iPhoneilla on pitkään ollut maine siitä, että ne ovat immuuneja viruksille ja haittaohjelmille. Mutta onko tämä maine ansaittu, vai onko se vain myytti? Tässä artikkelissa tarkastelemme iPhonen saastumisen todennäköisyyttä, turvatoimia, joihin voitte ryhtyä, ja sitä, miten voitte suojautua viruksilta ja muilta haittaohjelmilta.
- Voiko iPhoneen tulla viruksia?
- Merkkejä viruksista tai haittaohjelmista iPhonessanne
- Miten poistaa virus iPhonesta
- Onko iPhonen murtaminen (jailbreak) suositeltavaa?
- Tietoturvavinkkejä: Mitä kannattaa varoa
Voiko iPhoneen tulla viruksia?
Ehkä iPhonenne tuntuu kuumalta kosketettaessa, tai ehkä sen akku kuluu liian nopeasti. Hyvä uutinen on, että kyseessä on erittäin epätodennäköisesti virus. Huono uutinen on, että on silti mahdollista, että haittaohjelma on vaikuttanut iPhoneenne.
Virukset vs. haittaohjelmat iPhonessa
Haittaohjelma (yhdistelmä sanoista ”malicious” ja ”software” [ohjelmisto]) on suunniteltu ja julkaistu tarkoituksella varastamaan, häiritsemään tai tuhoamaan tietoja tai saamaan laite hallintaan. On olemassa erilaisia haittaohjelmia(uusi ikkuna), kuten troijalaisia, vakoiluohjelmia, lunnasohjelmia ja tietenkin viruksia.
Virus on saanut nimensä sen käyttäytymistavan vuoksi. Kun se saastuttaa isäntälaitteen, se monistuu tiedostoissa. Syy siihen, miksi iPhoneja pidetään suojattuina viruksilta, on se, että jokainen iPhonen ulkopuolisen tahon sovellus on eristetty paitsi kaikista muista sovelluksista myös käyttöjärjestelmän tiedoista. Tämä tekee viruksen monistumisesta iPhonessa käytännössä mahdotonta.
Miten Apple suojaa haittaohjelmilta
Applen puolustusstrategia perustuu arkkitehtuuriin, joka on suunniteltu estämään haittaohjelmia (mukaan lukien itseään monistavat virukset) koskaan saamasta jalansijaa. Sen sijaan, että turvauduttaisiin ulkopuolisen tahon virustentorjuntaohjelmistoihin, iOS (Applen oma käyttöjärjestelmä iPhonelle) integroi tietoturvan kolmen ensisijaisen kerroksen kautta:
- Tiukka hiekkalaatikointi: Jokainen sovellus suoritetaan omassa eristetyssä ympäristössään (”hiekkalaatikossa”), mikä estää sitä käyttämästä muiden sovellusten tietoja tai järjestelmän ydintiedostoja, ellei käyttäjä ole erikseen antanut siihen lupaa.
- App Storen seulonta: Sovellukset käyvät läpi sekä manuaalisen että automaattisen arvioinnin ennen julkaisemista. Tämä vähentää merkittävästi riskiä haitallisen koodin pääsystä ekosysteemeihin, toisin kuin avoimilla alustoilla (kuten Androidilla), joilla sivulataus (sideloading)(uusi ikkuna) on paljon yleisempää.
- Automaattiset tietoturvakorjaukset: Apple julkaisee usein pakollisia iOS-päivityksiä, jotka korjaavat tunnetut haavoittuvuudet välittömästi. Tämä varmistaa, että hyödynnetyt porsaanreiät suljetaan nopeasti tuetuissa laitteissa.
Lue lisää Androidin ja iOS:n tietoturvasta
Ehkä siksi, että Apple luottaa niin vahvasti käytössä oleviin turvatoimiinsa, sillä ei ole virallisia tukiresursseja, joissa käytettäisiin termiä ”virus”. Sen sijaan se keskittyy sellaisiin käsitteisiin kuin ”oikeudeton muuttaminen” ja ”uhkailmoitukset”.
Vaikka tämä vahvistaa käsitystä siitä, että iPhonet ovat immuuneja viruksille, se vaikeuttaa toimenpiteisiin ryhtymistä, jos epäilette iPhonenne altistuneen. Ja vaikka ei ole todisteita siitä, että virukset olisivat onnistuneesti kohdistuneet iPhoneihin, merkittäviä haittaohjelmahyökkäyksiä on esiintynyt.
Todelliset hyökkäykset
Vaikka iOS on suunniteltu estämään itseään monistavat virukset, se on edelleen haavoittuvainen muille haittaohjelmamuodoille tietyissä olosuhteissa, kuten murtamisen (jailbreak), altistuneiden kehitystyökalujen tai kohdistettujen valtiotason hyökkäysten vuoksi.
