iOS có thật sự là hệ điều hành không bị dính virus cũng như bị đột nhập không?

Chúng ta thường châm biếm rằng Android là một hệ điều hành rất không bảo mật và dễ dính virus, trong khi đó iOS gần như miễn dịch với các loại nguy cơ như virus hay malware. Vậy tại sao iOS có thể làm được điều đó, và iOS có thật sự là nền tảng hệ điều hành không bị dính virus cũng như bị đột nhập hay không, mình sẽ phân tích điều đó trong bài viết để anh em có thể hiểu rõ hơn về các vấn đề liên quan tới bảo mật của iOS.
iOS có thật sự là hệ điều hành không bị dính virus cũng như bị đột nhập không?

Định nghĩa virus và malware

Malware được coi như một định nghĩa bao hàm các phần mềm độc hại, ví dụ như tất cả các loại mã mà chúng ta không mong muốn xuất hiện trên thiết bị của mình. Trong khi đó virus là một nhóm cụ thể của malware chuyên dùng để phát tán mã độc do đặc tính nhân bản và phát tán nhanh của nó. Malware có thể coi như có các loại virus, adware, trojan, worm,... Nói cụ thể hơn thì Adware là loại phần mềm chuyên để quảng cáo vì nó có thể spam cả tấn quảng cáo khó chịu trên thiết bị của chúng ta, trong khi đó Spyware sẽ giám sát data và gửi nó về cho các công ty quảng cáo chẳng hạn. Ransomware thì sẽ khoá thiết bị lại và đòi tống tiền để bắt chúng ta xì tiền ra nếu muốn lấy lại dữ liệu

Tại sao iOS lại an toàn đối với malware?

Sự quản lý từ AppStore
Không như Android, chúng ta có thể dễ dàng cài đặt file .apk để cài các ứng dụng, cách duy nhất để cài ứng dụng trực tiếp trên iOS là thông qua AppStore (khoan xét đến việc dùng các công cụ trên máy tính). Các bộ phận quản lý Appstore luôn review thủ công từng ứng dụng một từ các nhà phát triển, nếu gặp phải ứng dụng có hành vi xấu và nguy hiểm tới người dùng, họ sẽ lập tức bác bỏ ứng dụng đó. Điều này lý giải tại sao các lập trình viên muốn phát hành ứng dụng trên iOS thường phải chờ một thời gian đánh giá lâu hơn trên Android.
Cơ chế này không hoàn toàn hoàn hảo, nhưng nó loại bỏ phần lớn các ứng dụng độc hại, tạo nên một hệ sinh thái ứng dụng rất trong sạch cho người dùng.
Cơ chế Sandboxing
iOS sử dụng một cơ chế gọi là Sandbox (có thể dịch là hộp cát).
Cơ chế này đảm bảo mỗi ứng dụng không thể hoạt động vượt quá giới hạn đặt ra của chúng. Về cơ bản, cơ chế này sẽ giúp không cho phép các ứng dụng có thể truy cập dữ liệu của những ứng dụng khác. Đó cũng là lý do tại sao trên iOS không JB thì không thể có phần mềm nào ghi âm được cuộc gọi.
Thêm vào đó, mỗi ứng dụng chạy trên iOS đều chịu quản lý giới hạn iOS. Nếu không có quyền truy cập của admin vào root thì ứng dụng không thể sửa đổi hệ thống, gây ra thiệt hại cho hệ thống được. Nhờ cơ chế sandbox, thì cho dù chúng ta có lỡ tay cài đặt các phần mềm độc hại thì nó cũng không thể truy cập hoàn toàn vào hệ thống cũng như tập tin dữ liệu.
iOS luôn được cập nhật thường xuyên và lâu dài
Giữ cho hệ thống luôn chạy các bản cập nhật mới nhất là một trong những cách tốt nhất để bảo vệ thiết bị khỏi các vấn đề bảo mật. Về việc này, hiếm có hãng điện thoại lớn nào làm được tốt hơn Apple. Khi bất kì bản cập nhật mới nào được phát hành, các thiết bị sẽ nhanh chóng nhận được thông báo cập nhật. Và Apple luôn ra bản cập nhất rất thường xuyên là lâu dài.
Nhìn vào biểu đồ bên dưới, ở thời điểm khảo sát có 65% thiết bị đang dùng iOS 11 mới nhất, trong khi đó, do sự phân mảng giữa các hãng, mà ở Android, con số này lại không hề cao. Điều này tạo điều kiện lớn cho các hacker muốn xâm nhập bằng mã độc trên nền tảng Android, vì họ biết được sự chậm trễ này

