تزعم شركة آبل أن نظام التشغيل iOS الخاص بهواتف آيفون الجوالة مصمم مع الأمان في جوهره، وأنّه على عكس نظام ويندوز أو أندرويد – ليس عرضة للهجمات الضارة ولا يحتاج إلى أداة حماية من الفيروسات.
يبدو هذا مُتعجرفاً بعض الشيء، لكنه ليس هراءًا للتسويق بل حقيقة، فقد تم تصميم iOS ليكون آمنًا جدًا.
مع ذلك لا نستطيع القول عليه نظام تشغيل آمن تمامًا، فتوجد هناك برامج ضارة لنظام iOS وثغرات عديدة يستغلها مجرمو الإنترنت لكنها غالبًا لا تؤثر على تجربة النظام الآمنة.
لهذا سوف نتعرف في هذا المقال على ما يجعل الآيفون الخاص بك محمي ضد الفيروسات، وكيف يمكنك تجنب أنواع البرامج الضارة والتهديدات الأخرى.
لماذا تُعد هواتف آيفون أكثر الهواتف أمانًا ؟
لقد قامت آبل فعلاً بتصميم نظام التشغيل iOS مع الأمان في جوهره، هذا لأنه لا يمكنك ببساطة تثبيت التطبيقات من أي مكان على الآيفون (ما لم تقم بعمل جيلبريك لهُ!).
بالرغم من تواجد طرقًا عديدة لتثبيت التطبيقات، لكن معظم المستخدمين لا يعتمدون إلا على متجر التطبيقات.
إن جميع التطبيقات التي يتصفحها أصحاب هواتف آيفون على متجر آب ستور يجب أن تكون جديرة بالثقة، لأنها لم تكن لتتواجد هُناك إلا بعد أن اجتازت مجموعة من مراحل الفحص الدقيق من آبل حتى تضمن أن كل تطبيق واحد متاح في متجرها خالي من البرامج الضارة المحتملة.
صحيح أن المطورين وأصحاب الشركات لديهم طرقًا خاصة لتثبيت التطبيقات من مصادر خارجية، لكن معظم الأشخاص الذين لديهم أجهزة آيفون أو آيباد يحصلون على تطبيقاتهم من متجر التطبيقات الرسمي.
وبالإضافة إلى رقابة آبل الصارمة على ما هو مسموح به في متجرها، تعمل التطبيقات على iOS بطريقة مختلفة عن باقي أنظمة التشغيل الأخرى.
إذ يتم تشغيل كل التطبيق ضمن نطاق حماية خاص به معزولًا عن التطبيقات الأخرى، ولا يُمنح سوى الموارد التي يحتاجها فقط للتشغيل بصورة عادية.
هذا بدوره يمنع التطبيقات من العبث في الإعدادات، والوصول إلى أجزاء من ملفات النظام التي تحتوي على بيانات حساسة، وغيرها من السلوك المنحرف.
وبالتالي من الصعب على أي فيروس أن يؤثر على التطبيقات الموجودة على الآيفون حتى لو كان الجهاز نفسه يحتوي برمجيات ضارة.
كما ويوفر نظام الأذونات على iOS تحكمًا دقيقًا في الخدمات والمعلومات التي يمكن للتطبيقات المُثبتة الوصول إليها، حتى تطبيقات النظام من آبل نفسها.
حيث يجب أن يطلب كل تطبيق منك إذنًا قبل الوصول إلى موقعك الجغرافي أو جهات الإتصال او الملفات أو الصور أو الكاميرا أو غيرها من الموارد الأخرى.
إن حظر إمكانية تعدد المهام تمثل طريقة أخرى تعوق التطبيقات التي من المحتمل أن تكون ضارة من تخريب نظام التشغيل iOS حيث لا يمكن تشغيل تطبيقين معًا في نفس الوقت أو ترك تطبيق يعمل في الخلفية، وإذا فعل أحدها، يمكنك رؤية شريط أحمر أو أزرق في الجزء العلوي من الشاشة يشير إلى ذلك.
