usuario.
Los perfiles de configuración también pueden instalar certificados, como los que necesitan los usuarios corporativos para permitir instalaciones de aplicaciones personalizadas, como software que no aparece en la App Store. Un uso más siniestro de un certificado podría ser hacer que el objetivo piense que está usando un sitio web confiable (como una institución financiera), cuando no es así.
Si aparece una ventana emergente cuando navega por la web o lee un correo electrónico y le dice que configure un perfil, rechácelo a menos que se le solicite hacerlo.
Чтобы управлять установленными профилями, перейдите в «Настройки»> «Основные»>»Perfil». Si no ve la opción «Perfil», entonces no tiene nada instalado.
El malware para iPhone existe, pero se puede evitar
Hay algunas cosas que puede hacer para mantenerse seguro cuando usa su iPhone. La primera es instalar siempre las actualizaciones tan pronto como estén disponibles. La única excepción aquí es para las principales actualizaciones de iOS (como la actualización de iOS 12 a iOS 13). Comprensiblemente, puede esperar una semana más o menos para ver si aparece algún problema de estabilidad o rendimiento. También puede habilitar las actualizaciones automáticas.
Lo segundo que puede hacer es evitar hacer clic en enlaces de extraños, especialmente en sitios web incompletos o escondidos detrás de URL acortadas. En general, no debe tener miedo de abrir enlaces en iOS, pero los atacantes pueden apuntar a su dispositivo si aparece un exploit inseguro. Este es un buen consejo sin importar qué dispositivo estés usando.
«Hacking» es la práctica de eliminar la seguridad de los dispositivos Apple para que pueda instalar aplicaciones desde cualquier lugar. Root Access le permite (o software de terceros) modificar cómo funciona el sistema operativo. Debe evitar jailbreaking su dispositivo si desea mantener un alto nivel de seguridad.
El sentido común también te protege. Si una aplicación no parece confiable, no confíe en ella. Muchas aplicaciones fraudulentas intentan engañar a las personas para que realicen compras en la aplicación. Otros han sido atrapados ofreciendo a las personas su identificación y credenciales de Apple. Nunca autorice ninguna compra en la aplicación en aplicaciones incompletas e solo ingrese sus credenciales en la aplicación Configuración.
No importa qué dispositivo use, siempre debe tener cuidado con los ataques de phishing en línea y por correo electrónico. Para esta estafa, los actores posan como un servicio legítimo para robar su información de inicio de sesión y otras credenciales personales.
Además, tenga cuidado con las técnicas de ingeniería social que los estafadores usan por teléfono. Es poco probable que su banco alguna vez llame y le pida que confirme información, como su fecha de nacimiento o número de cuenta. Si lo hacen, pídales un número donde pueda devolverlos. Luego puede buscar ese número y asegurarse de que sea válido.
iOS todavía está a salvo
A pesar de las vulnerabilidades de Safari, los clickers de anuncios fraudulentos y la falta de un antivirus funcional para iOS, la plataforma todavía se respeta por la seguridad. Apple ha incorporado la seguridad en iOS desde el principio y ha mejorado gradualmente su sistema de permiso a lo largo de los años, demostrando aún más la misión de la compañía de crear una plataforma segura y privada.
Ninguna plataforma es inmune a las vulnerabilidades, pero eso no significa que deba evitar usar esa plataforma por completo. Windows y Android son dos de los sistemas operativos más populares del mundo y, como resultado, experimentan más problemas de seguridad que cualquier otro. No recomendamos que evite estas plataformas; Simplemente ejercite precaución razonable cuando sea necesario.
Mientras tanto, ahorre dinero: no necesita gastar dinero en antivirus para iOS. Ya tienes todo lo que necesitas para mantenerte seguro.
