روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ شاید برایتان عجیب باشد كه چرا لابراتوار كسپرسكی ورژن iOS آنتی‌ویروس عرضه نمی‌كند. خوب دلیل موجهی پشت این كار است: شركت اپل اجازه‌ی ورود هیچ نوع اپ آنتی‌ویروسی را به اپ‌استور خود نمی‌دهد و توجیهش هم این است كه: «اپل پلت‌فرم iOS را به گونه‌ای طراحی كرده است كه "امنیت" ركن اصلی آن محسوب می‌شود». بدین‌ترتیب این سیستم عامل نیازی به استفاده از آنتی‌ویروس ندارد.

شاید كمی فخرفروشانه و خودخوانه به نظر برسد اما این رفتارِ همیشگی اپل است؛ منحصربه فرد و خودكفا. با این حال این شركت حرف نسنجیده نمی‌زند و اگر ادعایی داشته باشد آن را به همگان ثابت می‌كند: iOS اپل طوری طراحی شده است كه از هر نظر میزان بالایی از امنیت را ارائه می‌دهد. اپ‌های iOS جعبه‌شنی‌های مخصوص به خود را اجرا می‌كنند- محیط‌هایی امن که اپ‌ها را جدا کرده، آن‌ها را از اطلاعات اپ‌های دیگر دور نگه می‌دارد و علاوه بر این، از تداخل فایل‌های سیستم عامل جلوگیری می‌کند. بدین‌ترتیب، وقتی iOS سیستم عامل حامی شما باشد، اپ آلوده دیگر قادر به سرقت و یا دست‌کاری اطلاعات نخواهد بود. همچنین  iOS نمی‌گذارد این اپ خارج از سندباکس یا جعبه‌ی شنی خود (جایی که تنها داده‌های خودش ذخیره و پردازش می‌شوند) کاری انجام دهد؛ که این امر در بخش امنیتی کمک شایانی می‌کند.

علاوه بر پوشش امنیتی، اپل همچنین نصب روی دستگاه‌های iOS را نیز محدود می‌کند تا تنها آن دسته از اپ‌هایی که از سایت رسمی اپ‌استور دانلود می‌شوند نصب گردند (مگر آنکه فردی -خواه ادمین‌های یک شرکت باشند و خواه یک مجرم سایبری- اکانتِ Enterprise Developer داشته باشد که به او اجازه می‌دهد از مدیریت دستگاه موبایل [MDM] استفاده کند و بدین‌ترتیب اپ‌ها را از منابع طرف‌سوم نصب نماید).

شرکت اپل روی محتوایی که وارد فروشگاهش می‌شوند حساسیتِ بسیار و نظارت بالایی دارد. این کمپانی کد تمامی اپ‌ها را پیش از تأیید، بازبینی می‌کند. این پروسه‌ای بسیار کاربردی است: مجرم می‌بایست ابتدا اپی آلوده را برای iOS بسازد و سپس آن را به مرحله‌ی بازبینی رسمی برساند؛ درست پیش از آنکه اپ مورد نظر شانس راهیابی به دستگاه آی‌او‌ اِسی را داشته باشد.

البته آنچه در بالا بدان اشاره کردیم در مورد دستگاه‌هایی که جیلبریک iOS نشده‌اند صدق می‌کند؛ اما اکثر آیفون‌ها و آیپدها جیلبریک نمی‌شوند چراکه نسخه‌های مدرن iOS امنیت بسیار بالایی دارند و هیچ راهی برای جیلبریک کردنشان وجود ندارد.

همین محدودیت‌ها برای اپ‌های آنتی‌ویروسی نیز صحت دارد؛ بدین معنا که این اپ‌ها نیز در واقع نمی‌توانند به سیستم عامل اپل نفوذ کنند: هر راه حل آنتی‌ویروس برای آنکه در این سیستم‌عامل اجرا شود باید به نحوه‌ی اجرای دیگر اپ‌ها نگاه کند و در صورت مشکوک بودن رفتار یک اپ، بلافاصله در روند ورود به سیستم عامل اپل تداخل ایجاد کند -که البته این کار را نمی‌توان در جعبه‌شنی کرد. 

پس اپ‌های امنیتی اپ‌استور چه؟

اگر اپ‌استور را سرچ کنید، اپ‌هایی را خواهید دید که عنوان Internet security دارند. این اپ‌ها دو وجه مشترک دارند: آن‌ها اپ‌های آنتی‌ویروس نیستند و به همین دلیل دیده شده که در بخش تحلیل‌های کاربری، افراد را گمراه می‌کنند. همانطور که پیشتر گفته شد: پای یک آنتی‌ویروسِ عُرف به Ios باز نمی‌شود. این اپ‌ها در واقع یوتیلیتی‌های آنتی‌ویروس نیستند؛ حتی اگر موتورهای آنتی‌ویروس در آن‌ها جاگذاری شده باشد باز هم اجازه ندارند اپ‌های دیگر و داده‌هایشان را اسکن کنند. به همین دلیل است که کاربران نیز در خرید این اپ‌ها برای محصولات اپل‌شان رغبت ندارند زیرا تحلیل‌های کاربری که به دست کاربران دانا و با معلومات انجام می‌شود به این اپ‌ها عنوان "غیر آنتی‌ویروسی" داده است.

