iPhony od spoločnosti Apple sa už dlho považujú za jedny z najbezpečnejších zariadení na svete. To však neznamená, že sú úplne bezchybné – a tu je dôvod.
Napriek maximálnemu úsiliu spoločnosti Apple sa malvér občas dokáže prešmyknúť do obchodu App Store. Phishing zostáva aktuálnou hrozbou, rovnako ako riziko, že používatelia pri prehliadaní internetu narazia na nebezpečný obsah. Čoraz viac sa objavujú aj hrozby v podobe zero-day zraniteľností, ktoré často odhaľujú a zneužívajú vývojári komerčného spyvéru, pričom na ich aktiváciu nie sú potrebné žiadne kliknutia ani interakcia používateľa.
Preto je rozumné nielen aktívne chrániť svoje zariadenia, ale aj vedieť lepšie rozpoznať príznaky napadnutia malvérom a pohotovo reagovať, ak dôjde k najhoršiemu.
Ako rozpoznať infekciu malvérom na iPhone
Medzi najtypickejšie príznaky napadnutia iPhonu patria:
Zvýšená spotreba dát: nezvyčajne vysoká spotreba dát môže naznačovať, že na pozadí zariadenia beží malvér. Skontrolujte využívanie dát podľa tohto článku.
Vybíjanie batérie: ak sa vám zdá, že sa batéria vybíja rýchlejšie než obvykle, môže to signalizovať škodlivé procesy bežiace na pozadí bez vášho vedomia. Tu je návod, ako batériu skontrolovať.
Prehrievanie zariadenia: zariadenia sa pri intenzívnom používaní, najmä počas teplejších mesiacov, prirodzene zahrievajú. Ak je však zariadenie nezvyčajne horúce, môže byť príčinou nepozorovaná škodlivá aktivita.
Zlyhávanie aplikácií: iPhone by mal poskytovať stabilný a optimalizovaný používateľský zážitok. Ak aplikácie opakovane padajú alebo zamŕzajú, niečo nemusí byť v poriadku.
Vyskakovacie reklamy: neželané vyskakovacie reklamy sú v lepšom prípade len otravné, no v horšom môžu byť nebezpečné, ak na ne kliknete. Ak máte problémy so zariadením, môže byť napadnuté advérom.
Nevysvetliteľné zmeny: objavili sa na vašom zariadení nové aplikácie, ktoré ste sami neinštalovali? Alebo sa nejako zmenili nastavenia či šetrič obrazovky? Takéto zmeny, ku ktorým došlo bez vášho vedomia, môžu naznačovať prítomnosť malvéru v zariadení.
Nečakane vysoký účet za telefón: niektoré typy malvéru generujú zisk pre vývojárov tým, že na pozadí využívajú spoplatnené služby. O probléme sa často dozviete až z mesačného vyúčtovania.
Spamovanie kontaktov: niektoré typy malvéru môžu prevziať kontrolu nad vašimi účtami a rozosielať škodlivé alebo nevyžiadané správy vašim kontaktom v e-maili, adresári či na sociálnych sieťach. Ak sa vám známi začnú sťažovať, určite stojí za to preveriť, čo sa deje.
Ako odstrániť malvér z iPhonu
Vaše zariadenie môžu sledovať kyberzločinci, násilnícki partneri či dokonca špióni s cieľom odpočúvať vašu komunikáciu alebo vám ukradnúť údaje. Ak sa stane najhoršie a zistíte, že váš iPhone je napadnutý malvérom, postupujte podľa týchto krokov na rýchle zvládnutie a elimináciu hrozby:
1. Reštartujte iPhone: podržte tlačidlo napájania a vypnite zariadenie. Počkajte niekoľko sekúnd a znova ho zapnite. Jednoduchý reštart môže niekedy vyriešiť drobné problémy a zastaviť škodlivé procesy spustené na zariadení.
2. Aktualizujte iOS: dbajte na to, aby ste mali na zariadení nainštalovanú najnovšiu verziu iOS – len tak získate najvyššiu úroveň zabezpečenia.
3. Vymažte údaje prehliadača: malvér sa môže niekedy skrývať vo vyrovnávacej pamäti prehliadača. Na jej vymazanie postupujte nasledovne:
- Prejdite na Nastavenia > Safari.
