Publicitate

Apple și-a comercializat istoric produsele desktop ca fiind impermeabile față de malware-ul răspândit care a afectat sistemele Microsoft la începutul anilor 2000, dar popularitatea umflătoare a iPhone-ului a făcut-o primordială ţintă.

Conform rapoartelor, malware-ul care afectează „mii” de iPhone-uri poate fura acreditările din App Store - dar majoritatea utilizatorilor iOS rămân perfect în siguranță. Iată ce trebuie să știți despre malware și abordarea Apple de securitate mobilă.

Ce este programul malware?

Programul malware este un portmanteau de „software” rău intenționat și „software” și se referă la orice software care câștigă forțat accesul la, adună date de la sau perturbă funcționarea altfel normală a unui dispozitiv - adesea cu pagube consecințe.

iphone-malware

Comportamentul malware variază, la fel și gravitatea unei infecții cu malware Ce să faceți dacă credeți că computerul dvs. a fost hacked înAți avut vreodată computerul hacked sau v-ați întrebat dacă mișcarea de pe mouse a fost redusă la un intrus online? Amenințarea rămâne una puternică, dar cu un software de securitate adecvat instalat pe computer ...

instagram viewer
Citeste mai mult . Câteva variante - ca Cryptolocker CryptoLocker este cel mai urât malware și iată ce poți faceCryptoLocker este un tip de software rău intenționat care face computerul dvs. inutilizabil complet criptând toate fișierele dvs. Apoi, solicită plata monetară înainte de returnarea accesului la computer. Citeste mai mult și Torrentlocker specific Aussie TorrentLocker este un nou Ransomware jos. Și este răul. Citeste mai mult - criptați fișierele și forțați victimele să plătească o răscumpărare pentru a-și recupera dosarul. Alții captează fiecare apăsare a tastei Nu cădea victima la Keyloggers: Folosește aceste importante instrumente anti-KeyloggerÎn cazurile de furt de identitate online, keyloggerii joacă unul dintre cele mai importante roluri în actul real de a fura. Dacă ai avut vreodată un cont online furat - fie că era pentru ... Citeste mai mult , reluându-l înapoi către un atacator care apoi poresează peste el, căutând nume de utilizator, parole și detalii despre cardul de credit.

Aceste varietăți de software-uri dăunătoare sunt asociate de mult timp cu sistemele de operare desktop. Dar, în cea mai mare parte, iOS a scăpat cumva din cele mai rele. De ce? Ei bine, câteva opțiuni de design foarte inteligente din partea Apple.

De ce este iOS Secure?

Apple a proiectat iOS cu accent pe securitate și a luat o serie de decizii arhitecturale care au făcut din el un sistem fundamental securizat. Drept urmare, Apple s-a asigurat că malware-ul pe iOS este excepția, nu regula.

iphone-iphone

Grădină cu pereți

Apple a exercitat un control incredibil asupra platformei lor. Aceasta se extinde chiar și la sursele în care utilizatorii pot descărca aplicații. Singurul loc acceptat oficial și autorizat pentru a obține aplicații terțe este deși App Store oficial al Apple.

iphone-pereți

Acest lucru a făcut multe pentru a împiedica utilizatorii să descarce accidental malware, în timp ce navighează prin cele mai întunecate adâncimi de pe Internet. Dar asta nu este tot. Apple are o serie de proceduri stricte de securitate care împiedică malware-ul să intre în App Store în primul rând, inclusiv analiza statică a tuturor codului sursă trimis.

Acestea fiind spuse, acest sistem nu este impermeabil. În 2013, cercetători la Georgia Tech a reușit să trimită un program rău intenționat în App Store. Numit „Jekyll„, Ar putea posta Tweeturi, trimite e-mailuri și ar putea face apeluri, toate fără permisiunea utilizatorului. Jekyll a fost eliminat din App Store la scurt timp anul trecut.

sandbox

Toate aplicațiile instalate pe un iPhone sunt izolate unele de altele și de sistemul de operare de bază. Deci, o aplicație instalată ar fi în imposibilitate fizică de a elimina fișierele de sistem vitale și nu ar putea efectua o acțiune neautorizată pe o aplicație terță, cu excepția apeluri API autorizate Ce sunt API-urile și cum se schimbă API-urile deschise pe InternetV-ați întrebat vreodată cum programele de pe computerul dvs. și site-urile pe care le vizitați „vorbesc” între ele? Citeste mai mult .

iphone-Sandbox

Această tehnică se numește Sandboxing și este o parte vitală a procesului de securitate iOS. Toate aplicațiile iOS sunt cutiate cu nisip una de cealaltă, asigurându-se că toate căile de activitate dăunătoare sunt limitate.

Permisiuni

La baza iOS este o variantă a UNIX numită BSD. La fel ca verișoara Linux, BSD este sigur prin design. Acest lucru se datorează parțial unui lucru numit model de securitate UNIX. În esență, aceasta se reduce la permisiunile controlate cu atenție.

În UNIX, cine poate citi, scrie, șterge sau executa un fișier este specificat cu atenție în ceva numit permisiuni de fișiere. Unele fișiere sunt deținute de „root”, care este în mod efectiv un utilizator cu ceea ce sunt în mod efectiv „permisiunile lui Dumnezeu”. Pentru a schimba aceste permisiuni sau pentru a accesa aceste fișiere, trebuie să le deschizi ca utilizator „rădăcină”.

