iOS có thật sự là hệ điều hành không bị dính virus cũng như bị đột nhập không?

Chúng ta thường châm biếm rằng Android là một hệ điều hành rất không bảo mật và dễ dính virus, trong khi đó iOS gần như miễn dịch với các loại nguy cơ như virus hay malware. Vậy tại sao iOS có thể làm được điều đó, và iOS có thật sự là nền tảng hệ điều hành không bị dính virus cũng như bị đột nhập hay không, mình sẽ phân tích điều đó trong bài viết để anh em có thể hiểu rõ hơn về các vấn đề liên quan tới bảo mật của iOS.
iOS có thật sự là hệ điều hành không bị dính virus cũng như bị đột nhập không?

Định nghĩa virus và malware

Malware được coi như một định nghĩa bao hàm các phần mềm độc hại, ví dụ như tất cả các loại mã mà chúng ta không mong muốn xuất hiện trên thiết bị của mình. Trong khi đó virus là một nhóm cụ thể của malware chuyên dùng để phát tán mã độc do đặc tính nhân bản và phát tán nhanh của nó. Malware có thể coi như có các loại virus, adware, trojan, worm,... Nói cụ thể hơn thì Adware là loại phần mềm chuyên để quảng cáo vì nó có thể spam cả tấn quảng cáo khó chịu trên thiết bị của chúng ta, trong khi đó Spyware sẽ giám sát data và gửi nó về cho các công ty quảng cáo chẳng hạn. Ransomware thì sẽ khoá thiết bị lại và đòi tống tiền để bắt chúng ta xì tiền ra nếu muốn lấy lại dữ liệu

Tại sao iOS lại an toàn đối với malware?

Sự quản lý từ AppStore
Không như Android, chúng ta có thể dễ dàng cài đặt file .apk để cài các ứng dụng, cách duy nhất để cài ứng dụng trực tiếp trên iOS là thông qua AppStore (khoan xét đến việc dùng các công cụ trên máy tính). Các bộ phận quản lý Appstore luôn review thủ công từng ứng dụng một từ các nhà phát triển, nếu gặp phải ứng dụng có hành vi xấu và nguy hiểm tới người dùng, họ sẽ lập tức bác bỏ ứng dụng đó. Điều này lý giải tại sao các lập trình viên muốn phát hành ứng dụng trên iOS thường phải chờ một thời gian đánh giá lâu hơn trên Android.
Cơ chế này không hoàn toàn hoàn hảo, nhưng nó loại bỏ phần lớn các ứng dụng độc hại, tạo nên một hệ sinh thái ứng dụng rất trong sạch cho người dùng.
Cơ chế Sandboxing
iOS sử dụng một cơ chế gọi là Sandbox (có thể dịch là hộp cát).
Cơ chế này đảm bảo mỗi ứng dụng không thể hoạt động vượt quá giới hạn đặt ra của chúng. Về cơ bản, cơ chế này sẽ giúp không cho phép các ứng dụng có thể truy cập dữ liệu của những ứng dụng khác. Đó cũng là lý do tại sao trên iOS không JB thì không thể có phần mềm nào ghi âm được cuộc gọi.
Thêm vào đó, mỗi ứng dụng chạy trên iOS đều chịu quản lý giới hạn iOS. Nếu không có quyền truy cập của admin vào root thì ứng dụng không thể sửa đổi hệ thống, gây ra thiệt hại cho hệ thống được. Nhờ cơ chế sandbox, thì cho dù chúng ta có lỡ tay cài đặt các phần mềm độc hại thì nó cũng không thể truy cập hoàn toàn vào hệ thống cũng như tập tin dữ liệu.
iOS luôn được cập nhật thường xuyên và lâu dài
Giữ cho hệ thống luôn chạy các bản cập nhật mới nhất là một trong những cách tốt nhất để bảo vệ thiết bị khỏi các vấn đề bảo mật. Về việc này, hiếm có hãng điện thoại lớn nào làm được tốt hơn Apple. Khi bất kì bản cập nhật mới nào được phát hành, các thiết bị sẽ nhanh chóng nhận được thông báo cập nhật. Và Apple luôn ra bản cập nhất rất thường xuyên là lâu dài.
Nhìn vào biểu đồ bên dưới, ở thời điểm khảo sát có 65% thiết bị đang dùng iOS 11 mới nhất, trong khi đó, do sự phân mảng giữa các hãng, mà ở Android, con số này lại không hề cao. Điều này tạo điều kiện lớn cho các hacker muốn xâm nhập bằng mã độc trên nền tảng Android, vì họ biết được sự chậm trễ này