- Ťuknite na Vymazať históriu a dáta webstránok.
- Potvrďte akciu.
Tým zároveň zabránite opätovnej návšteve nebezpečných stránok cez históriu prehliadača.
4. Odstráňte podozrivé aplikácie: malvér sa môže skrývať aj v aplikáciách, ktoré pôsobia dôveryhodne. Vďaka prísnej kontrole spoločnosti Apple je výskyt takýchto škodlivých aplikácií v obchode App Store minimálny, ale v obchodoch tretích strán sú oveľa bežnejšie. Odinštalujte všetky aplikácie, ktoré nepoznáte alebo ste ich nainštalovali v čase, keď sa objavili problémy.
5. Obnovte zariadenie zo zabezpečenej zálohy: odolný malvér môže pretrvať aj po bežnom reštarte zariadenia. V takom prípade obnovte iPhone zo zálohy vytvorenej ešte pred objavením problému.
- Vyberte Všeobecné a potom Prenos alebo resetovanie iPhonu.
- Vyberte Vymazať celý obsah a nastavenia.
- Vyberte Obnoviť zo zálohy iCloud.
6. Obnovte výrobné nastavenia: ak nič z vyššie uvedeného nezaberie, je čas na radikálnejší krok – resetovanie iPhonu do výrobných nastavení. Upozorňujeme, že týmto sa odstránia všetky vaše údaje, kontakty aj prispôsobené nastavenia, preto túto možnosť využite len v krajnom prípade:
- Prejdite na Nastavenia > Všeobecné > Prenos alebo resetovanie iPhonu.
- Vyberte Vymazať celý obsah a nastavenia.
- Podľa pokynov na obrazovke dokončite resetovanie zariadenia.
Čo robiť, aby sa malvér do iPhonu vôbec nedostal
Pri ochrane zariadení platí, že prevencia je zvyčajne lepšia než riešenie následkov. Bez ohľadu na to, či ste bežný používateľ alebo manažér IT bezpečnosti, dodržiavaním nasledujúcich odporúčaní znížite riziko infekcie malvérom:
- Vyhýbajte sa jailbreaku: jailbreaking, teda úprava telefónu, vás môže lákať, najmä ak si chcete zariadenie prispôsobiť podľa seba. Takýto zásah však znižuje úroveň bezpečnosti, pretože zariadenia sú vystavené riziku stiahnutia potenciálne nebezpečných aplikácií mimo zabezpečeného ekosystému Apple. Jailbreaknuté zariadenia sa navyše neaktualizujú automaticky na najnovšiu a najbezpečnejšiu verziu iOS.
- Sťahujte aplikácie iba z dôveryhodných zdrojov: inštalujte aplikácie výhradne z oficiálneho obchodu App Store, aby ste minimalizovali riziko stiahnutia softvéru, ktorý sa síce tvári dôveryhodne, no v skutočnosti obsahuje malvér.
- Vyhýbajte sa neznámym odkazom a prílohám: neklikajte na odkazy v nevyžiadaných e-mailoch alebo správach ani nesťahujte ich prílohy. Ak to predsa len chcete urobiť, najskôr si u odosielateľa overte (neodpovedajte však na pôvodnú správu), či ide o legitímnu správu a nie o phishingový útok.
- Posilnite overovanie totožnosti: používajte dvojfaktorovú autentifikáciu, správcu hesiel a silné, jedinečné heslá pre všetky aplikácie a webové stránky, aby ste minimalizovali riziko phishingu. Zároveň sa tým zlepší používateľský zážitok, keďže iPhony podporujú funkciu Face ID, ktorá umožňuje pohodlné biometrické overenie.
- Zvyšujte informovanosť používateľov: pravidelne aktualizujte školenia o kybernetickej bezpečnosti pre zamestnancov a zahrňte do nich simulácie reálnych útokov, aby dokázali rozpoznať aktuálne triky útočníkov. Uistite sa, že zamestnanci poznajú všetky hlavné vektory útokov na iPhone, napríklad mobilné aplikácie žiadajúce dodatočné povolenia, phishingové odkazy v e-mailoch a SMS správach či sťahovanie súborov APK.
