Embora seu iPhone não seja tão vulnerável a vírus quanto um computador pessoal ou Mac, softwares maliciosos direcionados ao iOS existem. Vamos analisar como seu iPhone é protegido contra vírus e como você pode evitar outros tipos de ameaças em seu iPhone ou iPad.
Como iPhones e iPads são protegidos contra vírus?
iPhones e iPads são projetados com uma forte defesa contra vírus. Isso se deve ao fato de que a instalação de softwares de fontes não confiáveis é dificultada no seu iPhone (a menos que você faça o desbloqueio). Existem algumas maneiras de instalar software em seu dispositivo, mas a maioria das pessoas usa apenas uma: a App Store.
A App Store é o mercado oficial da Apple. Os desenvolvedores precisam submeter seus aplicativos para serem testados e verificados quanto à presença de malware, recebendo uma certificação de integridade da Apple antes de serem disponibilizados. Isso garante que você possa confiar em todos os aplicativos presentes na App Store do seu aparelho.
Desenvolvedores e empresas podem contornar a App Store e instalar aplicativos personalizados, mas a maioria dos usuários de iPhones e iPads obtém seus softwares através da loja oficial.
No iOS, todos os aplicativos são executados em “sandboxes” por padrão. Isso significa que os aplicativos têm acesso apenas aos recursos necessários para sua operação básica, impedindo-os de alterar configurações, acessar partes confidenciais do sistema de arquivos ou apresentar outros comportamentos suspeitos.
Um sistema robusto de permissões oferece controle total sobre quais serviços e informações seus aplicativos podem acessar. Os aplicativos precisam de sua permissão antes de usar sua localização, contatos, arquivos, fotos, câmera ou outros recursos.
A multitarefa restrita é outra forma pela qual o iOS evita que aplicativos maliciosos causem danos. A maioria dos aplicativos não roda em segundo plano no iOS, mas quando isso acontece, você verá uma barra (geralmente vermelha ou azul) na parte superior da tela. Isso indica que um aplicativo em execução não passa despercebido no iOS. A menos que sejam o aplicativo ativo, eles têm pouca capacidade de ação em segundo plano.
Curioso sobre outras formas de instalar software em um iPhone? Pessoas que precisam de aplicativos personalizados (como softwares de ponto de venda usados nas lojas da Apple) podem instalar versões pré-assinadas. Isso exige uma licença de desenvolvedor válida e o perfil de configuração apropriado instalado no seu iPhone.
Se você tem conhecimento técnico, pode compilar seus próprios aplicativos e transferi-los para seu dispositivo usando o Xcode para fins de teste. Os aplicativos instalados dessa forma têm um prazo de validade, pois este recurso destina-se a desenvolvedores que estão testando seus aplicativos.
E quanto a softwares maliciosos na App Store?
Em outubro de 2019, a Apple removeu 18 aplicativos da App Store devido a fraudes de publicidade, que inflacionavam a receita clicando em anúncios em segundo plano. Esta não foi a primeira vez que aplicativos foram removidos da App Store por causa de software malicioso.
Embora trojans e worms sejam tipos específicos de malware, o termo “malware” também é usado genericamente para descrever aplicativos desonestos. No caso de aplicativos que clicam em anúncios, eles podem reduzir a duração da bateria e consumir mais dados móveis do que o desejado.
No geral, esses aplicativos eram relativamente inofensivos. Este é um bom exemplo de por que o iOS é considerado a plataforma de smartphones mais segura. A Apple também pode excluir remotamente qualquer aplicativo que detectar como malware do seu dispositivo, o que pode parecer invasivo, mas é feito com boas intenções.
É necessário um antivírus para iPhone?
Você não precisa de um aplicativo antivírus no seu iPhone, iPad ou iPod Touch. Apesar de várias tentativas de promover aplicativos de segurança para iPhones, eles seriam em grande parte inúteis. Isso porque a Apple não permite que vírus como os do Windows se propaguem livremente em sua plataforma.
Para funcionar, um software antivírus precisa analisar seu dispositivo, mas o sistema “sandbox” impede isso. Um aplicativo antivírus não pode verificar os processos em execução, analisar arquivos do sistema ou verificar dados de outros aplicativos. Os aplicativos têm acesso apenas a seus próprios arquivos e a serviços ou dados que você autorizou, como informações de GPS ou acesso à câmera.
Em resumo, as permissões necessárias para o funcionamento de um antivírus tornariam o iOS mais vulnerável a ataques. Os telefones e dispositivos Android também usam o sistema “sandbox” para aplicativos, mas essa plataforma permite que os aplicativos interajam mais livremente uns com os outros e com várias partes do sistema operacional.
Se você possui um telefone Android, é aconselhável instalar um bom antivírus.
O Safari pode ser o elo mais fraco do iPhone
Em agosto de 2019, pesquisadores do Google Project Zero revelaram que um software malicioso para iPhone estava se espalhando através de vários sites comprometidos. No total, foram descobertas 14 vulnerabilidades, sete delas afetando o Safari. Duas delas permitiram que o malware escapasse da “sandbox” do aplicativo e tivesse acesso irrestrito ao iOS.
Esses sites foram capazes de instalar spyware nos dispositivos afetados, buscando senhas e tokens de autenticação armazenados nas Chaves do iCloud. Mensagens de serviços como iMessage, Skype e WhatsApp, assim como e-mails no Gmail, Outlook e Yahoo, também foram alvo. Outras informações do usuário, como histórico de chamadas, localização atual do GPS, fotos, notas e memorandos de voz também eram de interesse do malware.