AdThief (2014)
Haittaohjelman tyyppi: Mainosohjelma/kaappaaja
Tämä haittaohjelma kohdistui käyttäjiin, jotka olivat murtaneet (jailbreak) laitteensa. Kun se oli asennettu noin 75 000 laitteeseen, se korvasi sovellusten sisäiset lailliset mainokset omilla haitallisilla mainoksillaan. Vaikutus oli taloudellinen: verkkorikolliset kaappasivat mainostulovirran ja varastivat kehittäjien tuloja.
Se toimii erinomaisena esimerkkinä siitä, että kun käyttöjärjestelmän hiekkalaatikko rikotaan murtamisen (jailbreak) avulla, jopa yksinkertainen tulojen varastaminen tulee mahdolliseksi.
XcodeGhost (2015)
Haittaohjelman tyyppi: Toimitusketjun troijalainen
Tämä oli merkittävä tapaus, jossa hyökkäysmenetelmänä ei ollut puhelinvirus vaan altistunut kehitystyökalu. Hyökkääjät loivat väärennetyn version Xcodesta (Applen virallisesta koodausohjelmistosta), joka oli saastutettu haittaohjelmalla. Kiinalaiset kehittäjät, jotka latasivat tämän väärennetyn työkalun, loivat tietämättään altistuneita versioita suosituista sovelluksista – mukaan lukien WeChat ja Angry Birds. Kun käyttäjät asensivat nämä sovellukset App Storesta, haittaohjelma aktivoitui.
Tämä osoitti, että jopa Applen seulomat sovellukset voivat toimia levittäjinä, jos itse lähdekoodi oli saastutettu ennen tarkistusta.
Pegasus (2016–nykyhetki) ja Graphite (2025–nykyhetki)
Haittaohjelman tyyppi: Zero-click-vakoiluohjelma
Toisin kuin aiemmat esimerkit, Pegasus ja vastaava Graphite(uusi ikkuna) eivät vaadi käyttäjän vuorovaikutusta. Israelilaisten yritysten NSO Groupin ja Paragon Solutionsin kehittämät ohjelmat hyödyntävät iOS:n nollapäivähaavoittuvuuksia(uusi ikkuna) saadakseen root-pääsyn. Päästyään sisään ne voivat kerätä viestejä, valokuvia, sijaintitietoja ja mikrofonisyötteitä.
Nämä ovat tähän mennessä vakavimpia uhkia, mikä osoittaa, että kehittyneet toimijat voivat ohittaa iOS-tietoturvan kokonaan löytämättömien virheiden kautta. Kohteina ovat yleensä korkean profiilin henkilöt, kuten toimittajat ja poliitikot, suuren yleisön sijaan.
LightSpy (2020–nykyhetki)
Haittaohjelman tyyppi: Monialustainen vakoiluohjelma / verkkopohjainen haavoittuvuuden hyödyntäminen
Sekä macOS- että iOS-järjestelmiin kohdistuva LightSpy käyttää haitallisia verkkosivustoja julkaistakseen haittakuormansa. Kun käyttäjät vierailevat altistuneella sivulla – usein tietojenkalastelulinkkien tai harhaanjohtavien mainosten kautta – sivusto yrittää asentaa valvontaohjelmiston, joka voi kerätä yhteystietoja, viestejä ja tiedostoja ilman mitään muuta vuorovaikutusta.
Teidän ei tarvitse ladata mitään tai napauttaa mitään epäilyttävää – pelkkä väärällä verkkosivulla vieraileminen voi riittää. Koska Safari on iPhonen oletusselain ja avaa verkkolinkit automaattisesti, se on todennäköisin sisääntuloreitti tämänkaltaiselle hyökkäykselle, jos laitteessa ei ole käytössä uusin ohjelmisto.
Merkkejä viruksista tai haittaohjelmista iPhonessanne
Ei ole olemassa varmaa keinoa tarkistaa iPhonen viruksia, mutta on olemassa merkkejä, joita voitte tarkkailla.
