Acțiune:
Smartphone de securitate poate iPhones Get Malware?
Apple a comercializat în trecut produsele sale de birou ca fiind impermeabile pentru malware-ul agresiv care a afectat sistemele Microsoft la începutul anilor '90, dar popularitatea umflată a iPhone-ului a făcut-o o primă țintă.
Potrivit rapoartelor, malware-ul afectează “mii” de iPhone poate fura acreditările App Store - dar majoritatea utilizatorilor iOS rămân perfect siguri. Iată ce trebuie să știți despre malware și abordarea Apple privind securitatea mobilă.
Ce este Malware??
Malware este un portmanteau de "malware" și "software", și se referă la orice software care accesează forțat, colectează date sau perturbe funcționarea altfel normală a unui dispozitiv - adesea cu consecințe dăunătoare.
Comportamentul malware variază, la fel ca și severitatea unei infecții malware Ce trebuie să faceți dacă credeți că computerul dvs. a fost hacked în ce să facă Dacă credeți că computerul dvs. a fost hacked Into Ați avut vreodată computerul dvs. hacked sau ați întrebat dacă unele off mișcarea mouse-ului a fost în jos la un intrus on-line? Amenințarea rămâne una puternică, dar cu software de securitate adecvat instalat pe computerul dvs. ... Citește mai mult. Unele variante - cum ar fi Cryptolocker CryptoLocker este cel mai periculos malware vreodată și aici e ceea ce puteți face CryptoLocker este cel mai nou program malware și este ceea ce puteți face CryptoLocker este un tip de software rău intenționat care face computerul dvs. inutilizabil prin criptarea tuturor fișierelor. Apoi, solicită plata în avans înainte de a vă întoarce accesul la computer. Citește mai mult și TorrentLocker specific Aussie este un nou Ransomware Down în. Și e rău. TorrentLocker este un nou Ransomware Down Under. Și e rău. Citiți mai multe - criptați fișierele și forțați victimele să plătească o răscumpărare pentru a-și primi fișierele înapoi. Alții captează fiecare cheie de presă Nu uitați victimelor la Keyloggers: Utilizați aceste importante instrumente anti-Keylogger Nu cădea victimă Keylogger: Utilizați aceste importante instrumente anti-Keylogger În cazurile de furt de identitate on-line, keyloggers joacă unul dintre cele mai importante roluri în actul real de furt. Dacă ați avut vreodată un cont online furat de la dvs. - fie că a fost pentru ... Citiți mai mult, retransmițându-l înapoi unui atacator care apoi pornește peste el, căutând numele de utilizator, parolele și detaliile cărții de credit.
Aceste soiuri de software rău intenționat au fost asociate mult timp cu sistemele de operare desktop. Dar, pentru cea mai mare parte, iOS a scăpat cumva de cele mai grave. De ce? Ei bine, unele alegeri foarte inteligente de design din partea Apple.
De ce este iOS Secure?
Apple a proiectat iOS cu accent pe securitate și a făcut o serie de decizii arhitecturale care au făcut-o un sistem fundamental sigur. Ca rezultat, Apple a asigurat că malware-ul pe iOS este excepția, nu regula.
Grădină amenajată
Apple a exercitat o incredibilă putere de control asupra platformei lor. Acest lucru se extinde chiar și la sursele în care utilizatorii pot descărca aplicații. Singurul loc acceptat și autorizat pentru a obține aplicații de la terțe părți este deși App Store oficial Apple.
Acest lucru a făcut multe pentru a împiedica utilizatorii să descarce accidental programe malware în timp ce navighează prin cele mai întunecate zone ale Internetului. Dar asta nu este tot. Apple are un număr de proceduri de securitate stricte care împiedică accesul malware-ului la App Store, inclusiv analiza statică a tuturor codurilor sursă trimise.
Acestea fiind spuse, acest sistem nu este rezistent. În 2013, cercetătorii de la Georgia Tech au reușit să prezinte un program malware la App Store. Denunțat "Jekyll", ar putea posta Tweets, trimite e-mailuri și să facă apeluri, toate fără permisiunea utilizatorului. Jekyll a fost scos din App Store la scurt timp anul trecut.
sandbox
Toate aplicațiile instalate pe un iPhone sunt izolate una de alta și de sistemul de operare subiacent. Deci, o aplicație instalată ar fi fizic incapabilă să elimine fișierele de sistem vitale și nu ar putea să efectueze o acțiune neautorizată asupra unei aplicații terțe, cu excepția apelurilor API autorizate. Ce sunt API-urile și cum sunt API-urile deschise Schimbarea Internetului Ce sunt API-urile , Și cum sunt API-urile deschise Schimbarea Internetului V-ați întrebat vreodată cum programele de pe computerul dvs. și site-urile pe care le vizitați "vorbesc" unul cu celălalt? Citeste mai mult .
Această tehnică se numește Sandboxing și este o parte vitală a procesului de securitate iOS. Toate aplicațiile iOS sunt împrăștiate între ele, asigurându-se că orice moduri de acțiune rău intenționată sunt limitate.
Permisiuni
În centrul iOS este o variantă a sistemului UNIX numit BSD. La fel ca și vărul Linux, BSD este sigur prin design. Aceasta se datorează parțial faptului numit model de securitate UNIX. Acest lucru, în esență, se reduce la permisiunile controlate cu atenție.