Một số ví dụ cho biết iOS dính malware

  • Vì một số lí do kể trên, cũng như do sự phổ biến người dùng của Android, nên hệ điều hành này thường là mục tiêu của các vấn đề malware hơn. Tuy nhiên iOS không phải là chưa hề bị dính 'phốt', mình sẽ liệt kê ra một số trường hợp tiêu biểu, nếu chịu khó tìm trên mạng thì kết quả thậm chí còn nhiều hơn:
  • Vào đầu năm 2017, WikiLeaks phát hành thông tin về các phương pháp mà CIA đã từng sử dụng để xâm nhập vào thiết bị iOS. Apple tuyên bố rằng họ đã vá vấn đề này ở các bản cập nhật.
  • Tháng 9 năm 2015, Apple tiết lộ rằng hàng trăm ứng dụng iOS do Trung Quốc sản xuất chứa đựng phần mềm độc hại. Điều này xảy ra do nhà phát triển sử dụng phiên bản giả mạo của Xcode, được cung cấp miễn phí từ Apple. Một số nhà phát triển ở Trung Quốc đã tải xuống các bản sao Xcode bị thay đổi, được gọi là XcodeGhost, và vô tình đưa phần mềm độc hại vào ứng dụng của họ. Apple đã gỡ bỏ các ứng dụng bị ảnh hưởng từ App Store ngay sau đó.
  • Trước iOS 10.3, Safari rất dễ bị lạm dụng. Các trang web độc hại có thể spam các hộp thoại để khóa trình duyệt, yêu cầu thanh toán qua thẻ quà tặng của iTunes để mở khóa. Mặc dù điều này đã không thực sự khóa thiết bị, khi mà người dùng hiểu biết có thể xóa bộ nhớ cache của trình duyệt để giải quyết dứt điểm vấn đề.
  • Xsser mRAT là một Trojan xuất hiện cuối năm 2014, có thể lây nhiễm sang các thiết bị đã JB và phơi bày gần như tất cả thông tin của họ.

Những vấn đề không phải gây ra do Malware

Dù malware rất độc hại và thường bị quy chụp là nguyên nhân của những vấn đề trên thiết bị của người dùng, tuy nhiên không phải bao giờ nó cũng là nguyên nhân. Ví dụ khi iPhone bị chậm lại sau một thời gian dùng, rất có thể do bộ nhớ đã đầy, lúc này ta nên dọn dẹp lại. Hoặc là một lùm xùm gần đây khi mà Apple bị tố rằng họ cố tình làm chậm các iPhone bị chai pin. Nhìn thấy quảng cáo trên Safari là một trải nghiệm không hay, tuy nhiên thường không phải do malware gây nên.