1. Epätavallinen tilin toiminta
- Laitteestanne lähetetyt viestit, joita ette ole itse lähettäneet
- Tuntemattomat luotetut laitteet, jotka on linkitetty Apple ID -tiliinne
- Odottamattomat salasanan muutokset tai ostokset
- Uhkailmoitukset
- Jos Apple havaitsee uhan, saatte hälytyksiä sähköpostiinne, puhelinnumeroonne ja Apple-tilillenne

3. Tekniset poikkeavuudet
- Akun tyhjeneminen tai ylikuumeneminen ilman selvää syytä
- Sovellusten odottamaton kaatuminen tai tuntemattomien sovellusten ilmestyminen
- Asetusten muuttuminen ilman teidän syötettänne
4. Ponnahdusikkunat tai tietojenkalasteluyritykset
Viestit, joissa teitä kehotetaan asentamaan profiileja, napsauttamaan epäilyttäviä linkkejä tai antamaan kirjautumistiedot – nämä ovat usein huijauksia, mutta ne voivat olla merkki altistumisyrityksistä
Lue lisää siitä, miten voitte tunnistaa, onko puhelimeenne murtauduttu
Miten päästä eroon viruksesta iPhonessa
Koska Apple ei käytä termiä ”virus” virallisessa tukidokumentaatiossaan, sen verkkosivustolta ei löydy erityisiä ohjeita viruksen poistamiseen. Jos kuitenkin havaitsette yllä mainittuja oireita, voitte ryhtyä käytännön toimiin selvittääksenne, mikä saattaa toimia kuin virus – esimerkiksi mainosohjelmat, selaimen kaappaukset tai määritysprofiilin haittaohjelmat.
Koska mikään iPhonen virustorjuntasovellus ei voi skannata koko järjestelmää, teidän on tehtävä manuaalinen vianmääritys sisäänrakennettujen työkalujen avulla:
1. Suorita turvatarkistus (iOS 16 tai uudempi)
Jos epäilette, että sovelluksella on liikaa käyttöoikeuksia tietoihinne, tarkistakaa ja palauttakaa käyttöoikeudet Applen Turvatarkistus-ominaisuuden avulla.
- Siirtykää kohtaan Asetukset → Tietosuoja ja suojaus → Turvatarkistus.
- Napauttakaa Hallitse jakoa ja käyttöä ja seuratkaa ohjeita palauttaaksenne jakamisen ihmisten ja sovellusten kanssa.
Tämä varmistaa, että mahdollinen altistunut sovellus menettää välittömästi pääsyn yhteystietoihinne, sijaintiinne ja kuviinne.
2. Tyhjentäkää Safarin tiedot
Usein se, mikä näyttää virukselta, onkin todellisuudessa aggressiivinen mainosohjelma tai selaimenne välimuistiin jäänyt haitallinen skripti, joka voi aiheuttaa ponnahdusikkunoita.
- Siirtykää kohtaan Asetukset → Sovellukset → Safari.
- Vierittäkää alas ja napauttakaa Tyhjennä historia ja verkkosivustojen tiedot.
Tämä poistaa evästeet ja välimuistiin tallennetut skriptit, jotka saattavat aiheuttaa ei-toivottuja mainoksia tai uudelleenohjauksia.
3. Tarkistakaa määritysprofiilit
Haittaohjelmat asentavat joskus piilotetun ”profiilin” pakottaakseen muutoksia asetuksiin tai ohjatakseen internet-liikennettänne uudelleen.
- Siirtykää kohtaan Asetukset → Yleiset → VPN ja laitehallinta.
- Jos näette luettelossa kohdan Laitehallinta, napauttakaa sitä nähdäksenne asennetut profiilit.
- Jos ette näe profiileja, laitteeseenne ei ole asennettu niitä. Jos näette jotain tuntematonta tai epäilyttävää, napauttakaa profiilia, valitkaa Poista profiili, syöttäkää tunnuskoodinne ja käynnistäkää laitteenne uudelleen.
4. Suorittakaa alkutilaan palautus
Jos ongelma toistuu yllä olevien ohjeiden kokeilemisen jälkeen, varmin ratkaisu on tyhjentää laite kokonaan.
- Varoitus: Varmistakaa ennen tämän tekemistä, että teillä on äskettäin luotu, puhdas varmuuskopio tiedoistanne iCloudissa tai tietokoneella.
- Siirtykää kohtaan Asetukset → Yleiset → Siirrä tai nollaa iPhone → Poista kaikki sisältö ja asetukset.
Tämä tyhjentää puhelimen kokonaan ja poistaa kaikki haittaohjelmat. Voitte tämän jälkeen määrittää sen uutena laitteena tai palauttaa tiedot varmuuskopiosta, joka on luotu ennen oireiden alkamista.
Huomautus: Jos uskotte, että laitteenne on joutunut kehittyneen vakoiluohjelman (kuten Pegasus tai Graphite) kohteeksi, alkutilaan palautus ei välttämättä riitä. Ottakaa tällaisessa harvinaisessa tapauksessa yhteyttä suoraan Apple-tukeen saadaksenne lisäapua.
Onko iPhonen murtaminen suositeltavaa?