ماذا عن البرامج الضارة في متجر التطبيقات؟
في أكتوبر الماضي، أزالت آبل 18 تطبيقًا من متجر تطبيقاتها لأنها كانت تصيب أجهزة الضحايا بأحصنة طروادة وتقوم بأنشطة ضارة متعلقة بالإعلانات في الخلفية، بما في ذلك فتح صفحات ويب والنقر على الروابط دون تدخل المستخدم. هذه ليست المرة الأولى التي تتم فيها إزالة التطبيقات من App Store بسبب البرامج الضارة.
هذا مثال جيد على سبب اعتبار نظام iOS أكثر أنظمة الهواتف الذكية أمانًا. يمكن لشركة آبل حذف أي تطبيقات من هاتفك الآيفون أو جهاز آيباد الخاص بك تلقائيًا بمجرد ان تكتشف أنها تطبيقات ضارة. قد يبدو هذا تعدياً، لكن هذا مفيد فعلاً من حيث الأمان.
هل تحتاج إلى مضاد فيروسات على هاتف آيفون ؟
الإجابة المختصرة هي لا.. لا تحتاج إلى تطبيقات مكافحة فيروسات للآيفون أو الآيباد، لأن آبل لا تسمح بوجود فيروسات ثائرة كالتي تصيب نظام ويندوز على نظام iOS.
في واقع الأمر، لا توجد تطبيقات مكافحة فيروسات أصلًا على متجر App Store بل يُطلق عليها اسم “تطبيقات أمان” بإعتبارها لا تمثل حل مضاد فيروسات وإنما تحتوي على ميزات أمان مفيدة مثل أدوات التحكم الأبوية أو مدير كلمات المرور أو أدوات حظر الإعلانات أو أي مجموعة من تلك.
تطبيقات “مكافحة الفيروسات” يجب أن تقوم بفحص جهازك فحصًا شاملًا حتى يُطلق عليها هذا الاسم، لكن آلية عمل التطبيقات على iOS وحقيقة أن كل تطبيق يعمل في بيئة معزولة عن الآخر يجعل هذه التطبيقات بلا جدوى.
فلا يمكن لتطبيقات مكافحة الفيروسات فحص ملفات النظام، أو الاطلاع على بيانات التطبيقات الأخرى، أو التحقق من العمليات الجارية.
فقط يتم منحها إمكانية الوصول إلى الملفات الخاصة بها وأي خدمات أو بيانات قمت بمنحها الإذن، مثل بيانات GPS أو الوصول إلى الكاميرا.
باختصار، الأذونات اللازمة لتشغيل تطبيقات مكافحة الفيروسات على الآيفون ستجعل نظام iOS أكثر عرضة للهجوم.
لاحظ أن الهواتف والأجهزة التي تعمل بنظام أندرويد تطبق نفس آلية عمل التطبيقات على iOS — كل تطبيق يعمل ضمن نطاق خاص به.
لكن وباعتباره نظام مفتوح المصدر، فهو يمنح التطبيقات حرية أكبر في التفاعل مع بعضها البعض ومع أجزاء مختلفة من نظام التشغيل. لذلك في حال كنت تمتلك هاتفًا أندرويد، فعليك بالتأكيد التفكير في تثبيت برنامج مكافحة فيروسات.
متصفح سفاري: نقطة ضعف iOS
في أغسطس الماضي، كشف باحثون من فريق Project Zero عن انتشار برمجيات خبيثة في أجهزة آيفون عبر عددًا من المواقع الضارة.
في المجموع، تم اكتشاف 14 ثغرة، سبعة منها تؤثر على متصفح سفاري. بينما سمح اثنان للبرامج الضارة بالعمل خارج منطقة الحماية المعزولة الخاصة بالتطبيق والوصول بسهولة إلى ملفات نظام iOS.
تمكنت مواقع الويب هذه من تثبيت برامج التجسس على الأجهزة المصابة والبحث عن كلمات المرور ورموز المصادقة المخزنة في iCloud Keychain.
