iOS có thật sự là hệ điều hành không bị dính virus cũng như bị đột nhập không?

Chúng ta thường châm biếm rằng Android là một hệ điều hành rất không bảo mật và dễ dính virus, trong khi đó iOS gần như miễn dịch với các loại nguy cơ như virus hay malware. Vậy tại sao iOS có thể làm được điều đó, và iOS có thật sự là nền tảng hệ điều hành không bị dính virus cũng như bị đột nhập hay không, mình sẽ phân tích điều đó trong bài viết để anh em có thể hiểu rõ hơn về các vấn đề liên quan tới bảo mật của iOS.
iOS có thật sự là hệ điều hành không bị dính virus cũng như bị đột nhập không?

Định nghĩa virus và malware

Malware được coi như một định nghĩa bao hàm các phần mềm độc hại, ví dụ như tất cả các loại mã mà chúng ta không mong muốn xuất hiện trên thiết bị của mình. Trong khi đó virus là một nhóm cụ thể của malware chuyên dùng để phát tán mã độc do đặc tính nhân bản và phát tán nhanh của nó. Malware có thể coi như có các loại virus, adware, trojan, worm,... Nói cụ thể hơn thì Adware là loại phần mềm chuyên để quảng cáo vì nó có thể spam cả tấn quảng cáo khó chịu trên thiết bị của chúng ta, trong khi đó Spyware sẽ giám sát data và gửi nó về cho các công ty quảng cáo chẳng hạn. Ransomware thì sẽ khoá thiết bị lại và đòi tống tiền để bắt chúng ta xì tiền ra nếu muốn lấy lại dữ liệu

Tại sao iOS lại an toàn đối với malware?

Sự quản lý từ AppStore
Không như Android, chúng ta có thể dễ dàng cài đặt file .apk để cài các ứng dụng, cách duy nhất để cài ứng dụng trực tiếp trên iOS là thông qua AppStore (khoan xét đến việc dùng các công cụ trên máy tính). Các bộ phận quản lý Appstore luôn review thủ công từng ứng dụng một từ các nhà phát triển, nếu gặp phải ứng dụng có hành vi xấu và nguy hiểm tới người dùng, họ sẽ lập tức bác bỏ ứng dụng đó. Điều này lý giải tại sao các lập trình viên muốn phát hành ứng dụng trên iOS thường phải chờ một thời gian đánh giá lâu hơn trên Android.
Cơ chế này không hoàn toàn hoàn hảo, nhưng nó loại bỏ phần lớn các ứng dụng độc hại, tạo nên một hệ sinh thái ứng dụng rất trong sạch cho người dùng.
Cơ chế Sandboxing
iOS sử dụng một cơ chế gọi là Sandbox (có thể dịch là hộp cát).
Cơ chế này đảm bảo mỗi ứng dụng không thể hoạt động vượt quá giới hạn đặt ra của chúng. Về cơ bản, cơ chế này sẽ giúp không cho phép các ứng dụng có thể truy cập dữ liệu của những ứng dụng khác. Đó cũng là lý do tại sao trên iOS không JB thì không thể có phần mềm nào ghi âm được cuộc gọi.
Thêm vào đó, mỗi ứng dụng chạy trên iOS đều chịu quản lý giới hạn iOS. Nếu không có quyền truy cập của admin vào root thì ứng dụng không thể sửa đổi hệ thống, gây ra thiệt hại cho hệ thống được. Nhờ cơ chế sandbox, thì cho dù chúng ta có lỡ tay cài đặt các phần mềm độc hại thì nó cũng không thể truy cập hoàn toàn vào hệ thống cũng như tập tin dữ liệu.
iOS luôn được cập nhật thường xuyên và lâu dài
Giữ cho hệ thống luôn chạy các bản cập nhật mới nhất là một trong những cách tốt nhất để bảo vệ thiết bị khỏi các vấn đề bảo mật. Về việc này, hiếm có hãng điện thoại lớn nào làm được tốt hơn Apple. Khi bất kì bản cập nhật mới nào được phát hành, các thiết bị sẽ nhanh chóng nhận được thông báo cập nhật. Và Apple luôn ra bản cập nhất rất thường xuyên là lâu dài.
Nhìn vào biểu đồ bên dưới, ở thời điểm khảo sát có 65% thiết bị đang dùng iOS 11 mới nhất, trong khi đó, do sự phân mảng giữa các hãng, mà ở Android, con số này lại không hề cao. Điều này tạo điều kiện lớn cho các hacker muốn xâm nhập bằng mã độc trên nền tảng Android, vì họ biết được sự chậm trễ này

