Пользователи — наиболее слабое звено в безопасности iOS

5 Сентября 10:40
Владимир Безмалый
Эксперты по ИТ уверены в безопасности iOS (по сравнению с другими мобильными ОС), однако отмечают что есть ряд типичных уязвимостей. Например, очень часто пользователи избегают установки PIN-кодов.

Несмотря на то, что никакое программное обеспечение не может быть абсолютно безопасным, все же у iOS репутация значительно выше, чем у Android, в первую очередь потому что Apple регулярно обновляет ОС и гораздо строже исследует приложения, представляемые в AppStore разработчиками.

Однако основной проблемой все еще остаются пользователи. Люди щелкают по подозрительным ссылкам в электронных письмах или не устанавливают PIN-код устройства.

Фишинговые атаки

Наиболее распространенной угрозой пользователям iOS является фишинг. Наиболее эффективным путем предотвращения таких атак является обучение пользователей. Другим способом является замена стандартного браузера Safari бесплатным браузером Kaspersky Safe Browser, который проверяет открываемые ссылки с помощью облачной системы безопасности Kaspersky Security Network.

Отсутствие PIN-кода

В случае если ваше устройство не заблокировано PIN-кодом, злоумышленник, получивший физический доступ к устройству, получает полный доступ ко всем его данным. Кроме того, необходимо отметить, что при отсутствии PIN-кода невозможно шифрование файловой системы.

Увы, и в этом случае единственным способом противодействия является обучение пользователей. В случае если ваша организация использует Microsoft Exchange, все мобильные устройства, получающие доступ к серверу по умолчанию должны иметь PIN-код.

Вредоносные приложения

Увы, однако стоит признать, что несмотря на все усилия Apple, вредоносные приложения в AppStore все еще встречаются.

Стоит вспомнить атаку XcodeGhost в 2015, когда было заражено порядка 4000 приложений.

Любой пользователь, заявляющий вам, что устройства Apple на 100% безопасны, живет в придуманном мире.

И хотя загрузка вредоносного ПО из AppStore не является проблемой пользователя, однако стоит признать, что пользователь и здесь может уменьшить угрозу. Например, если специализированное приложение, такое как «Фонарик» просит доступ к контактам или службам геолокации, то пользователь должен понимать, что здесь что-то не так.

Таким образом, стоит признать, что одним из основных методов противодействия атакам устройств под управлением iOS является обучение пользователей.

Публикуется с разрешения автора

Комментарии: