Waarom er geen antivirus is voor iOS

februari 1, 2019

Het lijkt misschien vreemd dat Kaspersky Lab geen antivirus-app heeft voor iOS, maar daar is een goede reden voor: Apple laat simpelweg geen antivirus-apps toe in de App Store, met het bericht ‘Apple heeft het iOS-platform ontworpen met veiligheid in de kern’ en dat het besturingssysteem geen antivirus-tool nodig heeft.

Dat klinkt nogal arrogant, maar het is geen marketing-nonsens. Apple iOS is inderdaad een erg veilig ontwerp. iOS-apps worden in hun eigen sandbox uitgevoerd – een veilige omgeving die de app afsluit, waardoor ze niet door andere app-data worden aangetast, laat staan door bestanden uit andere besturingssystemen. In iOS kan een Wannabee kwaadaardige app niets stelen of in gevaar brengen; het kan niet buiten zijn eigen sandbox opereren, waar alle data van de app wordt opgeslagen en verwerkt. Dat is zeer nuttig wat betreft veiligheid.

Behalve die veiligheidsmaatregel kunnen op iOS apparaten alleen apps geïnstalleerd worden uit de officiële App Store (tenzij iemand – admins van jouw bedrijf of een malefactor – een enterprise ontwikkelaarsaccount heeft die het gebruik van Mobile Device Management (MDM) toestaat en daarmee apps van derden kan installeren). Het bedrijf heeft zeer strikte controle over wat toegelaten wordt tot de store, zoals het controleren van de code van alle apps voordat ook maar iets wordt toegelaten. Dat betekent dat iemand een kwaadaardige app voor iOS zou moeten ontwikkelen die door de strenge officiële controle moet voordat het überhaupt op iOS-apparaten kan belanden.

Natuurlijk geldt dit alleen voor iOS-apparaten die geen jailbreak hebben – maar het overgrote deel van de iPhones en iPads hebben geen jailbreak, omdat de meest moderne versies van iOS erg beveiligd zijn en er nog geen manier is gevonden om de jailbreak toe te passen.

Diezelfde beperkingen zorgen er tevens voor dat er eigenlijk geen antivirus-apps voor iOS gemaakt kunnen worden: Om überhaupt te werken, moet een antivirus kunnen zien wat andere apps doen en kunnen ingrijpen in het gedrag van die apps. Dat is niet mogelijk met sandboxen.

Hoe zit het met veiligheidsapps in de App Store?

Als je de App Store doorzoekt dan zul je een aantal Internet Security apps vinden. Deze apps hebben twee dingen met elkaar gemeen: Het zijn geen antivirusapps en meestal worden ze door gebruikers juist op dat punt bekritiseerd in de beoordelingen. Zoals we al zeiden: een antivirus kan niet adequaat opereren in iOS. Deze apps zijn geen antivirustools, want zelfs als ze antivirus engines bevatten, hebben deze geen toegang tot andere apps en de bijbehorende data. Dit aspect komt meestal terug in beoordelingen van deskundige gebruikers, die de apps aanvallen op het feit dat het geen echte antivirusapps zijn.

Wat doen deze apps eigenlijk? Zijn ze nep? Nou, nee – en ze hebben mogelijk veiligheidsfuncties zoals antiphishing en antitracking modules, VPN, oudercontrole, wachtwoordmanagers, ad-blockers, antidiefstalfuncties, of een combinatie van deze functies.

Deze opties zijn allemaal nuttig – en hebben te maken met veiligheid en privacy – maar dit Internet security suite te noemen is verwarrend en misleidt gebruikers. Het is een ongeschreven regel dat antivirus een hoofdelement is van welke Internet Security app dan ook. Dat is de reden waarom er simpelweg geen Kaspersky Internet Security voor iOS bestaat: We willen onze gebruikers niet misleiden. Maar alle bovenstaande functies zijn eigenlijk heel nuttig en daarom hebben we iets anders voor het besturingssysteem van Apple.

Veiligheid in iOS

Apple heft iOS daadwerkelijk met een veilige kern gebouwd, maar dat betekent niet dat het een absoluut veilig besturingssysteem is. Eens in de vinden cybercriminelen een nieuwe manier om kwetsbaarheden in iOS uit te buiten of het personeel van Apple dat apps controleert, te misleiden.

Enkele voorbeelden hiervan zijn het vergiftigen van de ontwikkelingskit Xcode, waardoor alle onschuldig ogende apps die ermee worden gecreëerd kwaadaardig werden,  of dat de app de locatie vaststelt, waardoor het simpelweg de code niet in de VS laat werken en hiermee aan de aandacht van Apple ontsnapt en regelrecht in de App Store beland.

Een iOS antivirus klinkt dus geweldig, maar helaas bestaat die niet en kan die niet bestaan. Gelukkig is malware voor iOS momenteel zeer zeldzaam, dus de kans dat je het vindt is klein. (Opnieuw, dat geldt voor apparaten zonder een MDM-profiel, want daarmee kan een apparaat volledig gecontroleerd worden, zelfs op afstand vanuit de server van de organisatie van het profiel. Het vermijden van MDM-certificaten is voor non-enterprise gebruikers dus het belangrijkste op het gebied van veiligheid in iOS.)

Zonder malware, geen problemen, toch?

Helaas is malware niet de enige bedreiging. Andere dreigingen zijn net zo reëel voor iOS-gebruikers als voor wie dan ook. Voorbeelden hiervan zijn phishing, spam, netwerkdata onderschepping, enzovoort, niet te vergeten privacy-dreigingen. Daarom moet iedere iOS-gebruiker de basisprincipes van cyberveiligheid kennen (we hebben een post daarover). We raden iOS-gebruikers ook in het bijzonder het gebruik van Kaspersky Security Cloud.

Ondanks het ontbreken van een antivirus engine, heeft Kaspersky Security Cloud voor iOS enkele zeer nuttige functies zoals een ingebouwde VPN die, indien gewenst, zichzelf kan activeren bij een onveilige verbinding, meldingen over relevante veiligheidsincidenten, en een tool die kwetsbaarheden in de instellingen opspoort. Tot slot benoemen we onze Wachtwoord Manager en in de Familie-versie, Kaspersky Safe Kids, onze geavanceerde tool voor oudercontrole. Dat zou je veilig moeten houden.