Zabezpečení smartphonu: Mohou iPhony získat malware?

reklama

Apple historicky uváděl na trh své stolní produkty jako neprostupné vůči nekontrolovatelnému malwaru sužovaly systémy společnosti Microsoft na počátku 2000. let, ale díky rostoucí popularitě iPhonu se stala špičkou cílová.

Podle zpráv může malware ovlivňující „tisíce“ telefonů iPhone ukrást pověření App Store - ale většina uživatelů iOS zůstává naprosto bezpečná. Zde je informace, které potřebujete vědět o malwaru a přístupu společnosti Apple k zabezpečení mobilních zařízení.

Co je Malware?

Malware je portem „škodlivého“ a „softwaru“ a týká se jakéhokoli softwaru, který násilně získává přístup k datům shromažďuje nebo narušuje jinak normální provoz zařízení - často s poškozením důsledky.

Chování malware se liší, stejně jako závažnost malware infekce Co dělat, pokud si myslíte, že byl váš počítač napadenUž jste někdy měli počítač napaden hackerem, nebo jste přemýšleli, jestli nějaký pohyb myši nevedl k online vetřelci? Hrozba zůstává silná, ale v počítači je nainstalován odpovídající bezpečnostní software ... Přečtěte si více

. Některé varianty - jako Cryptolocker CryptoLocker je nejodpornější malware, jaký kdy a zde je, co můžete udělatCryptoLocker je typ škodlivého softwaru, který způsobí, že váš počítač bude zcela nepoužitelný šifrováním všech vašich souborů. Před vrácením přístupu do počítače pak vyžaduje peněžní platbu. Přečtěte si více a Torrentlocker specifický pro Aussie TorrentLocker je nový Ransomware dolů. A je to zlo. Přečtěte si více - zašifrovat soubory a donutit oběti, aby zaplatily výkupné, aby dostaly své soubory zpět. Jiní zachytí každé stisknutí tlačítka Neodpadejte oběti keyloggerům: Použijte tyto důležité nástroje proti keyloggerůmV případě online krádeže identity hrají keyloggery jednu z nejdůležitějších rolí při skutečném odcizení. Pokud vám někdo ukradl online účet - ať už to bylo pro ... Přečtěte si více , předá jej zpět útočníkovi, který ho poté póruje a hledá uživatelská jména, hesla a údaje o kreditní kartě.

Tyto odrůdy škodlivého softwaru byly dlouho spojovány s operačními systémy pro stolní počítače. Ale z větší části, iOS nějak unikl nejhorší z toho. Proč? No, některé velmi chytré volby designu na straně Apple.

Proč je iOS Secure?

Apple navrhl iOS s důrazem na zabezpečení a učinil řadu architektonických rozhodnutí, díky nimž se stal zásadně bezpečným systémem. Výsledkem je, že Apple zajistil, že malware na iOS je výjimkou, nikoli pravidlem.

Zděná zahrada

Apple vykonal neuvěřitelnou míru kontroly nad jejich platformou. To se týká i zdrojů, kde si uživatelé mohou stahovat aplikace. Jediným oficiálně podporovaným a autorizovaným místem pro získávání aplikací třetích stran je oficiální obchod Apple App Store.

Díky tomu bylo zabráněno tomu, aby uživatelé omylem stahovali malware, když procházejí nejtmavší zákoutí internetu. Ale to není všechno. Společnost Apple má řadu přísných bezpečnostních postupů, které zabraňují malwaru, aby se dostal do obchodu App Store, včetně statické analýzy všech odeslaných zdrojových kódů.

To znamená, že tento systém není spolehlivý. V roce 2013, vědci ve společnosti Georgia Tech se podařilo do App Store odeslat škodlivý program. Daboval ‘Jekyll‘Mohl zveřejňovat tweety, posílat e-maily a volat, vše bez svolení uživatele. Jekyll byl odstraněn z App Store krátce minulý rok.

Pískoviště

Všechny aplikace nainstalované v iPhone jsou izolovány od sebe navzájem a od základního operačního systému. Nainstalovaná aplikace by tedy fyzicky nemohla odstranit důležité systémové soubory a nemohla by provést neoprávněnou akci s aplikací třetí strany, kromě autorizovaná volání API Co jsou API a jak otevřená API mění internetPřemýšleli jste někdy o tom, jak programy ve vašem počítači a na navštívených webech „spolu mluví“? Přečtěte si více .

Tato technika se nazývá Sandboxing a je zásadní součástí procesu zabezpečení iOS. Všechny aplikace pro iOS jsou od sebe izolovány, což zajišťuje, že jsou omezeny jakékoli cesty ke škodlivé činnosti.

Oprávnění

Jádrem iOS je varianta UNIXu zvaná BSD. Stejně jako bratranec Linux, BSD je zajištěna designem. To je částečně způsobeno něčím, co se nazývá bezpečnostní model UNIX. To se v podstatě scvrkává na pečlivě kontrolovaná oprávnění.