- Na verejných sieťach Wi-Fi používajte VPN: bezplatná sieť Wi-Fi môže ohroziť bezpečnosť a súkromie vášho iPhonu. Preto by mali mať všetci zamestnanci v rámci firemných pravidiel zakázané používať verejné siete Wi-Fi, pokiaľ zariadenie nie je pripojené cez VPN.
- Správne nakonfigurujte zariadenie: uistite sa, že nastavenia zariadenia sú optimalizované na zaistenie ochrany súkromia a bezpečnosti.
- Využívajte nové funkcie: Apple neustále pridáva nové bezpečnostné funkcie, preto je dôležité mať prehľad o aktuálnych možnostiach zabezpečenia. Z najnovších funkcií stojí za zváženie:
- zapnutie overovania kontaktov v iMessage pomocou kľúča (pre rizikovejších používateľov),
- zapnutie pokročilej ochrany dát,
- použitie bezpečnostného kľúča tretej strany s funkciou Bezpečnostné kľúče pre Apple ID.
- Používajte režim blokovania: režim blokovania, označovaný spoločnosťou Apple za „extrémny ochranný mechanizmus“, obmedzuje vybrané funkcie, ktoré by mohli znížiť bezpečnosť zariadenia a byť zneužité spyvérom. Ide napríklad o blokovanie príloh, obmedzenie niektorých komplexných webových technológií, obmedzenia služby FaceTime, zdieľania fotografií, pripojenia zariadení a konfigurácie profilov či správy mobilných zariadení.
Ako funguje kontrola malvéru na iPhone
Pri bezpečnostnom softvéri je dôležité uvedomiť si, že iPhony neumožňujú aplikáciám tretích strán vykonávať hĺbkové kontroly systému. Dôvodom je funkcia sandboxingu zabudovaná v systéme iOS, ktorá bezpečne izoluje aplikácie a chráni tak integritu zariadenia. Bezpečnostné aplikácie síce dokážu monitorovať spotrebu dát, detegovať škodlivé webové stránky a umožniť bezpečné prehliadanie internetu, no nemajú možnosť vykonávať úplnú kontrolu zariadenia na prítomnosť malvéru.
Tipy a odporúčania od spoločnosti ESET
„V roku 2024 sme objavili nový vektor útoku, ktorý zneužíva progresívne webové aplikácie (PWA) a WebAPK na šírenie malvéru na zariadeniach so systémom Android a iOS. Tieto technológie, pôvodne vyvinuté na jednoduchú inštaláciu aplikácií priamo z webu cez prehliadač, poskytujú používateľom rýchly prístup k webovým službám cez ikony na ploche. Žiaľ, útočníci ich začali zneužívať na vytváranie škodlivých aplikácií, ktoré napodobňujú rozhrania legitímnych bankových aplikácií a kradnú prihlasovacie údaje, heslá a kódy dvojfaktorovej autentifikácie, aby získali neoprávnený prístup k účtom obetí. Najmä PWA a WebAPK umožňujú kyberzločincom obchádzať oficiálne distribučné kanály – využívajú škodlivé reklamy, podvodné webové stránky, phishingové kampane, techniky sociálneho inžinierstva či infikované e-mailové prílohy, čím obchádzajú tradične prísne pravidlá obchodu Apple App Store. Hoci Apple neustále posilňuje svoje bezpečnostné opatrenia, tento meniaci sa ekosystém hrozieb zdôrazňuje potrebu zvýšenej opatrnosti a aktívnej ochrany vrátane overenia pôvodu aplikácie pred jej inštaláciou.“
– Lukáš Štefanko, Senior Malware Researcher spoločnosti ESET
Neberte bezpečnosť zariadení Apple ako samozrejmosť
Aj keď sa iPhony naďalej považujú za jedny z najbezpečnejších zariadení, netreba podceňovať odhodlanie kybernetických útočníkov. Apple síce poskytuje silný základ na bezpečné používanie zariadení, no ten by mal byť doplnený obozretnosťou používateľov, dobre nastavenými bezpečnostnými politikami a ich dôsledným dodržiavaním. Pre jednotlivcov to znamená pravidelne aktualizovať softvér a byť opatrný pri inštalácii nových aplikácií, otváraní prichádzajúcich správ a prehliadaní webového obsahu.
Spracoval: tím ESET
Zdroj: Phil Muncaster – iPhone malware: How can I remove it from my device?