كما تم استهداف رسائل من خدمات مثل iMessage و Skype و WhatsApp بالإضافة إلى البريد الإلكتروني في Gmail و Outlook و Yahoo.
كانت معلومات المستخدم الأخرى مثل سجل المكالمات والموقع الجغرافي الحالي (GPS) والصور والملاحظات والمذكرات الصوتية مهمة أيضًا للبرامج الضارة. وبالتأكيد قامت آبل بإصلاح هذه الثغرات جميعًا.
وبغض النظر، يجد مجرمو الإنترنت طرقًا جديدة لاستغلال الثغرات التي لم تعالج في نظام iOS لصيد ضحاياهم من مستخدمي الآيفون.
تقوم آبل بتصحيح هذه الثغرات أول بأول، ولكن ليس قبل أن تتأثر الآلاف من الأجهزة، لذلك عليك تحديث نظام iOS في جهازك كلما توفر تحديث أمني جديد.
وعلى الرغم من أن هذا كان أول استغلال من نوعه لنظام iOS، إلا أن هذا الاكتشاف غير ما اعتقد الكثيرون أنهم يعرفونه حول أمان أجهزة آيفون. إنه دليل قاطع على أنّه لا يوجد أي جهاز محصن تمامًا من هجوم يوم الصفر – حتى جهاز iPhone.
احذر من ملفات تعريف التكوين الاحتيالية
تقوم ملفات تعريف التكوين بتثبيت ملف “.mobileconfig” الذي يسمح بتعريف إعدادات استخدام الآيفون مع شبكات أو حسابات الشركات أو المدارس.
عادةً، تحتوي هذه الملفات على إعدادات الشبكة، مثل بيانات اعتماد نقطة الوصول اللاسلكية وإعدادات الوكيل (Proxy) ومعلومات تسجيل الدخول إلى خادم البريد الإلكتروني. وتستخدمها الشركات غالبًا لنشر الإعدادات الحديثة بسرعة للموظفين الجدد أو لموظفيها بالكامل.
ويمكن تثبيت ملف تعريف تكوين على الآيفون الخاص بك بعد ان يتم ارسالهُ إليك في رسالة بريد إلكتروني، أو يتم تنزيله من صفحة ويب. وهو ما يعني أنها قد تكون عرضة لإساءة الاستخدام من قبل المحتالين.
إذا أُرسِل إليك ملف تعريف من شخص لا تثق به وقمت بتثبيته، فسوف تفتح له نافذة حيث يستطيع توجيه حركة مرور الويب الخاصة بك إلى شبكة VPN أو بروكسي.
ويمكنه بعد ذلك تنفيذ هجوم الوسيط ومحاولة استكشاف بيانات التصفح الخاصة بك، بما في ذلك كلمات المرور وبيانات تسجيل الدخول الأخرى.
يمكن لملفات تعريف التكوين أيضًا تثبيت شهادات MDM مثل هؤلاء المستخدمين الذين يعملون في المؤسسات ويحتاجون إلى تمكين عمليات تثبيت التطبيقات المخصصة – التطبيقات التي لا تظهر في متجر App Store.
لذلك، إذا كنت تتصفح الويب أو تقرأ رسالة بريد إلكتروني ويُطلب منك أحدهم الإذن بتثبيت ملف تعريف، فقم برفضه ما لم تطلب ذلك تحديدًا.
لإدارة ملفات التعريف المثبتة على الآيفون، توجه إلى الإعدادات ثم عام ثم ملفات التعريف وإدارة الجهاز. إذا لم تشاهد خيار “ملفات التعريف وإدارة الجهاز” فهذا يعني أن هاتفك لا يحتوي على أي ملفات تعريف مثبتة.
لا مشكلة من ناحية البرامج الضارة
إذا كنت تعتمد على ميزات الأمان والحماية المدمجة مع نظام تشغيل iOS، فدعني أخبرك أن هذا لا يكفي للبقاء في أمان أثناء استخدام جهاز آيفون الخاص بك – بل يتعين عليك القيام ببعض الممارسات الأمنية من جانبك.