Một số ví dụ cho biết iOS dính malware

  • Vì một số lí do kể trên, cũng như do sự phổ biến người dùng của Android, nên hệ điều hành này thường là mục tiêu của các vấn đề malware hơn. Tuy nhiên iOS không phải là chưa hề bị dính 'phốt', mình sẽ liệt kê ra một số trường hợp tiêu biểu, nếu chịu khó tìm trên mạng thì kết quả thậm chí còn nhiều hơn:
  • Vào đầu năm 2017, WikiLeaks phát hành thông tin về các phương pháp mà CIA đã từng sử dụng để xâm nhập vào thiết bị iOS. Apple tuyên bố rằng họ đã vá vấn đề này ở các bản cập nhật.
  • Tháng 9 năm 2015, Apple tiết lộ rằng hàng trăm ứng dụng iOS do Trung Quốc sản xuất chứa đựng phần mềm độc hại. Điều này xảy ra do nhà phát triển sử dụng phiên bản giả mạo của Xcode, được cung cấp miễn phí từ Apple. Một số nhà phát triển ở Trung Quốc đã tải xuống các bản sao Xcode bị thay đổi, được gọi là XcodeGhost, và vô tình đưa phần mềm độc hại vào ứng dụng của họ. Apple đã gỡ bỏ các ứng dụng bị ảnh hưởng từ App Store ngay sau đó.
  • Trước iOS 10.3, Safari rất dễ bị lạm dụng. Các trang web độc hại có thể spam các hộp thoại để khóa trình duyệt, yêu cầu thanh toán qua thẻ quà tặng của iTunes để mở khóa. Mặc dù điều này đã không thực sự khóa thiết bị, khi mà người dùng hiểu biết có thể xóa bộ nhớ cache của trình duyệt để giải quyết dứt điểm vấn đề.
  • Xsser mRAT là một Trojan xuất hiện cuối năm 2014, có thể lây nhiễm sang các thiết bị đã JB và phơi bày gần như tất cả thông tin của họ.

Những vấn đề không phải gây ra do Malware

Dù malware rất độc hại và thường bị quy chụp là nguyên nhân của những vấn đề trên thiết bị của người dùng, tuy nhiên không phải bao giờ nó cũng là nguyên nhân. Ví dụ khi iPhone bị chậm lại sau một thời gian dùng, rất có thể do bộ nhớ đã đầy, lúc này ta nên dọn dẹp lại. Hoặc là một lùm xùm gần đây khi mà Apple bị tố rằng họ cố tình làm chậm các iPhone bị chai pin. Nhìn thấy quảng cáo trên Safari là một trải nghiệm không hay, tuy nhiên thường không phải do malware gây nên.

