iPhony mají dlouho pověst zařízení, která jsou imunní vůči virům a malwaru. Je však tato pověst zasloužená, nebo jde jen o mýtus? V tomto článku se podíváme na pravděpodobnost infekce iPhonu, jaká bezpečnostní opatření můžete přijmout a jak se chránit před viry a dalšími typy malwaru.

Mohou iPhony dostat viry?

Možná je váš iPhone horký na dotek nebo se mu příliš rychle vybíjí baterie. Dobrou zprávou je, že je extrémně nepravděpodobné, že by šlo o virus. Špatnou zprávou je, že je stále možné, že je váš iPhone napaden malwarem.

Viry vs. malware na iPhonu

Malware (spojení slov „malicious“ neboli škodlivý + „software“) je záměrně navržen a implementován s cílem odcizit, narušit nebo zničit data, případně získat kontrolu nad zařízením. Existují různé typy malwaru(nové okno), včetně trojských koňů, spywaru, ransomwaru a samozřejmě virů.

Virus je takto pojmenován kvůli způsobu, jakým se chová. Jakmile infikuje svého hostitele, replikuje se napříč soubory. Důvodem, proč jsou iPhony považovány za bezpečné před viry, je to, že každá aplikace třetí strany v iPhonu je izolována nejen od všech ostatních aplikací, ale také od dat operačního systému. To prakticky znemožňuje, aby se virus v iPhonu sám replikoval.

Jak Apple chrání před malwarem

Obranná strategie společnosti Apple spoléhá na architekturu navrženou tak, aby zabránila malwaru (včetně samoreplikujících se virů) v tom, aby se vůbec uchytil. Namísto spoléhání se na antivirový software třetích stran integruje iOS (proprietární operační systém společnosti Apple pro iPhone) zabezpečení prostřednictvím tří primárních vrstev:

  • Přísný sandboxing: Každá aplikace běží ve svém vlastním izolovaném prostředí („sandbox“), což jí brání v přístupu k datům z jiných aplikací nebo souborů jádra systému, pokud to uživatel výslovně nepovolí.
  • Prověřování v App Store: Aplikace před publikováním procházejí manuálními i automatickými kontrolami. To výrazně snižuje riziko proniknutí škodlivého kódu do ekosystému, na rozdíl od otevřených platforem (jako je Android), kde je sideloading(nové okno) mnohem běžnější.
  • Automatické bezpečnostní záplaty: Apple vydává časté, povinné aktualizace iOS, které okamžitě opravují známé zranitelnosti. To zajišťuje, že zneužité slabiny jsou u podporovaných zařízení rychle uzavřeny.

Více informací o zabezpečení Android vs. iOS

Možná proto, že si je společnost Apple tak jistá zavedenými bezpečnostními opatřeními, nemá žádné oficiální zdroje podpory, které by používaly termín „virus“. Místo toho se zaměřuje na pojmy jako „neautorizovaná úprava“ a „oznámení o hrozbách“.

I když to posiluje představu, že iPhony jsou vůči virům imunní, ztěžuje to přijetí opatření, pokud máte podezření, že váš iPhone byl kompromitován. A přestože neexistují žádné důkazy o tom, že by se viry úspěšně zaměřily na iPhony, došlo k několika významným útokům malwaru.

Skutečné útoky

Zatímco systém iOS je navržen tak, aby blokoval samoreplikující se viry, za specifických podmínek, jako je jailbreak, kompromitované vývojářské nástroje nebo cílené exploity na státní úrovni, zůstává zranitelný vůči jiným formám malwaru.

AdThief (2014)

Typ malwaru: adware/hijacker

Tento malware se zaměřoval na uživatele, kteří provedli jailbreak svých zařízení. Jakmile byl nainstalován na přibližně 75 000 zařízeních, nahradil legitimní reklamy v aplikacích svými vlastními škodlivými. Dopad byl finanční: kyberzločinci ovládli tok příjmů z reklamy a ukradli vývojářům zisky.