Một số ví dụ cho biết iOS dính malware

  • Vì một số lí do kể trên, cũng như do sự phổ biến người dùng của Android, nên hệ điều hành này thường là mục tiêu của các vấn đề malware hơn. Tuy nhiên iOS không phải là chưa hề bị dính 'phốt', mình sẽ liệt kê ra một số trường hợp tiêu biểu, nếu chịu khó tìm trên mạng thì kết quả thậm chí còn nhiều hơn:
  • Vào đầu năm 2017, WikiLeaks phát hành thông tin về các phương pháp mà CIA đã từng sử dụng để xâm nhập vào thiết bị iOS. Apple tuyên bố rằng họ đã vá vấn đề này ở các bản cập nhật.
  • Tháng 9 năm 2015, Apple tiết lộ rằng hàng trăm ứng dụng iOS do Trung Quốc sản xuất chứa đựng phần mềm độc hại. Điều này xảy ra do nhà phát triển sử dụng phiên bản giả mạo của Xcode, được cung cấp miễn phí từ Apple. Một số nhà phát triển ở Trung Quốc đã tải xuống các bản sao Xcode bị thay đổi, được gọi là XcodeGhost, và vô tình đưa phần mềm độc hại vào ứng dụng của họ. Apple đã gỡ bỏ các ứng dụng bị ảnh hưởng từ App Store ngay sau đó.
  • Trước iOS 10.3, Safari rất dễ bị lạm dụng. Các trang web độc hại có thể spam các hộp thoại để khóa trình duyệt, yêu cầu thanh toán qua thẻ quà tặng của iTunes để mở khóa. Mặc dù điều này đã không thực sự khóa thiết bị, khi mà người dùng hiểu biết có thể xóa bộ nhớ cache của trình duyệt để giải quyết dứt điểm vấn đề.
  • Xsser mRAT là một Trojan xuất hiện cuối năm 2014, có thể lây nhiễm sang các thiết bị đã JB và phơi bày gần như tất cả thông tin của họ.

Những vấn đề không phải gây ra do Malware

Dù malware rất độc hại và thường bị quy chụp là nguyên nhân của những vấn đề trên thiết bị của người dùng, tuy nhiên không phải bao giờ nó cũng là nguyên nhân. Ví dụ khi iPhone bị chậm lại sau một thời gian dùng, rất có thể do bộ nhớ đã đầy, lúc này ta nên dọn dẹp lại. Hoặc là một lùm xùm gần đây khi mà Apple bị tố rằng họ cố tình làm chậm các iPhone bị chai pin. Nhìn thấy quảng cáo trên Safari là một trải nghiệm không hay, tuy nhiên thường không phải do malware gây nên.