Jailbreak là một mối nguy cơ rất lớn cho bảo mật

Quay lại vấn đề ghi âm cuộc gọi, khi mà các ứng dụng chính thống không bao giờ tìm được tính năng ghi âm cuộc gọi. Lý do là bằng cơ chế sandbox đã nêu trên, không một ứng dụng nào có thể truy cập vào cuộc gọi (được xem là một ứng dụng) để trích xuất dữ liệu ra cả. Tất nhiên sau khi JB thì rất nhiều tweak có thể làm điều này, lý do là cơ chế sandbox đã bị loại bỏ, các ứng dụng bây giờ có thể dễ dàng truy cập thông tin của nhau. Thử tưởng tượng sẽ nguy hại thế nào khi thông tin cá nhân của chúng ta bị lộ.
Hiện tại thì việc JB đã giảm dần, do iOS ngày càng hoàn thiện và lắng nghe người dùng hơn. Mình khuyên anh em, nếu không có nhu cầu vọc vạch thì đừng nên JB làm gì cả, nhất là với những thiết bị dùng chính, chứa nhiều thông tin cá nhân như hình ảnh, tin nhắn, ngân hàng,...
Apple luôn làm khó khăn cho những nỗ lực jailbreak thiết bị, cứ sau một phiên bản iOS thì họ lại vá lỗ hổng, đòi hỏi các team JB luôn cố tìm ra con đường khác để chiếm lấy quyền cao nhất của nền tảng này.
Các ứng dụng diệt virus thì sao, có thật sự hiệu quả?
Chúng ta vẫn thường gặp nhiều các ứng dụng diệt virus xuất hiện trên AppStore, vậy chúng có thật sự hiệu quả? Câu trả lời là không! Nhưng ứng dụng như Lookout, Avira, Norton không hề thật sự quét virus, và chúng không thể làm điều đó, do cơ chế sandbox mình đã trình bày bên trên. Nhưng app này thường gồm các tính năng như
  • Định vị, thông báo vị trí thiết bị
  • Bảo vệ khỏi các web nguy hiểm
  • Thông báo về các bản cập nhật iOS mới nhất
Và điều hay ho nhất là: Các tính năng này, bản thân iOS đã có đủ cả rồi! Năm 2017, Apple đã loại trừ hàng loạt các ứng dụng diệt virus 'dởm' vì nó không diệt được virus như đã nói. Cá nhân mình thấy cài các ứng dụng diệt virus chỉ gây hao pin mà thôi, mình không bao giờ cài diệt virus cả trên máy tính lẫn điện thoại.

Kết luận

Nếu chúng ta luôn đề phòng hành vi khi sử dụng thiết bị, thì chắn chắn không có phần mềm độc hại nào có thể hiện diện và quấy rối cả. Đừng JB khi không cần thiết, luôn cập nhật hệ thống mới nhất, đề phòng bấm vào các đường dẫn không rõ nguồn gốc là các để tự bảo vệ mình, cả trên iOS và Android. Chúc anh em sử dụng thiết bị của mình thật hiệu quả và an toàn.

TIN LIÊN QUAN

Windows Defender có thể vượt mặt bất cứ công cụ chống virus khác

Windows Defender đã đạt điểm tuyệt đối trong mục thử nghiệm bảo vệ máy tính, đồng thời chỉ phát hiện nhầm 2/2000 malware. Về phần hiệu năng, Windows Defender đạt 5,5/6, Microsoft cho biết con số này vượt mặt tất cả các phần mềm chống virus khác.

Phát hiện virus nguy hiểm có thể gây hỏng thiết bị sau 2 ngày lây nhiễm

Các nhà nghiên cứu bảo mật gọi phần mềm độc hại (malware) này là 'virus đa năng', vừa lợi dụng sức mạnh của điện thoại để đào tiền ảo, vừa 'khủng bố' nạn nhân bằng loạt tin nhắn, đồng thời tự gửi tin nhắn SMS tới đầu số tính phí cao.

Phân biệt Malware, Virus và Trojan Horse

Hãy cùng tìm hiểu sự khác biệt của Malware, Virus và Trojan nhằm giúp thiết bị của bạn luôn ở trong tình trạng an toàn nhất nhé.

Cảnh báo: Skype lại dính virus nghe lén người dùng

Sau đợt nhiễm quảng cáo độc hại chứa mã độc tống tiền, mới đây Skype bị phát hiện là đối mặt với nguy cơ chứa Trojan mang tên T9000.

Những sự thật ít người biết về hệ điều hành MacOS

Theo Forbes, nhiều người chưa từng sử dụng MacOS có thể cho rằng hệ điều hành này rất bảo mật, tuy nhiên sự thật lại không như vậy. Chuyên gia bảo mật của Malwarebytes, Thomas Reed, đã chia sẻ những điều hay bị lầm tưởng về hệ điều hành này.