Slouží to jako ukázkový příklad toho, že jakmile je sandbox operačního systému narušen prostřednictvím jailbreaku, stává se možnou i jednoduchá krádež příjmů.

XcodeGhost (2015)

Typ malwaru: trojský kůň v dodavatelském řetězci

Jednalo se o přelomový incident, kdy metodou útoku nebyl telefonní virus, ale kompromitovaný vývojářský nástroj. Útočníci vytvořili falešnou verzi Xcode (oficiálního kódovacího softwaru od Applu), která byla infikována malwarem. Čínští vývojáři, kteří si tento padělaný nástroj stáhli, nevědomky vytvořili kompromitované verze populárních aplikací – včetně WeChatu a Angry Birds. Když si uživatelé tyto aplikace nainstalovali z App Store, malware se aktivoval.

To ukázalo, že i aplikace prověřené společností Apple mohou být přenašeči, pokud byl samotný zdrojový kód před kontrolou otráven.

Pegasus (2016–současnost) a Graphite (2025–současnost)

Typ malwaru: zero-click spyware

Na rozdíl od předchozích příkladů nevyžadují Pegasus a podobný Graphite(nové okno) interakci uživatele. Byly vyvinuty izraelskými společnostmi NSO Group a Paragon Solutions a zneužívají zero-day(nové okno) zranitelnosti v iOS k získání root přístupu. Jakmile proniknou dovnitř, dokážou extrahovat zprávy, fotografie, údaje o poloze a záznamy z mikrofonu.

Jedná se o dosud nejvážnější hrozby, které ukazují, že sofistikovaní aktéři mohou zcela obejít zabezpečení iOS prostřednictvím neodhalených chyb. Terčem útoků jsou obecně vysoce postavené osoby, jako jsou novináři a politici, nikoli široká veřejnost.

LightSpy (2020–současnost)

Typ malwaru: multiplatformní spyware / webový exploit

LightSpy se zaměřuje na macOS i iOS a k implementaci své škodlivé zátěže využívá škodlivé webové stránky. Když uživatelé navštíví kompromitovanou stránku – často prostřednictvím phishingových odkazů nebo klamavé reklamy – web se pokusí nainstalovat sledovací software, který dokáže shromažďovat kontakty, zprávy a soubory bez jakékoli další interakce.

Nemusíte nic stahovat ani klepat na nic podezřelého – stačí pouhá návštěva nesprávné webové stránky. Vzhledem k tomu, že Safari je výchozí prohlížeč na iPhonu a automaticky otevírá webové odkazy, představuje nejpravděpodobnější vstupní bod pro tento druh útoku, pokud na zařízení neběží nejnovější software.

Příznaky virů nebo malwaru ve vašem iPhonu

Neexistuje žádný jednoznačný způsob, jak zkontrolovat přítomnost virů v iPhonu, ale existují příznaky, na které si můžete dát pozor.

1. Neobvyklá aktivita na účtu

    • Zprávy odeslané z vašeho zařízení, které jste sami neodeslali
    • Neznámá důvěryhodná zařízení propojená s vaším Apple ID
    • Neočekávané změny hesel nebo nákupy
    1. Oznámení o hrozbách
      • Pokud Apple identifikuje hrozbu, obdržíte upozornění na svůj e-mail, telefonní číslo a v rámci svého účtu Apple
    Varování v oznámení o hrozbě (s laskavým svolením webu podpory Apple)

    3. Technické anomálie

    • Rychlé vybíjení baterie nebo přehřívání bez zjevné příčiny
    • Neočekávané pády aplikací nebo objevování neznámých aplikací
    • Změny nastavení bez vašeho přičinění

    4. Vyskakovací okna nebo pokusy o phishing

    Zprávy, které vás vyzývají k instalaci profilů, kliknutí na podezřelé odkazy nebo k poskytnutí přihlašovacích údajů – často se jedná o podvody, ale mohou také značit pokus o kompromitování.