Jailbreak là một mối nguy cơ rất lớn cho bảo mật

Quay lại vấn đề ghi âm cuộc gọi, khi mà các ứng dụng chính thống không bao giờ tìm được tính năng ghi âm cuộc gọi. Lý do là bằng cơ chế sandbox đã nêu trên, không một ứng dụng nào có thể truy cập vào cuộc gọi (được xem là một ứng dụng) để trích xuất dữ liệu ra cả. Tất nhiên sau khi JB thì rất nhiều tweak có thể làm điều này, lý do là cơ chế sandbox đã bị loại bỏ, các ứng dụng bây giờ có thể dễ dàng truy cập thông tin của nhau. Thử tưởng tượng sẽ nguy hại thế nào khi thông tin cá nhân của chúng ta bị lộ.
Hiện tại thì việc JB đã giảm dần, do iOS ngày càng hoàn thiện và lắng nghe người dùng hơn. Mình khuyên anh em, nếu không có nhu cầu vọc vạch thì đừng nên JB làm gì cả, nhất là với những thiết bị dùng chính, chứa nhiều thông tin cá nhân như hình ảnh, tin nhắn, ngân hàng,...
Apple luôn làm khó khăn cho những nỗ lực jailbreak thiết bị, cứ sau một phiên bản iOS thì họ lại vá lỗ hổng, đòi hỏi các team JB luôn cố tìm ra con đường khác để chiếm lấy quyền cao nhất của nền tảng này.
Các ứng dụng diệt virus thì sao, có thật sự hiệu quả?
Chúng ta vẫn thường gặp nhiều các ứng dụng diệt virus xuất hiện trên AppStore, vậy chúng có thật sự hiệu quả? Câu trả lời là không! Nhưng ứng dụng như Lookout, Avira, Norton không hề thật sự quét virus, và chúng không thể làm điều đó, do cơ chế sandbox mình đã trình bày bên trên. Nhưng app này thường gồm các tính năng như
  • Định vị, thông báo vị trí thiết bị
  • Bảo vệ khỏi các web nguy hiểm
  • Thông báo về các bản cập nhật iOS mới nhất
Và điều hay ho nhất là: Các tính năng này, bản thân iOS đã có đủ cả rồi! Năm 2017, Apple đã loại trừ hàng loạt các ứng dụng diệt virus 'dởm' vì nó không diệt được virus như đã nói. Cá nhân mình thấy cài các ứng dụng diệt virus chỉ gây hao pin mà thôi, mình không bao giờ cài diệt virus cả trên máy tính lẫn điện thoại.

Kết luận

Nếu chúng ta luôn đề phòng hành vi khi sử dụng thiết bị, thì chắn chắn không có phần mềm độc hại nào có thể hiện diện và quấy rối cả. Đừng JB khi không cần thiết, luôn cập nhật hệ thống mới nhất, đề phòng bấm vào các đường dẫn không rõ nguồn gốc là các để tự bảo vệ mình, cả trên iOS và Android. Chúc anh em sử dụng thiết bị của mình thật hiệu quả và an toàn.

TIN LIÊN QUAN

Windows Defender có thể vượt mặt bất cứ công cụ chống virus khác

Windows Defender đã đạt điểm tuyệt đối trong mục thử nghiệm bảo vệ máy tính, đồng thời chỉ phát hiện nhầm 2/2000 malware. Về phần hiệu năng, Windows Defender đạt 5,5/6, Microsoft cho biết con số này vượt mặt tất cả các phần mềm chống virus khác.

Phát hiện virus nguy hiểm có thể gây hỏng thiết bị sau 2 ngày lây nhiễm

Các nhà nghiên cứu bảo mật gọi phần mềm độc hại (malware) này là 'virus đa năng', vừa lợi dụng sức mạnh của điện thoại để đào tiền ảo, vừa 'khủng bố' nạn nhân bằng loạt tin nhắn, đồng thời tự gửi tin nhắn SMS tới đầu số tính phí cao.

Phân biệt Malware, Virus và Trojan Horse

Hãy cùng tìm hiểu sự khác biệt của Malware, Virus và Trojan nhằm giúp thiết bị của bạn luôn ở trong tình trạng an toàn nhất nhé.

Cảnh báo: Skype lại dính virus nghe lén người dùng

Sau đợt nhiễm quảng cáo độc hại chứa mã độc tống tiền, mới đây Skype bị phát hiện là đối mặt với nguy cơ chứa Trojan mang tên T9000.