Virus nguy hiểm lây qua file gửi Messenger, không bấm, không tải về

Nhiều khả năng đây là malware đào tiền ảo và dựa theo hành vi thì nó có khả năng tự lây lan cũng như chiếm lấy tài khoản Facebook của bạn để gửi tiếp file malware cho những người khác.

Máy tính Apple lần đầu dính virus tống tiền

MOSKVA (Sputnik) - Những người sử dụng sản phẩm của Apple, xưa nay vốn được coi như thành trì bất khả xâm phạm đối với virus, hóa ra cũng là sơ hở thiếu bảo vệ trước chương trình...

THỦ THUẬT HAY

Cách sử dụng lệnh Screen trong Linux

Bạn có một máy trạm kết nối với một máy chủ linux, tuy nhiên máy chạm thường xuyên bị ngắt đột ngột hoặc trục trặc mà bạn lại không biết làm sao để giữ chương trình của bạn được an toàn và có thể tiếp tục làm việc.

Hướng dẫn ẩn nội dung tin nhắn trên màn hình khóa iPhone

Tuy nhiên tính năng hiển thị 1 phần nội dung tin nhắn lại không có tính bảo mật cao khi các tin nhắn mang tính riêng tư, công việc, vv. Chính vì vậy để có giữ được sự cá nhân bạn nên ẩn nội dung của tin nhắn, đặc biệt

[BÍ QUYẾT] Kiểm tra iPhone cũ trước khi “rút hầu bao”, tránh “tiền mất tật mang”

Thiết bị di động cũ nói chung, đặc biệt là iPhone cũ nói riêng, là những sản phẩm đã qua sử dụng với đa dạng trạng thái khác nhau, gây khó khăn cho việc kiểm tra chất lượng của chúng. Bài viết dưới đây sẽ hướng dẫn bạn

Microsoft công bố phiên bản mới của Windows 10

Chiến lược phát triển của Microsoft đã thay đổi hoàn toàn trong suốt hai năm qua. Ngoài việc xâm nhập vào thị trường phần cứng, nổi bật là laptop Surface 2 trong 1 mới, dường như hãng cũng có những kế hoạch mới mẻ cho

Hướng dẫn và cách sử dụng Grab để gọi xe ôm trên điện thoại

Thay vì phải đi tìm xe ôm, mặc cả giá thì giờ đây bạn có thể gọi xe ôm thông qua Grab vô cùng nhanh chóng. Ngay sau khi biết địa điểm, tài xế sẽ liên hệ và tới tận nơi đón bạn.

ĐÁNH GIÁ NHANH

Khám phá điểm khác biệt giữa Galaxy Watch4 và Galaxy Watch4 Classic?

Galaxy Watch4 và Watch4 Classic là bộ đôi smartwatch mới nhất vừa được Samsung ra mắt cách đây không lâu. Chắc hẳn sẽ có nhiều bạn phân vân không biết nên chọn mua sản phẩm nào trong hai sản phẩm này. Hãy cùng chúng

Toyota Yaris 1.5G 2019: Sẽ giữ vững ngôi vị dẫn đầu doanh số hatchback hạng B

Chỉ cần điểm qua các bảng xếp hạng những mẫu xe bán chạy nhất từng tháng, ta dễ dàng nhận thấy hatchback cỡ B không phải là những chiếc xe được ưa chuộng nhất tại Việt Nam. Thường xuyên

Trên tay OPPO K9s – Smartphone hơn 5 triệu pin khủng, màn hình 120Hz siêu mượt

OPPO K9s nổi bật với giá bán hấp dẫn, màn hình siêu mượt 120Hz, pin trâu 5.000 mAh,… Đặc biệt, khi cầm trên tay OPPO K9s không hề có cảm giác rẻ tiền nhờ thiết kế có độ hoàn thiện cao, sang trọng và đẳng cấp. Trên tay