Esse spyware enviava informações para o servidor a cada minuto. As informações eram transmitidas sem criptografia, em formato de texto simples. A exploração afetou usuários do iOS 10 ao 12. A Apple corrigiu essas vulnerabilidades com o patch iOS 12.1.4 no início de fevereiro de 2018. Não se sabe quantos dispositivos foram afetados.
Esta foi uma exploração de dia zero. Os criminosos cibernéticos se aproveitaram de vulnerabilidades de segurança não corrigidas no iOS para atacar suas vítimas. A Apple lançou uma correção e as vulnerabilidades foram fechadas, mas não antes que milhares de dispositivos fossem potencialmente afetados. Para remover o spyware, bastava atualizar seu dispositivo.
Embora esta tenha sido a primeira exploração desse tipo, essa descoberta mudou o que muitos pensavam saber sobre a segurança do iPhone. Ela prova que nenhum dispositivo está completamente imune a explorações de dia zero potencialmente danosas – nem mesmo o iPhone.
Cuidado com perfis de configuração invasivos
Os perfis de configuração instalam um arquivo “.mobileconfig” que permite configurar um dispositivo de maneira rápida. Normalmente, eles contêm configurações de rede, como credenciais de ponto de acesso sem fio, configurações de proxy e informações de login do servidor de e-mail. Os departamentos de TI os usam para implementar atualizações de configurações para novos funcionários ou uma equipe inteira.
Esses arquivos podem ser distribuídos por e-mail ou pela web, o que significa que existe um grande potencial para uso indevido. Se você instalar um perfil de uma fonte não confiável, um invasor pode rotear seu tráfego da web para uma VPN ou proxy malicioso. Isso permitiria que ele realizasse um ataque “man-in-the-middle”, tentando espionar seus dados de navegação, incluindo senhas e nomes de usuário.
Os perfis de configuração também podem instalar certificados, como os que usuários corporativos precisam para permitir a instalação de aplicativos personalizados — por exemplo, softwares que não estão disponíveis na App Store. Um uso mais sinistro de um certificado seria enganar uma vítima, fazendo com que ela acredite que está acessando um site confiável (como uma instituição financeira) quando não está.
Se você estiver navegando na web ou lendo um e-mail e um pop-up avisar que um perfil está sendo instalado, rejeite-o, a menos que você tenha solicitado especificamente.
Para gerenciar seus perfis instalados, vá para Configurações > Geral > Perfil. Se você não vir a opção “Perfil”, significa que você não tem nenhum perfil instalado.
Existe malware para iPhone, mas você pode evitá-lo
Existem algumas medidas que você pode tomar para se manter seguro ao usar seu iPhone. A primeira é sempre instalar as atualizações assim que elas estiverem disponíveis. A única exceção são as grandes atualizações do iOS (por exemplo, de iOS 12 para iOS 13). É compreensível que você queira adiar a atualização por uma semana ou mais para ver se algum problema de estabilidade ou desempenho é relatado. Você também pode ativar as atualizações automáticas.
Outra medida importante é evitar clicar em links de fontes desconhecidas, especialmente aqueles em sites suspeitos ou escondidos atrás de URLs encurtadas. Em geral, você não precisa ter medo de abrir links no iOS, mas agentes maliciosos podem direcionar seu dispositivo caso uma vulnerabilidade não corrigida seja explorada. Esta é uma boa recomendação, independentemente do dispositivo que você usa.
O “Jailbreak” é a prática de remover as proteções de dispositivos Apple, permitindo que você instale aplicativos de qualquer fonte. O acesso root permite que você (ou softwares de terceiros) modifique a forma como o sistema operacional funciona. Você deve evitar desbloquear seu dispositivo se quiser manter um alto nível de segurança.
O bom senso também é uma ótima forma de se proteger. Se um aplicativo parecer suspeito, não confie nele. Muitos aplicativos fraudulentos tentam enganar as pessoas para que façam compras dentro do aplicativo. Outros foram pegos pedindo aos usuários suas credenciais de login e ID Apple. Nunca autorize nenhuma compra de aplicativos suspeitos e digite suas credenciais de login somente no aplicativo Configurações.
Independentemente do dispositivo que você usa, tenha sempre cuidado com ataques de phishing na web e por e-mail. Nestes golpes, os criminosos se apresentam como um serviço legítimo para roubar informações de login e outras credenciais pessoais.
Além disso, esteja atento a técnicas de engenharia social usadas por golpistas por telefone. É improvável que seu banco ligue para pedir a confirmação de dados como sua data de nascimento ou número da conta. Se isso acontecer, peça um número para ligar de volta. Você pode pesquisar esse número e verificar sua legitimidade.
O iOS ainda é seguro
Apesar das vulnerabilidades do Safari, aplicativos fraudulentos que clicam em anúncios e a falta de antivírus funcionais para iOS, a plataforma continua sendo vista como segura. A Apple projetou o iOS com segurança desde o início, aprimorando seu sistema de permissões ao longo dos anos, reafirmando a missão da empresa de criar uma plataforma privada e segura.
Nenhuma plataforma está imune a vulnerabilidades, mas isso não significa que você deva evitar usá-la. Windows e Android são os dois sistemas operacionais mais populares do mundo e, por isso, enfrentam mais problemas de segurança do que qualquer outro. Não recomendamos que você evite essas plataformas, apenas que tenha cautela quando necessário.
Enquanto isso, economize seu dinheiro — você não precisa pagar por um antivírus para iOS. Você já tem tudo o que precisa para se manter seguro.