      Zjistěte více o tom, jak poznat, zda je váš telefon hacknutý

      Jak se zbavit viru v iPhonu

      Vzhledem k tomu, že společnost Apple ve své oficiální dokumentaci podpory nepoužívá termín „virus“, nenajdete na jejím webu žádné konkrétní kroky k odstranění virů. Pokud se však potýkáte s výše uvedenými příznaky, můžete podniknout praktické kroky k vyřešení toho, co by mohlo fungovat jako virus – například adware, únosy prohlížeče nebo malware v konfiguračním profilu.

      Vzhledem k tomu, že žádná antivirová aplikace pro iPhone nedokáže skenovat celý váš systém, budete muset provést manuální diagnostiku pomocí vestavěných nástrojů:

      1. Run Safety Check (iOS 16 or later)

      Pokud máte podezření, že aplikace má příliš velký přístup k vašim datům, použijte funkci Kontrola bezpečnosti od společnosti Apple ke kontrole a resetování oprávnění.

      • Přejdete do Nastavení Soukromí a zabezpečení Kontrola bezpečnosti.
      • Klepněte na Spravovat sdílení a přístup a postupujte podle pokynů k resetování sdílení s lidmi a aplikacemi.

      Tím zajistíte, že jakákoli potenciálně kompromitovaná aplikace okamžitě ztratí přístup k vašim kontaktům, poloze a fotkám.

      2. Vymažte data Safari
      To, co vypadá jako virus, je často ve skutečnosti agresivní adware nebo škodlivé skripty zachycené v mezipaměti vašeho prohlížeče, které mohou způsobovat vyskakovací okna.

      • Přejdete do Nastavení Aplikace Safari.
      • Přejdete dolů a klepněte na Smazat historii a data stránek.

      Tím odstraníte soubory cookie a skripty v mezipaměti, které by mohly spouštět nežádoucí reklamy nebo přesměrování.

      3. Zkontrolujte konfigurační profily
      Malware někdy instaluje skrytý „profil“, aby vynutil změny v nastavení nebo přesměroval váš internetový provoz.

      • Přejdete do Nastavení Obecné Správa VPN a zařízení.
      • Pokud vidíte položku Správa zařízení, klepnutím na ni zobrazíte nainstalované profily.
      • Pokud žádné profily nevidíte, nemáte žádné nainstalované. Pokud uvidíte cokoli neznámého nebo podezřelého, klepněte na daný profil, vyberte možnost Smazat profil, zadejte svůj přístupový kód a restartujte zařízení.

      4. Proveďte reset na tovární nastavení
      Pokud problém přetrvává i po vyzkoušení výše uvedených kroků, nejúčinnějším řešením je zařízení zcela vymazat.

      • Varování: Před tímto krokem se ujistěte, že máte nedávnou, čistou zálohu svých dat na iCloudu nebo v počítači.
      • Přejdete do Nastavení Obecné Přenést nebo resetovat iPhone Smazat data a nastavení.

      Tím se telefon zcela vymaže a odstraní se veškerý malware. Poté jej můžete nastavit jako nový nebo obnovit ze zálohy vytvořené před začátkem příznaků.

      Poznámka: Pokud se domníváte, že se vaše zařízení stalo cílem sofistikovaného spywaru (jako je Pegasus nebo Graphite), reset na tovární nastavení nemusí stačit. V těchto vzácných případech se obraťte přímo na podporu Apple s žádostí o pokročilou pomoc.

      Je v pořádku provést jailbreak mého iPhonu?

      Důrazně doporučujeme jailbreak iPhonu neprovádět. Odstranění softwarových omezení společnosti Apple sice umožňuje přístup k neoficiálním aplikacím a možnostem přizpůsobení, ale zároveň narušuje bezpečnostní architekturu, která chrání vaše zařízení před malwarem. Pro většinu lidí neexistuje žádný praktický důvod, proč toto riskantní rozhodnutí podstupovat.