پس این اپ‌ها چه کاری را انجام می دهند؟ آیا تقلبی‌اند؟ خیر. حتی شاید ویژگی‌های امنیتی مفیدی هم داشته باشند که عبارت‌اند از: ماژول‌های آنتی‌فیشینگ و آنتی‌ترکینگ، وی‌پی‌ان‌ها و یوتیلیتی‌های کنترل والدین، مدیریت رمز عبور، فیلترشکن، راه‌حل‌های ضدسرقت و یا هر ترکیبی از این موارد.

تمامی این ویژگی‌ها مفید هستند (و مربوط به امنیت و حریم خصوصی می‌شوند) اما اینکه بخواهیم نامشان را بسته‌ی امنیت اینترنتی (Internet security) باعث گمراهی کاربر می‌شود. قانونی صوری وجود دارد که می‌گوید آنتی‌ویروس باید جزو اصلی هر اپ امنیت اینترنتی باشد و به همین دلیل است که امنیت اینترنت کسپرسکی برای iOS وجود ندارد: ما قصد نداریم کاربران را گمراه کنیم. اما تمامی ویژگی‌هایی که در فوق بدان‌ها اشاره شد بسیار کارامد هستند و به همین دلیل است ما چیزی دیگری برای سیستم عامل موبایل اپل در نظر دیده‌ایم.

چطور امنیت iOS را حفظ کنیم؟

اپل، مبنای ساخت سیستم عاملش را بر پایه‌ی امنیت گذاشته است؛ اما این نمی‌تواند تماماً تضمین دهد که سیستم عامل امنِ امن است. هر چند وقت یکبار، مجرمان سایبری با ترفندهای جدید می‌آیند و تلاش می‌کنند از هر سو که نقاط آسیب‌پذیر وجود دارد نفوذ کنند. آن‌ها همچنین دائماً به دنبال را‌ه‌هایی می‌گردند برای فریب دادن کارمندان اپل -که اپ‌ها را مورد تحلیل و بررسی قرار می‌دهند. یکی از این روش‌ها آلوده کردن کیت ایجاد Xcode است تا بدین‌طریق اپ‌های به‌ظاهر سالمی که با آن ساخته می‌شوند آلوده گردند. حتی افراد سودجو می‌توانند با چک کردن لوکیشن اپ کد آلوده‌شان را وارد سیستم کرده و بدون بروز علامتی از آلودگی آنجا بمانند و نهایتاً راه خود را به اپ‌استور باز کنند.

بنابراین، شاید در وهله‌ی اول داشتن یک آنتی‌ویروس iOS ایده‌ی جالبی به نظر برسد اما متأسفانه  هیچ اپ آنتی‌ویروسی برای این سیستم‌عامل تعبیه نشده است و نمی‌توانند هم ساخته شوند. خوشبختانه به ندرت پیش می‌آید که iOS به درد بدافزارها دچار شود پس اگر با این سیستم عامل کار می‌کنید چندان هم نگران نباشید (باز هم می‌گوییم این تنها زمانی جواب عکس می‌دهد که پروفایل MDM نصب کرده باشید؛ زیرا بعد از این کار، دستگاهتان می‌تواند به طور کامل و از راه دور از سرور یک سازمان -که پروفایل را صادر کرده است- کنترل گردد. بنابراین، پیشنهادمان برای کاربران غیرسازمانی این است که به منظور حفظ امنیت iOS از گواهی‌های MDM جلوگیری نمایند).   

بدافزار نباشد مشکل هم نیست. نه؟

متأسفانه بدافزار تنها خطری نیست که آن بیرون تهدیدمان می‌کند. یادمان نرود که خطرهای دیگر درست همانقدر که سیستم‌عامل‌های دیگر را درگیر می‌کنند iOS را نیز هدف قرار می‌دهند. این خطرها عبارت‌اند از: فیشینگ، اسپم، استراق‌سمع اطلاعات شبکه‌ای و غیره (خطرهای مربوط به حریم خصوصی هم که جای خود را دارند). همین است که هر کاربر iOS می‌بایست با مبانی امنیت سایبری آشنایی داشته باشد. همچنین به کاربران، خصوصاً کاربران iOS پیشنهاد می‌کنیم از خدمات امنیتی همچون کسپرسکی و امنیت ابری استفاده کنند.

با وجود اینکه امنیت ابری کسپرسکی برای iOS موتور آنتی‌‌ویروس ندارد، برخی راهکارهای امنیتی بسیار کارامد همچون وی‌پی‌ان درون‌سازه‌ای ارائه می‌دهد تا وقتی کانکشن را امن ندید، خود را فعال کند. علاوه بر این، امنیت ابری کسپرسکی نوتیفیکیشن‌هایی درباره‌ی رویدادهای امنیتی مرتبط و البته ابزاری برای بررسی تنظیمات سیستم ضعیف ارائه می‌دهد. ما همه‌ی این راهکارها را در قالب محصولاتی تحت عناوین مدیریت رمزعبور، نسخه‌ی خانوادگی، کسپرسکی امنیت کودک و ابزار پیشرفته‌ی نظارت والدین گردآوری کرده‌ایم که امید است شما را تا انتهای جاده‌ی امنیت سایبری برساند.