Những sự thật ít người biết về hệ điều hành MacOS

Theo Forbes, nhiều người chưa từng sử dụng MacOS có thể cho rằng hệ điều hành này rất bảo mật, tuy nhiên sự thật lại không như vậy. Chuyên gia bảo mật của Malwarebytes, Thomas Reed, đã chia sẻ những điều hay bị lầm tưởng về hệ điều hành này.

Virus nguy hiểm lây qua file gửi Messenger, không bấm, không tải về

Nhiều khả năng đây là malware đào tiền ảo và dựa theo hành vi thì nó có khả năng tự lây lan cũng như chiếm lấy tài khoản Facebook của bạn để gửi tiếp file malware cho những người khác.

Máy tính Apple lần đầu dính virus tống tiền

MOSKVA (Sputnik) - Những người sử dụng sản phẩm của Apple, xưa nay vốn được coi như thành trì bất khả xâm phạm đối với virus, hóa ra cũng là sơ hở thiếu bảo vệ trước chương trình...

THỦ THUẬT HAY

Cách nhận thông báo khi người khác đăng bài trên Facebook vô cùng đơn giản và nhanh chóng

Với tính năng nhận thông báo khi bạn bè đăng bài trên Facebook, bạn sẽ không bỏ lỡ bất kỳ khoảnh khắc nào của họ. Chỉ cần vài thao tác đơn giản, bạn đã có thể bắt kịp những điều thú vị có trên nền tảng mạng xã hội này.

Cách xem AFF SUZUKI Cup 2020 để bạn không bỏ lỡ bất kì trận đấu nào

Tối nay (5/12), giải vô địch AFF SUZUKI Cup 2020 sẽ được khởi tranh. Ngay bây giờ mình sẽ hướng dẫn cách xem Chung Kết AFF SUZUKI Cup 2020 để bạn theo dõi bất kì trận đấu nào.

Cách đăng ảnh GIF lên Facebook

Bạn đang có một ảnh động (gif) thú vị nhưng không biết cách đăng lên Facebook? Theo dõi bài viết hướng dẫn sau của chúng tôi để có thể thực hiện dễ dàng nhất nhé.

Cách xem lại lịch sử trò chuyện Facebook, xem ai nhắn tin với bạn nhiều nhất

J2TeaM là một add-on hay dành cho Chrome, và mình thấy nó tích hợp một tính năng rất thú vị là xem lại được những tin nhắn cũ với bạn bè, người yêu cũ,..vv.. ( xem từ những tin nhắn đầu tiên luôn), xem được danh sách

Cách kiểm tra thông tin hàng hóa, tạo QR Code chia sẻ thông tin...

Phần mềm mình chia sẻ dưới đây là một ví dụ, ngoài kiểm tra nguồn gốc hàng hóa thì chức năng đáng giá tiếp theo chính là tạo mã QR Code để chia sẻ nhanh thông tin. Mời các bạn cùng tìm hiểu.

ĐÁNH GIÁ NHANH

Điểm mặt 4 chiếc điện thoại dùng chip Snapdragon giá rẻ đáng mua nhất hiện nay

Nếu bạn đang muốn sở hữu một chiếc smartphone giá rẻ nhưng được trang bị cấu hình mạnh mẽ với con chip Snapdragon để phục vụ nhu cầu giải trí của bản thân thì hãy tham khảo ngay 4 mẫu điện thoại dùng chip Snapdragon

Nên mua Galaxy S10 5G hay iPhone 7 Plus trong tầm giá 6 triệu

So sánh Samsung Galaxy S10 5G và iPhone 7 Plus thử xem hai mẫu điện thoại tầm giá 6 triệu này đâu mới là lựa chọ phù hợp với bạn nhất nhé.

So sánh Samsung Galaxy Watch4 và Watch4 Classic

Bộ đôi Galaxy Watch4 và Watch4 Classic vừa được Samsung trình làng vào giữa tháng 8 vừa qua. Đây cũng là hai smartwatch thế hệ mới nhất của hãng. Vậy giữa hai thiết bị này có gì khác biệt? Hãy cùng chúng tôi so sánh