În UNIX, cine primește pentru a citi, scrie, șterge sau executa un fișier este specificat cu atenție în ceva numit permisiuni de fișier. Unele fișiere sunt deținute de "rădăcină", care este în mod efectiv un utilizator cu ceea ce este în mod efectiv "permisiunea lui Dumnezeu". Pentru a modifica aceste permisiuni sau pentru a accesa aceste fișiere, trebuie să le deschideți ca utilizator "root".
Accesul root poate fi de asemenea folosit pentru a executa un cod arbitrar, care poate fi periculos pentru sistem. Apple intenționează să refuze în mod intenționat accesul utilizatorilor la root. Pentru majoritatea utilizatorilor iOS, nu există o nevoie reală pentru aceasta.
Ca rezultat al arhitecturii de securitate a Apple, malware-ul care afectează dispozitivele iOS este foarte rar. Desigur, există o excepție: dispozitive jailbroken.
Ce este jailbreaking și de ce poate fi rău?
Jailbreaking este un termen folosit pentru a descrie procesul de înlăturare a restricțiilor Locurile Apple Jailbreaking & iOS: Argumentele pro și contra de a vă anula garanția Jailbreaking & iOS: Argumentele pro și contra de a vă anula garanția Ai simțit nevoia de jailbreak recent? Cu cele mai noi instrumente, eliberarea iPhone-ului, iPod Touch sau iPad-ului (nu iPad 2) este la fel de ușor și accesibilă pe cât posibil. Există ... Citește mai multe despre sistemul său de operare.
Acesta permite utilizatorilor să acceseze anumite părți ale sistemului de operare care au fost anterior dezactivate, să descarce aplicații din surse terțe, cum ar fi Cydia, să utilizeze aplicații care au fost interzise de Apple (cum ar fi Grooveshark app Grooveshark - Free Legal Online Music Grooveshark - Muzică Online Read More) și să optimizați sau să personalizați sistemul de operare de bază.
Există o serie de riscuri grave de securitate asociate cu jailbreaking unui dispozitiv iOS și am rezumat recent câteva dintre motivele pentru care ați putea evita această practică. 4 Motive convingătoare de securitate Nu pentru jailbreak iPhone sau iPad 4 Motive concludente pentru securitate Nu Jailbreak iPhone-ul dvs. sau iPad Jailbreaking poate să scape de multe restricții ale Apple, dar înainte de a vă jailbreak dispozitivul este o idee bună de a cântări avantajele și dezavantaje potențiale. Citeste mai mult .
În mod esențial, aplicațiile care nu au trecut prin procesul riguros de testare a securității Apple pot fi periculoase și chiar compromite securitatea aplicațiilor deja instalate. Parola implicită pentru iOS root este bine cunoscută și rar schimbată, ceea ce reprezintă o preocupare reală pentru oricine care instalează software din surse terțe. Apple este clar cu privire la politica sa cu jailbreaking: actualizările nu pot fi instalate fără a reveni la stocul iOS Actualizare sau restabilirea iPhone Jailbroken sau iPad Pentru a stocului Modul corect Actualizarea sau restabilirea dvs. Jailbroken iPhone sau iPad la Stocul Calea potrivită Ai avut distractiv frământând restricțiile Apple și acum doriți iOS-ul vaniliei înapoi în toată gloria sa. Din fericire, procesul este chiar mai ușor decât jailbreaking. Citeste mai mult .
În prezent, există o amenințare foarte reală din partea dispozitivelor malware care vizează dispozitive jailbroken numite AppBuyer, iar infectarea poate costa draga.
iPhone Malware în sălbăticie
Compania de securitate de rețea cunoscută și respectată de rețea PaloAlto Networks a întâlnit recent un virus iOS în sălbăticie care a infectat mii de dispozitive iOS. L-au numit AppBuyer, datorită modului în care fură acreditările App Store și apoi cumpără aplicații.
Nu a fost dovedit definitiv cum infectează dispozitivele, dar ce este cunoscut este că poate infecta numai dispozitive au fost jailbroken. Odată instalat, AppBuyer așteaptă ca victimele să se conecteze la App Store legitim și să intercepteze numele de utilizator și parola în tranzit. Acesta este apoi trimis la un server de comandă și control.
La scurt timp după aceea, programele malware descarcă mai multe programe rău intenționate, care sunt deghizate ca un utilitar pentru deblocarea fișierelor .GZIP. Aceasta utilizează acreditările utilizatorului pentru a achiziționa mai multe aplicații din App Store-ul oficial.
Nu există nici un mod clar de a elimina AppBuyer. Sfatul oficial al Palo Alto Networks este să nu jailbreak dispozitivele iOS în primul rând. În cazul în care vă veți infecta, vă recomandăm să resetați acreditările Apple și să reinstalați sistemul de operare iOS stoc.
Detaliile la nivel scăzut privind modul în care funcționează AppBuyer sunt descrise mai departe într-un post de blog excelent de la Palo Alto Networks.
O amenințare neclară dar prezentă
Pe scurt: da, iPhone-ul dvs. poate fi infectat cu malware. Dar, în mod realist, acest lucru este posibil numai dacă îl jailbreak. Vrei un iPhone sigur? Nu jailbreak-l. Vrei un iPhone foarte sigur? Citiți în întărire.
Vă jailbreak telefonul? Aveți probleme de securitate? Spune-mi despre asta, caseta de comentarii este de mai jos.
PhotoCredit: Denys Prykhodov / Shutterstock.com, Kilmainham Gaol (Sean Munson), 360 de grade / Shutterstock.com
Explorați mai multe despre: Anti-Malware, Jailbreaking, Smartphone Security.