Sprawdź promocje!
Bezpieczeństwo

Cyberbezpieczeńtwo iOS w dobie sideloadingu

ekran-smartfona

Cyberbezpieczeńtwo iOS w dobie sideloadingu

Największe firmy, które działają w sektorze technologicznym, mają czas do 2024 r. na to, by przystosować swoje urządzenia do nowej unijnej ustawy o rynkach cyfrowych, która stanowi, że konsumenci powinni mieć możliwość instalowania aplikacji z dowolnego miejsca, a nie tylko z oficjalnego sklepu z aplikacjami. Działanie te jest znane jako „ładowanie boczne”, czyli sideloading. Wdrożenie nowych rozwiązać będzie szczególnie problematyczne dla firmy Apple, ponieważ nowe prawo grozi poluzowaniem ścisłej kontroli nad ich ekosystemem iOS.

DMA ma zastosowanie do firm, których wycena rynkowa wynosi co najmniej 75 miliardów euro (80 miliardów dolarów) i z których usług korzysta co najmniej 45 milionów użytkowników miesięcznie na terenie Unii Europejskiej.

Wyceniany na ponad 2 biliony dolarów Apple oczywiście będzie musiał wkrótce przystosować się do nowych zasad rynku europejskiego. W roku fiskalnym 2022 firma wygenerowała prawie 400 miliardów dolarów przychodu na całym świecie, w tym 95 miliardów dolarów z samej Europy.

DMA grozi nałożeniem grzywny w wysokości nawet 20% rocznych globalnych przychodów firmy, jeśli wystąpią wielokrotne naruszenia nowego prawa. Krótko mówiąc, Apple będzie musiał poluzować politykę zamkniętej infrastruktury lub ponieść karę w wysokości dziesiątek miliardów dolarów.

Jak donosi Bloomberg, gigant z Cupertino już od jakiegoś czasu ciężko pracuje nad zapewnieniem zgodności z systemem iOS 17, który ma zostać wydany w 2023 r., na długo przed terminem wyznaczonym przez DMA. Zgodnie z oczekiwaniami, wiadomości te podsycają dyskusje na temat konsekwencji dla bezpieczeństwa i prywatności klientów Apple w 2023 roku.

Złośliwe oprogramowanie

Wyzwanie numer 1 związane z sideloadingiem na iOS to oczywiście bezpieczeństwo. Ładowanie boczne jest wiodącym wektorem infekcji złośliwego oprogramowania na urządzeniach, które umożliwiają tę praktykę.

Ekosystem Androida jest znany ze swojej podatności na wirusy z powodu aplikacji pobieranych z nieoficjalnych źródeł. Mimo że Google domyślnie wyłącza tę funkcję i zniechęca swoich użytkowników do korzystania z jej, to prędzej czy później wielu z nich ostatecznie pobiera pliki i aplikacje spoza Sklepu Play.

Najczęstszymi rodzajami mobilnego złośliwego oprogramowania atakującego zwykłych konsumentów to:

Adware – generuje przychody z reklam poprzez agresywne lub fałszywe reklamy. Potencjalnie szkodliwy dla wydajności urządzenia.

Ransomware – blokuje ofiarom dostęp do urządzenia i danych oraz żąda okupu za odblokowanie urządzenia.

Spyware – kradnie dane użytkownika w celu sprzedaży ich hakerom. Cyberprzestępcy grożą ujawnieniem danych i wyłudzają od ofiary pieniądze. Oprócz tego bywa także wykorzystywany do inwigilacji np. partnera, pracownika lub kogoś innego.

Trojany – podszywają się pod legalne aplikacje. Zaprojektowano je w celu kradzieży danych bankowych lub danych logowania.

Inżyniera społeczna

Możliwość pobierania niesprawdzonych plików ze stron trzecich na oprogramowanie iOS prawdopodobnie wywoła wiele obaw i zamieszania wokół tego, które aplikacje są rzeczywiście bezpieczne.

Hakerzy mogą atakować właścicieli iPhone’ów za pomocą oszustw typu scareware, których celem jest wyświetlenie komunikatu, który informuje, że urządzenie wymaga konserwacji lub skanowania antywirusowego – wszystko po to, by zwabić użytkownika w pułapkę i przekierować go do zainfekowanej strony, lub zmusić go do zapłacenia okupu.

Piractwo

Otwarcie systemu iOS na witryny z aplikacjami innych firm może zachęcić hakerów do tworzenia sfałszowanych stron internetowych naśladujących oryginalny App Store lub innych wersji popularnych aplikacji w celu dostarczania zainfekowanego oprogramowania.