      Při jailbreaku iPhonu obcházíte tři kritické vrstvy ochrany:

      • Narušíte sandbox: Jailbreak odstraňuje izolaci mezi aplikacemi. Jakmile je sandbox narušen, škodlivá aplikace může přistupovat k datům, kontaktům a systémovým souborům patřícím jiným aplikacím. Takto fungují tradiční viry na jiných zařízeních.
      • Přijdete o prověřování ze strany App Store: Aplikace nainstalované prostřednictvím obchodů třetích stran nebo stažené mimo oficiální zdroje (sideloading) neprošly bezpečnostní kontrolou společnosti Apple. To zvyšuje riziko, že si nainstalujete adware, trojské koně nebo spyware.
      • Zablokujete bezpečnostní aktualizace: Na zařízení s jailbreakem nelze snadno nainstalovat nejnovější bezpečnostní opravy systému iOS. Bez těchto aktualizací zůstávají známé zranitelnosti otevřené, což váš telefon vystavuje novým hrozbám.

      Udržování iPhonu v neupraveném stavu je tou nejúčinnější obranou proti malwaru. Pohodlí v podobě vlastních motivů nebo neautorizovaných úprav nestojí za to, pokud z vašeho zabezpečeného iPhonu udělá snadný terč pro hackery.

      Bezpečnostní tipy: Na co si dát pozor

      I když jsou iPhony přirozeně odolné vůči virům, největší riziko pro vás představuje sociální inženýrství a rizikové chování. K únikům informací dochází nejčastěji tehdy, když se necháte oklamat k udělení přístupu nebo instalaci škodlivého softwaru. Zde je několik věcí, na které je třeba si dát pozor:

      • Phishing a smishing: Buďte extrémně skeptičtí vůči nevyžádaným e-mailům, textovým zprávám (smishing) nebo zprávám iMessage, které tvrdí, že se vám zpozdil balíček, byl kompromitován váš účet nebo že jste vyhráli cenu. Tyto zprávy často obsahují odkazy na falešné přihlašovací stránky určené k odcizení vašich přihlašovacích údajů. Podezřelé zprávy vždy označte jako nevyžádanou poštu a okamžitě je smažte.
      • Falešné „antivirové skenery“: Pokud v App Store uvidíte aplikaci, která tvrdí, že skenuje viry v iPhonu, nestahujte ji. Jak jsme uvedli dříve, architektura iOS znemožňuje celosystémové skenování virů. Aplikace s těmito tvrzeními jsou často podvody určené ke shromažďování vašich dat nebo k prodeji neužitečných předplatných.
      • Škodlivé weby: Vyhněte se klikání na odkazy v podezřelých zprávách, i když se zdá, že pocházejí od legitimních společností. Před instalací aplikace si sami ověřte její důvěryhodnost. Sledujte vysoký počet stažení (miliony obvykle značí renomovanou aplikaci), přečtěte si nedávné recenze s ohledem na varovné signály a zkontrolujte oprávnění, která vyžaduje. Aplikace by neměla potřebovat přístup k vašemu mikrofonu nebo kontaktům jen proto, aby zobrazila svítilnu.

      Nejlepším způsobem, jak se chránit před phishingem a krádeží dat, je používat nástroje, které spravují vaše zabezpečení za vás. Doporučujeme používat specializovaného správce hesel, jako je Proton Pass, k generování a ukládání jedinečných a složitých hesel pro každý web. Pokud by tak došlo k úniku na jednom z nich, ostatní zůstanou v bezpečí. Funkce DNS filtrování NetShield Ad-blocker(nové okno) od Proton VPN také zabrání malwaru a sledovacím prvkům v připojení ke škodlivým doménám.