我的 iPhone 会感染病毒吗?许多 Macworld UK 读者有时都会问这个问题。好消息是 iPhone 以其强大的安全性而闻名。每当 Android 粉丝争论iPhone 或 Android 智能手机哪个更好，iOS 平台卓越的安全性是最有力的论据之一。

这并不是说 Android 不安全 – 它在过去几年中取得了突飞猛进的发展 – 但该平台的开源性质向黑客和潜在病毒开放。

当 iPhone 用户询问我们他们的设备是否感染了病毒时，我们通常会解释说这不太可能。对于奇怪的行为，还有更合理的解释：例如，您可能会在您经常使用的一个或多个应用程序中看到行为不当的广告，从而触发旨在让您相信 iOS 已被感染并且您需要下载一个应用程序来修复的行为它，或将您重定向到狡猾的网页以窃取您的个人数据。

但是，iOS 上确实存在这样或那样的恶意软件，尽管这种恶意软件仍然极其罕见。

从技术上讲，病毒是一段将自身插入到另一个程序中的代码，而蠕虫则是一个独立的程序；两者都试图通过劫持消息应用程序或通过社会工程来传播自己。

该定义的第一部分适用于 iOS 平台上的极少数恶意软件攻击；一些应用程序（包括一些原本完全受人尊敬的应用程序）在 2017 年就遭受了用于创建它们的开发人员工具的劫持，尽管恶意软件应用程序应该在出现在 App Store 上之前在应用程序审批阶段被捕获，但那些越狱他们的设备并且从其他来源安装的应用程序可能会无意中安装一些危险的东西。

但是，无论哪种情况，iOS 的沙箱特性都应该阻止恶意软件访问其他应用程序以进行自身传播，或者阻止恶意软件传播到底层操作系统。

iPhone 的安全性如何?

很难说 iOS 不是一个安全平台——例如，它比 Android 更安全。 iOS 并不是坚不可摧的，iPhone 用户认为它是坚不可摧的，这是非常危险的，但更多的恶意软件是为 Android 编写的 – 2015 年发布的 Pulse Secure 报告显示，这一数字占所有移动恶意软件的 97%，而美国国土安全部 据估计早在 2013 年，只有 0.7% 的恶意软件威胁针对 iOS。

本质上，像 iOS 这样的封闭平台往往很少有专门为其编写的恶意软件。侵入 Android 更容易，恶意软件编写者几乎总是会追求容易实现的目标。

不要错误地认为 iOS 平台和 Apple 的 App Store 不会受到攻击。他们不是。但它们比 Android 同类产品更安全。尽管有调查结果，Pulse Secure 坚称苹果的 App Store”仍然比 Android 生态系统更难破解”。

您经常听到逻辑上不可靠的推理，即由于 Apple 的操作系统软件产品并不完全安全，因此它们并不比同样不完全安全的竞争对手产品更好安全的。很容易解释为什么这是错误的。 iOS（就像它的桌面版 macOS）确实非常安全，尽管并不完全安全。 Android 相当安全，但在安全性上明显低于 iOS。

无可否认，iPhone 比 Android（它唯一现实的竞争对手）拥有巨大的安全优势。

iPhone 病毒和其他恶意软件

正如我们所说，iPhone 用户仍然面临危险。

2017 年 3 月，维基解密发布了Vault 7，一组文档和文件，据称揭示了中央情报局采用的方法和策略 – 包括他们利用一系列漏洞侵入 iOS 设备。请注意，苹果 坚持自那以来，其中大多数都已已修补。

在其 2015 威胁报告，F-Secure Labs 报告了多个实例恶意软件渗透苹果的”围墙花园”应用商店。黑客不再使用社交工程来说服用户直接下载恶意软件，而是学会了以应用程序开发人员为目标，然后应用程序开发人员使用”受损工具无意中创建具有秘密恶意行为的应用程序“。

多个应用程序（从 30 到 300 个不等，其中许多来自信誉良好的公司）已于 2015 年 9 月从 App Store 中删除，因为它们包含 XCodeGhost 恶意软件。同年晚些时候，基于 UnityGhost（Unity 开发框架的妥协版本）和 Youmi SDK 的应用程序也出现了类似情况。

这还没有结束。几年前，黑客发现了一个”零日漏洞”，使他们能够访问 iOS 系统的根目录，直到 2019 年，苹果和网络安全社区才注意到这一点。 Google 零号项目的 Ian Beer 详细介绍了一次在每周有数千名访问者的网站上悄悄运行的恶意软件攻击，最可怕的是该黑客行为在被发现之前已存在长达两年之久。

根据 Beer 的说法，受感染的网站”被用来对访问者进行不加区分的水坑攻击”，总共使用了 14 个 iOS 漏洞，尽管只有两个漏洞被归类为零日漏洞，因此能够感染系统。好消息是，这些漏洞一经发现，Apple 很快就发布了 iOS 12.1.4 补丁，但坏消息是，黑客可以从受感染的设备获取钥匙串信息、照片、消息、电子邮件和许多其他敏感信息补丁之前。

这场毁灭性的恶意软件攻击（许多人认为这是 iOS 历史上最严重的恶意软件攻击之一）的唯一可取之处是，每当受感染的 iPhone 重新启动时，这些漏洞就会被删除。

如果您运行的是较旧版本的 iOS 并对此感到担忧，有一种简单的方法可以检查您的 iPhone 是否受到感染。将您的 iPhone 插入 Mac，打开控制台应用程序，在设备列表中找到您的手机并单击它。您将在 iOS 设备上看到一串日志消息，虽然您无法搜索过去的消息，但请密切关注它 60 秒左右。如果您看到包含”uploadDevice”、”postFile success”和”timer trig”等短语的消息，则您的手机很可能已被感染。 Ian Beer 在他的 拆解植入程序。

如何查明您的 iPhone 是否感染病毒

iPhone 可能会感染病毒——即使这种情况相对罕见。但如果您想知道您的手机是否发生过这种情况，请按以下方法查找答案。

尝试找出发生故障的 iPhone 或 iPad 的原因时，主要问题如下：

您您的设备已越狱?如果是这样，您是否安装了来自非官方来源且其真实性值得怀疑的应用程序? （从非官方来源安装应用程序本质上就是越狱的全部目的。）如果是，则您的设备上可能存在恶意软件，应尝试找到并卸载它。

当您仅使用某些应用时，是否会出现此行为?被劫持的应用程序表现出的常见行为包括将您重定向到陌生的网页，以及未经许可打开应用程序商店。尝试卸载出现这些问题时处于活动状态的应用程序，看看问题是否得到解决。

如果无论打开哪些应用程序，问题仍然存在，则您的设备可能由于硬件问题、或者您尚未习惯的 iOS 更改、或者您或该设备的其他用户而出现异常行为。设备可能无意中更改了设置。或者您可能感染了病毒。无论是哪一个问题，我们都会采取该设备前往 Apple Genius Bar。

有关详细信息，请参阅如何删除 iPhone 上的病毒，以及我们的顶级 iPhone 安全提示，保护您的信息免受黑客攻击。