Jailbreak là một mối nguy cơ rất lớn cho bảo mật

Quay lại vấn đề ghi âm cuộc gọi, khi mà các ứng dụng chính thống không bao giờ tìm được tính năng ghi âm cuộc gọi. Lý do là bằng cơ chế sandbox đã nêu trên, không một ứng dụng nào có thể truy cập vào cuộc gọi (được xem là một ứng dụng) để trích xuất dữ liệu ra cả. Tất nhiên sau khi JB thì rất nhiều tweak có thể làm điều này, lý do là cơ chế sandbox đã bị loại bỏ, các ứng dụng bây giờ có thể dễ dàng truy cập thông tin của nhau. Thử tưởng tượng sẽ nguy hại thế nào khi thông tin cá nhân của chúng ta bị lộ.
Hiện tại thì việc JB đã giảm dần, do iOS ngày càng hoàn thiện và lắng nghe người dùng hơn. Mình khuyên anh em, nếu không có nhu cầu vọc vạch thì đừng nên JB làm gì cả, nhất là với những thiết bị dùng chính, chứa nhiều thông tin cá nhân như hình ảnh, tin nhắn, ngân hàng,...
Apple luôn làm khó khăn cho những nỗ lực jailbreak thiết bị, cứ sau một phiên bản iOS thì họ lại vá lỗ hổng, đòi hỏi các team JB luôn cố tìm ra con đường khác để chiếm lấy quyền cao nhất của nền tảng này.
Các ứng dụng diệt virus thì sao, có thật sự hiệu quả?
Chúng ta vẫn thường gặp nhiều các ứng dụng diệt virus xuất hiện trên AppStore, vậy chúng có thật sự hiệu quả? Câu trả lời là không! Nhưng ứng dụng như Lookout, Avira, Norton không hề thật sự quét virus, và chúng không thể làm điều đó, do cơ chế sandbox mình đã trình bày bên trên. Nhưng app này thường gồm các tính năng như
  • Định vị, thông báo vị trí thiết bị
  • Bảo vệ khỏi các web nguy hiểm
  • Thông báo về các bản cập nhật iOS mới nhất
Và điều hay ho nhất là: Các tính năng này, bản thân iOS đã có đủ cả rồi! Năm 2017, Apple đã loại trừ hàng loạt các ứng dụng diệt virus 'dởm' vì nó không diệt được virus như đã nói. Cá nhân mình thấy cài các ứng dụng diệt virus chỉ gây hao pin mà thôi, mình không bao giờ cài diệt virus cả trên máy tính lẫn điện thoại.

Kết luận

Nếu chúng ta luôn đề phòng hành vi khi sử dụng thiết bị, thì chắn chắn không có phần mềm độc hại nào có thể hiện diện và quấy rối cả. Đừng JB khi không cần thiết, luôn cập nhật hệ thống mới nhất, đề phòng bấm vào các đường dẫn không rõ nguồn gốc là các để tự bảo vệ mình, cả trên iOS và Android. Chúc anh em sử dụng thiết bị của mình thật hiệu quả và an toàn.

TIN LIÊN QUAN

Windows Defender có thể vượt mặt bất cứ công cụ chống virus khác

Windows Defender đã đạt điểm tuyệt đối trong mục thử nghiệm bảo vệ máy tính, đồng thời chỉ phát hiện nhầm 2/2000 malware. Về phần hiệu năng, Windows Defender đạt 5,5/6, Microsoft cho biết con số này vượt mặt tất cả các phần mềm chống virus khác.

Phát hiện virus nguy hiểm có thể gây hỏng thiết bị sau 2 ngày lây nhiễm

Các nhà nghiên cứu bảo mật gọi phần mềm độc hại (malware) này là 'virus đa năng', vừa lợi dụng sức mạnh của điện thoại để đào tiền ảo, vừa 'khủng bố' nạn nhân bằng loạt tin nhắn, đồng thời tự gửi tin nhắn SMS tới đầu số tính phí cao.

Phân biệt Malware, Virus và Trojan Horse

Hãy cùng tìm hiểu sự khác biệt của Malware, Virus và Trojan nhằm giúp thiết bị của bạn luôn ở trong tình trạng an toàn nhất nhé.

Cảnh báo: Skype lại dính virus nghe lén người dùng

Sau đợt nhiễm quảng cáo độc hại chứa mã độc tống tiền, mới đây Skype bị phát hiện là đối mặt với nguy cơ chứa Trojan mang tên T9000.