اولًا: قم بتثبيت التحديثات الأمنية بمجرد توفرها. لاحظ أننا قصدنا التحديثات الأمنية فقط، بينما التحديثات الرئيسية كالانتقال من iOS 12 إلى iOS 13 قد ترغب في تأجيل تثبيتها نحو أسبوع أو أكثر لمعرفة ما إذا كان قد تم الإبلاغ عن أي مشاكل في الاستقرار أو الأداء أم لا. ويمُكنك أيضًا تشغيل ميزة التحديثات التلقائية إن أردت.
ثانيًا: تجنب النقر على الروابط الغريبة، وخاصًة الروابط المختصرة. بشكل عام، يجب ألا تخشى فتح الروابط على نظام iOS، لكن مجرمو الإنترنت قد يستهدفون جهازك إذا ظهرت ثغرة جديدة غير معروفة. هذه نصيحة مهمة بغض النظر عن الجهاز الذي تستخدمه.
ثالثًا: لا تقم بعمل جيلبريك للآيفون. هذا الفعل يرادفه نزع الحماية من نظام iOS ليصبح هاتفك عرضة للفيروسات أكثر من أي وقت مضى. بحيث أن “الجيلبريك” سيتيح تثبيت التطبيقات من جهات خارجية غير معروفة، ويتيح التعديل على آلية عمل نظام التشغيل. لذا تجنب الجيلبريك إذا كنت ترغب في الحفاظ على مستوى عالٍ من الأمان.
وبغض النظر عن الجهاز الذي تستخدمه، يجب أن تكون دائمًا حذراً من هجمات الخداع والاحتيال على الويب والبريد الإلكتروني، فهي تمثل الجهات الفاعلة كخدمة مشروعة لسرقة معلومات تسجيل الدخول وبيانات الاعتماد الشخصية الأخرى.
أيضا، احترس من تقنيات الهندسة الاجتماعية التي يستخدمها المحتالون عبر الهاتف. من غير المرجح أن يتصل المصرف الذي تتعامل معه ويطلب منك تأكيد معلومات مثل تاريخ ميلادك أو رقم حسابك. إذا فعلوا ذلك، اسألهم عن رقم يمكن استخدامه للاتصال بهم مرة أخرى. يمكنك بعد ذلك البحث في هذا الرقم والتأكد من صحته.
هواتف آيفون لا تزال آمنة
صحيح أن متصفح سفاري يمثل نقطة ضعف، وأن هناك تطبيقات احتيالية تجبر المستخدم على رؤية الإعلانات، وعدم وجود تطبيقات مكافحة فيروسات فعالة؛ إلا أن نظام iOS لا يزال يحظى باحترام كبير من الناحية الامنية.
لقد قامت آبل بتصميم نظام التشغيل iOS وجمع كل وسائل الأمان معه، وحسّنت من نظام أذوناتها تدريجياً على مر السنين، مما يدل على مهمة الشركة لإنشاء منصة آمنة – وإن صح التعبير، الأكثر أمانًا على الإطلاق.
بالطبع لا يوجد نظام تشغيل محصن من الثغرات الامنية، لكن هذا لا يعني أنه يجب عليك تجنب استخدام هذا النظام تمامًا.
لدينا ويندوز واندرويد وهما أكثر أنظمة التشغيل شيوعًا في العالم، ونتيجة لذلك، يواجهان مشكلات أمان أكثر من أي مشاكل أخرى. لا نوصيك بتجنب هذه المنصات؛ مجرد ممارسة مستوى معقول من الحذر يبقيك بعيدًا عن المخاطر.
في هذه الأثناء، ادخر أموالك – لن تحتاج إلى شراء تطبيقات مكافحة فيروسات. نظام iOS لديه بالفعل كل ما تحتاجه للبقاء آمنًا.