Zwiększone obawy dotyczące bezpieczeństwa prawdopodobnie wpłyną również na pracę firm dystrybuujących treści cyfrowe. Sideloading umożliwiłby nieuczciwym podmiotom powielanie i nielegalną dystrybucję pirackich wersji legalnej aplikacji. W przeszłości pirackie treści były wykorzystywane do rozprzestrzeniania złośliwego oprogramowania zarówno na komputerach stacjonarnych, jak i urządzeniach mobilnych.

Ataki na łańcuch dostaw

Innym ponurym scenariuszem, z którym borykają się klienci iOS, jest infekcja poprzez pobranie czegoś, co w innym przypadku uważali za legalną aplikację od legalnego dystrybutora. Podczas ataku na łańcuch dostaw cyberprzestępcy infiltrują środowisko pracy programistów i infekują jego oprogramowanie, tak aby ani autorzy pierwotnego oprogramowania, ani użytkownik końcowy nie wiedzieli, że aplikacja została naruszona.

Kiedy DMA będzie w pełni egzekwowane, użytkownicy końcowi zostaną zmuszeni do określenia, czy aplikacja ładowana z boku jest bezpieczna. Niestety zadanie to może okazać się trudne nawet dla osób wyszkolonych w wykrywaniu zagrożeń dla bezpieczeństwa lub prywatności.

Problemem może także okazać się brak dokładnych informacji o określonej aplikacji, ponieważ sklep z aplikacjami, z którego pochodzi, nie dostarczy wszystkich niezbędnych raportów na temat swoich praktyk gromadzenia danych i innych elementów bezpieczeństwa.

Źródła Bloomberga twierdzą, że Apple rozważa pomysł narzucenia pewnych wymagań bezpieczeństwa poza swoim sklepem. Niektóre aplikacje będą mogły nadal wymagać weryfikacji przez giganta z Cupertino za opłatą, co oznacza, że ​​Apple zamierza dać sobie pewną swobodę zarówno w zakresie ochrony użytkowników, jak i odzyskania części dochodów utraconych z powodu wymagań DMA.

Zwiększona potrzeba bezpieczeństwa

Ostatecznie złośliwe oprogramowanie pozostaje zagrożeniem numer 1, co oznacza, że ​​po pełnym egzekwowaniu DMA bezpieczeństwo stanie się najwyższym priorytetem zarówno dla użytkowników urządzeń Apple, jak i iPhone’ów.

Jeśli sklepy z aplikacjami innych firm będą dozwolone na iPhonie bez odpowiednich kontroli bezpieczeństwa i weryfikacji, sideloading może  narażać użytkowników urządzeń z oprogramowaniem iOS na wszelkiego rodzaju cyberzagrożenia, co sprawi, że ważniejsze będzie wdrożenie dedykowanego rozwiązania zabezpieczającego na swoich urządzeniach .

W 30-stronicowym zarzucie odnoszącym się do ryzyka związanego z sideloadingiem sam Apple zauważa:

Na platformach obsługujących ładowanie boczne wielu konsumentów musiało również dodać usługi antywirusowe na swoich urządzeniach, aby spróbować rozwiązać problem.

Bitdefender pracuje niestrudzenie, aby przewidywać zbliżające się zagrożenia dla wszystkich urządzeń konsumenckich, w tym iOS.

Bitdefender Mobile Security dla iOS został zaprojektowany od podstaw, aby oferować kompleksową ochronę przed wszelkimi cyberzagrożeniami i złośliwym oprogramowaniem przy najmniejszym wpływie na żywotność baterii i wydajność. Korzystając z niej, właściciele iPhone’ów mogą lepiej chronić swoje hasła, adresy e-mail, informacje społecznościowe i finansowe oraz łatwo sprawdzać zabezpieczenia swojego telefonu, aby wykrywać i naprawiać błędne konfiguracje. Bitdefender Mobile Security pozwala również sprawdzać konta online pod kątem naruszeń danych i korzystać z limitowanego, bezpłatnego dostępu do sieci VPN.

Jeśli chciałbyś poznać więcej możliwości, które zapewnia oprogramowanie Bitdefender, to zapraszamy do kontaktu.

Poznaj inne produkty, które mogą Cie zaciekawić

Najlepszy antywirus do ochrony

Pełna ochrona i anonimowość
w Internecie

Zostaw komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

0