Những sự thật ít người biết về hệ điều hành MacOS

Theo Forbes, nhiều người chưa từng sử dụng MacOS có thể cho rằng hệ điều hành này rất bảo mật, tuy nhiên sự thật lại không như vậy. Chuyên gia bảo mật của Malwarebytes, Thomas Reed, đã chia sẻ những điều hay bị lầm tưởng về hệ điều hành này.

Virus nguy hiểm lây qua file gửi Messenger, không bấm, không tải về

Nhiều khả năng đây là malware đào tiền ảo và dựa theo hành vi thì nó có khả năng tự lây lan cũng như chiếm lấy tài khoản Facebook của bạn để gửi tiếp file malware cho những người khác.

Máy tính Apple lần đầu dính virus tống tiền

MOSKVA (Sputnik) - Những người sử dụng sản phẩm của Apple, xưa nay vốn được coi như thành trì bất khả xâm phạm đối với virus, hóa ra cũng là sơ hở thiếu bảo vệ trước chương trình...

THỦ THUẬT HAY

Cách đổi avatar TikTok bằng video độc đáo giúp trang cá nhân của bạn nổi bật hơn

Cũng giống như nền tảng mạng xã hội Facebook, TikTok cũng cho phép người dùng thay đổi ảnh đại diện bằng một video, điều này sẽ làm cho trang cá nhân của bạn thú vị và nổi bật hơn.

Bật tính năng tắt chuông khi lật úp điện thoại trên Samsung J7 Prime

Chỉ cần lật úp điện thoại xuống, bạn đã có thể tắt chuông và thông báo khi có cuộc gọi hay tin nhắn đến.

Cách kiểm tra Macbook của bạn đang sử dụng chuẩn Wifi 802.11 nào

Thường thì chẳng mấy người dùng Mac quan tam đến việc Macbook của họ đang sử dụng chuẩn Wifi 802.11 nào. Tuy nhiên với những người dùng “cao” hơn một chút hay các Admin hệ thống mạng muốn biết chuẩn Wifi 802.11 nào

Yahoo Weather - ứng dụng theo dõi tình hình mưa bão tốt nhất trên Android

Cơn bão số 3 đang đổ bộ vào các tỉnh miền Bắc nước ta, để cập nhật tình hình thời tiết mọi lúc mọi nơi, hãy cài ngay ứng dụng theo dõi thời tiết Yahoo Weather

Xem lại tất tần tất những ứng dụng đã tải trên iPhone/ iPad một cách đơn giản

Trong quá trình sử dụng bạn sẽ cài đặt những ứng dụng cần trên App Store nhưng đôi khi lại xóa chúng đi khi không còn sử dụng.

ĐÁNH GIÁ NHANH

Đánh giá hiệu năng Reno 10 Pro +: “Đẳng cấp” ngang các ông lớn hay chỉ là “phông bạt”?

OPPO Reno 10x Zoom là một trong những chiếc điện thoại cao cấp hiện nay, sở hữu bộ vi xử lý Snapdragon 855 mạnh mẽ giúp máy hoạt động mượt mà và nhanh chóng hơn bao giờ hết. Vậy hiệu năng Reno 10 Pro + thì sao? Liệu có

Mitsubishi Xpander 2019: Quân át chủ bài giúp Mitsubishi mở rộng tầm ảnh hưởng

Bảy chỗ ngồi, cách âm tốt, êm ái đến bất ngờ và có giá bán niêm yết trong khoảng từ 500 đến hơn 600 triệu đồng. Đó chính là Mitsubishi Expander 2019, mẫu xe đang thu hút rất nhiều sự chú ý

Đánh giá Yamaha R15 All New có giá 92.900.000 đồng

Được chính thức ra mắt toàn cầu vào tháng 01/2017 tại thị trường Indonesia, mẫu Yamaha R15 V3.0 hay còn biết đến với tên gọi R15 All New đã thu hút khá nhiều sự quan tâm của cộng đồng chơi xe trong và ngoài nước.