V UNIXu, kdo dostane ke čtení, zápisu, mazání nebo spuštění souboru, je pečlivě určeno něco, čemu se říká oprávnění souboru. Některé soubory jsou vlastněny kořenovým adresářem, což je ve skutečnosti uživatel s tím, co je vlastně „Božím povolením“. Chcete-li tato oprávnění změnit nebo získat přístup k těmto souborům, musíte je otevřít jako uživatel root.

Rootový přístup lze také použít ke spuštění libovolného kódu, což může být pro systém nebezpečné. Apple úmyslně odepře přístup uživatelů root. Pro většinu uživatelů iOS to není potřeba.

V důsledku bezpečnostní architektury společnosti Apple je malware ovlivňující zařízení iOS nesrovnatelně vzácný. Samozřejmě existuje jedna výjimka: jailbroken zařízení.

Co je útěk z vězení a proč to může být špatné?

Jailbreaking je termín používaný k popisu procesu odstranění omezení Apple míst Útěk z vězení a iOS: Výhody a nevýhody ztráty zárukyCítili jste v poslední době potřebu útěku z vězení? Díky nejnovějším nástrojům je uvolnění zařízení iPhone, iPod Touch nebo iPad (nikoli iPad 2) stejně snadné a přístupné, jak je pravděpodobné. Existují... Přečtěte si více na svém operačním systému.

Umožňuje uživatelům přistupovat k částem operačního systému, které byly dříve neomezené, stahovat aplikace ze zdrojů třetích stran, jako je Cydia, používat aplikace, které společnost Apple zakázala (jako je aplikace Grooveshark Grooveshark - bezplatná legální online hudba Přečtěte si více ) a vyladit nebo přizpůsobit základní operační systém.

S jailbreakingem zařízení iOS je spojeno mnoho závažných bezpečnostních rizik a nedávno jsme shrnuli některá důvody, proč byste se měli chtít vyhnout 4 přesvědčivé důvody zabezpečení, které nevedou k útěku z vašeho iPhone nebo iPaduÚtěk z vězení může zbavit mnoha omezení společnosti Apple, ale než odejdete z útěku z vězení, je dobré zvážit výhody a potenciální nevýhody. Přečtěte si více .

Je důležité, že aplikace, které neprošly náročným procesem testování bezpečnosti společnosti Apple, mohou být nebezpečné a dokonce ohrožovat zabezpečení aplikací, které již byly nainstalovány. Výchozí kořenové heslo pro iOS je dobře známé a málokdy se mění, což je skutečný problém pro každého, kdo instaluje software ze zdrojů třetích stran. Společnost Apple má jasnou představu o své politice s jailbreakingem: aktualizace nelze nainstalovat bez návrat na sklad iOS Aktualizujte nebo obnovte svůj Jailbroken iPhone nebo iPad na sklad správným způsobemUžili jste si legraci s omezením Appleova omezení a nyní chcete, aby vanilla iOS byla zpět v celé své kráse. Naštěstí je tento proces ještě jednodušší než útěk z vězení. Přečtěte si více .

V současné době existuje velmi reálná hrozba ze strany malware, který cílí na jailbroken zařízení s názvem AppBuyer, a nakažení se vás může stát draho.

Malware pro iPhone ve volné přírodě

Známá a uznávaná firma zabývající se bezpečností sítě PaloAlto Networks nedávno narazil na virus iOS ve volné přírodě, který se nakazil tisíce zařízení iOS. Říkali tomu AppBuyer, kvůli tomu, jak ukradl přihlašovací údaje App Store, a poté nakupoval aplikace.

Nebylo definitivně prokázáno, jak infikuje zařízení, ale co je je známo, že může infikovat pouze zařízení, která byla uvězněna. Po instalaci AppBuyer čeká, až se oběti připojí k legitimnímu App Store, a během přenosu zachytí jejich uživatelské jméno a heslo. Toto je pak předáno na příkazový a řídicí server.

Krátce poté malware stáhne další škodlivý software, který je přestrojen za nástroj pro odemykání souborů .GZIP. Používá přihlašovací údaje uživatele k nákupu více aplikací z oficiálního obchodu App Store.

Neexistuje jasný způsob, jak odebrat AppBuyer. Oficiální doporučení společnosti Palo Alto Networks je především to, aby vaše zařízení iOS neporušila. Pokud se nakazíte, měli byste být vyzváni, abyste resetovali své přihlašovací údaje Apple a přeinstalovali skladový operační systém iOS.

Podrobnosti o tom, jak funguje AppBuyer, jsou na nízké úrovni popsáno dále ve vynikajícím blogovém příspěvku od Palo Alto Networks.

Nejasná, ale současná hrozba

Stručně řečeno: ano, váš iPhone se může nakazit malwarem. Ale realisticky je to možné pouze tehdy, pokud vám útěk z vězení. Chcete zabezpečený iPhone? Nepřekážej to. Chcete super zabezpečený iPhone? Přečtěte si do kalení.

Rozbijete telefon? Měli jste nějaké bezpečnostní problémy? Řekněte mi o tom, pole s poznámkami je níže.

PhotoCredit: Denys Prykhodov / Shutterstock.com, Kilmainham Gaol (Sean Munson), 360b / Shutterstock.com