Suosittelemme painokkaasti olemaan murtamatta iPhoneanne. Vaikka Applen ohjelmistorajoitusten poistaminen antaa pääsyn epävirallisiin sovelluksiin ja mukautusvaihtoehtoihin, se myös purkaa suojausarkkitehtuurin, joka suojaa laitettanne haittaohjelmilta. Useimmille ihmisille ei ole mitään käytännön syytä hyväksyä tätä riskialtista vaihtokauppaa.
Kun murratte iPhonen, ohitatte kolme kriittistä suojaustasoa:
- Rikotte hiekkalaatikon: Murtaminen poistaa sovellusten välisen eristyksen. Kun hiekkalaatikko on rikottu, haitallinen sovellus voi päästä käsiksi muiden sovellusten tietoihin, yhteystietoihin ja järjestelmätiedostoihin. Näin perinteiset virukset toimivat muilla laitteilla.
- Menetätte App Storen tarkistukset: Ulkopuolisten tahojen kauppojen tai sivulatauksen kautta asennetut sovellukset eivät ole käyneet läpi Applen turvallisuustarkistusta. Tämä lisää riskiänne asentaa mainosohjelmia, troijalaisia tai vakoiluohjelmia.
- Estätte tietoturvapäivitykset: Murrettuihin laitteisiin ei voida helposti asentaa uusimpia iOS-tietoturvakorjauksia. Ilman näitä päivityksiä tunnetut haavoittuvuudet jäävät avoimiksi, jolloin puhelimenne altistuu uusille hyväksikäyttöyrityksille.
iPhonen pitäminen muokkaamattomana on tehokkain yksittäinen suojakeino haittaohjelmia vastaan. Mukautettujen teemojen tai luvattomien muokkausten tuoma mukavuus ei ole sen arvoista, jos se tekee suojatusta iPhonestanne helpon maalin hakkereille.
Tietoturvavinkit: Mitä kannattaa varoa
Vaikka iPhonet ovat luonnostaan vastustuskykyisiä viruksille, suurimmat riskit liittyvät sosiaaliseen manipulointiin ja riskialttiiseen käyttäytymiseen. Tietoturvamurrot tapahtuvat todennäköisimmin silloin, kun teidät huijataan antamaan käyttöoikeuksia tai asentamaan haittaohjelmia. Seuraavassa on asioita, joita kannattaa varoa:
- Tietojenkalastelu ja tekstiviestikalastelu (smishing): Suhtautukaa erittäin varovaisesti odottamattomiin sähköposteihin, tekstiviesteihin (smishing) tai iMessage-viesteihin, joissa väitetään paketin viivästyneen, tilinne vaarantuneen tai teidän voittaneen palkinnon. Nämä viestit sisältävät usein linkkejä valheellisille kirjautumissivuille, joiden tarkoituksena on varastaa kirjautumistietonne. Merkitkää epäilyttävät viestit aina roskapostiksi ja poistakaa ne välittömästi.
- Väärennetyt ”virustorjuntaohjelmat”: Jos näette App Storessa sovelluksen, joka väittää skannaavansa iPhonen viruksia, älkää ladatko sitä. Kuten aiemmin totesimme, iOS-arkkitehtuuri tekee koko järjestelmän kattavasta virusskannauksesta mahdotonta. Tällaisia väitteitä esittävät sovellukset ovat usein huijauksia, joiden tarkoituksena on kerätä tietojanne tai myydä teille hyödyttömiä tilauksia.
- Haitalliset verkkosivustot: Välttäkää linkkien napsauttamista epäilyttävissä viesteissä, vaikka ne näyttäisivät tulevan laillisilta yrityksiltä. Ennen kuin asennatte sovelluksen, varmistakaa itse sen luotettavuus. Etsikää suuria latausmääriä (miljoonat lataukset kertovat yleensä maineikkaasta sovelluksesta), lukekaa tuoreita arvosteluja varoitusmerkkien varalta ja tarkistakaa sen pyytämät käyttöoikeudet. Sovelluksen ei pitäisi tarvita pääsyä mikrofonienne tai yhteystietoihinne vain näyttääkseen taskulampun.
Paras tapa suojautua tietojenkalastelulta ja tietovarkauksilta on käyttää työkaluja, jotka hallitsevat tietoturvaanne puolestanne. Suosittelemme käyttämään erillistä salasananhallintaa, kuten Proton Passia, luomaan ja tallentamaan uniikkeja, monimutkaisia salasanoja jokaiselle sivustolle, jotta jos yksi niistä murretaan, muut pysyvät turvassa. Myös Proton VPN:n NetShield Ad-blocker(uusi ikkuna) -DNS-suodatusominaisuus estää haittaohjelmia ja seurantoja muodostamasta yhteyttä haitallisiin verkkotunnuksiin.