Accesul rădăcină poate fi folosit și pentru a executa cod arbitrar, care poate fi periculos pentru sistem. Apple neagă intenționat accesul root al utilizatorilor. Pentru majoritatea utilizatorilor iOS, nu este nevoie de el.

Ca urmare a arhitecturii de securitate a Apple, malware-ul care afectează dispozitivele iOS este neobișnuit de rar. Desigur, există o excepție: dispozitivele închise.

Ce este Jailbreaking și de ce poate fi rău?

Jailbreaking este un termen folosit pentru a descrie procesul eliminarea restricțiilor locuri Apple Jailbreaking & iOS: avantajele și dezavantajele anulării garanțieiAi simțit nevoia să faci jailbreak recent? Cu cele mai recente instrumente, eliberarea iPhone, iPod Touch sau iPad (nu iPad 2) este la fel de ușor și accesibil pe cât este posibil să obții. Sunt... Citeste mai mult pe sistemul său de operare.

Permite utilizatorilor să acceseze părți ale sistemului de operare care anterior erau în afara limitelor, să descarce aplicații din surse terțe precum Cydia, să utilizeze aplicații care au fost interzise de Apple (cum ar fi aplicația Grooveshark Grooveshark - Muzică online legală gratuită Citeste mai mult ) și reglați sau personalizați sistemul de operare de bază.
iphone-închisoare

Există o serie de riscuri grave de securitate asociate cu prăbușirea unui dispozitiv iOS și am rezumat recent unele dintre acestea motive pentru care ar putea dori să evitați practica 4 motive de securitate convingătoare pentru a nu închide iPhone-ul sau iPad-ul dvs.Jailbreaking poate scăpa de numeroasele restricții ale Apple, dar înainte de a închide dispozitivul este o idee bună să cântărești beneficiile și dezavantajele potențiale. Citeste mai mult .

În mod crucial, aplicațiile care nu au trecut prin procesul riguros de testare a securității Apple pot fi periculoase și chiar pot compromite securitatea aplicațiilor deja instalate. Parola rădăcină implicită pentru iOS este bine cunoscută și este rar modificată, ceea ce reprezintă o problemă reală pentru oricine instalează software din surse terțe. Apple este clar despre politica sa cu jailbreaking: actualizările nu pot fi instalate fără revenind la stocul iOS Actualizați sau restabiliți iPhone-ul sau iPad-ul Jailbroken pentru a vă pune la cale calea cea bunăȚi-ai făcut distracția să respingi restricțiile Apple și acum vrei iOS vanilat înapoi în toată gloria sa. Din fericire, procesul este chiar mai ușor decât închiderea. Citeste mai mult .

În prezent, există o amenințare foarte reală din partea malware-ului care vizează dispozitivele închise, numite AppBuyer, iar infectarea vă poate costa scump.

Malware pentru iPhone în sălbăticie

Cunoscută și respectată firmă de securitate a rețelei PaloAlto Networks a întâlnit recent un virus iOS în sălbăticie care s-a infectat mii de dispozitive iOS. Ei l-au numit AppBuyer, datorită modului în care fură acreditările din App Store și apoi cumpără aplicații.

Nu s-a dovedit definitiv modul în care infectează dispozitivele, dar ce este se știe că poate infecta numai dispozitivele care au fost închise. După instalare, AppBuyer așteaptă ca victimele să se conecteze la App Store legitim și le interceptează numele de utilizator și parola în tranzit. Aceasta este apoi transmisă către un server de comandă și control.

iphone-AppStore

La scurt timp, programul malware descarcă ceva software mai rău intenționat, deghizat ca utilitate pentru deblocarea fișierelor .GZIP. Aceasta folosește datele de acreditare ale utilizatorului pentru a achiziționa mai multe aplicații din App Store oficial.

Nu există nicio modalitate clară de a elimina AppBuyer. Sfatul oficial de la Palo Alto Networks este să nu închideți dispozitivele iOS în primul rând. În cazul în care vă infectați, vi se va recomanda să vă resetați datele de acreditare Apple și să reinstalați sistemul de operare iOS.

Detaliile la nivel scăzut ale modului în care funcționează AppBuyer sunt descris mai departe într-o postare excelentă pe blog de la Palo Alto Networks.

O amenințare încă neclară

Pe scurt: da, iPhone-ul dvs. se poate infecta cu malware. Dar realist, acest lucru este posibil numai dacă îl închideți. Vrei un iPhone sigur? Nu-l prăbușește. Vrei un iPhone super-sigur? Citiți la întărire.

Îți închideți telefonul? Aveți probleme de securitate? Povestește-mi despre asta, caseta de comentarii este mai jos.

PhotoCredit: Denys Prykhodov / Shutterstock.com, Kilmainham Gaol (Sean Munson), 360B / Shutterstock.com

Matthew Hughes este un dezvoltator de software și scriitor din Liverpool, Anglia. Foarte rar este găsit fără o ceașcă de cafea neagră puternică în mână și își adoră absolut Macbook Pro și camera foto. Îi poți citi blogul la http://www.matthewhughes.co.uk și urmăriți-l pe twitter la adresa @matthewhughes.