Сигурност на смартфона: Могат ли iPhone-и да получат злонамерен софтуер?

реклама

Apple исторически пусна на пазара своите настолни продукти като непроницаеми за разрастващия се злонамерен софтуер изпадна в система на Microsoft в началото на 2000-те, но популярната популярност на iPhone го направи първостепенно място мишена.

Според доклади, злонамерен софтуер, засягащ „хиляди“ iPhones, може да открадне идентификационните данни на App Store - но по-голямата част от потребителите на iOS остават напълно безопасни. Ето какво трябва да знаете за зловредния софтуер и подхода на Apple към сигурността на мобилните устройства.

Какво е злонамерен софтуер?

Зловредният софтуер е пристанище на „злонамерен“ и „софтуер“ и се отнася до всеки софтуер, който принудително печели достъп до, събира данни от или нарушава иначе нормалната работа на дадено устройство - често с повреди последствия.

Поведението на злонамерен софтуер варира, както и на тежест на злонамерен софтуер Какво да правите, ако мислите, че компютърът ви е взетСлучвало ли ви се е да хакнете компютъра си или да се чудите дали някакво движение на мишката не се е свеждало до онлайн натрапник? Заплахата остава силна, но с подходящ софтуер за сигурност, инсталиран на вашия компютър ...

Прочетете още . Някои варианти - като Cryptolocker CryptoLocker е най-настилният зловреден софтуер някога и ето какво можете да направитеCryptoLocker е вид злонамерен софтуер, който прави компютъра ви напълно неизползваем чрез криптиране на всичките ви файлове. След това се изисква парично плащане преди връщането на достъпа до вашия компютър. Прочетете още и Специален Torrentlocker за Aussie TorrentLocker е нов Ransomware надолу под. И това е злото. Прочетете още - криптирайте файловете и принуждавайте жертвите да плащат откуп, за да си върнат файловете. Други улавят всяко натискане на клавиши Не ставайте жертва на Keylogger: Използвайте тези важни анти-Keylogger инструментиВ случаите на кражба на самоличност онлайн, кейлогерите играят една от най-важните роли в действителния акт на кражба. Ако някога сте ви откраднали онлайн акаунт - независимо дали е за ... Прочетете още , връщайки го обратно на нападател, който след това пори над него, търсейки потребителски имена, пароли и данни за кредитна карта.

Тези разновидности на злонамерен софтуер отдавна са свързани с операционните системи за десктоп. Но в по-голямата си част iOS някак е избягал от най-лошото. Защо? Е, някои много умни дизайнерски решения от страна на Apple.

Защо iOS Secure?

Apple проектира iOS с акцент върху сигурността и взе редица архитектурни решения, които го направиха фундаментално сигурна система. В резултат Apple гарантира, че зловредният софтуер в iOS е изключение, а не правило.

Заградена градина

Apple упражниха невероятен контрол върху тяхната платформа. Това дори се простира до източниците, където потребителите могат да изтеглят приложения. Единственото официално поддържано и упълномощено място за получаване на приложения на трети страни е все пак официалният App Store на Apple.

Това направи много, за да попречи на потребителите случайно да изтеглят злонамерен софтуер, докато разглеждат най-тъмните вдлъбнатини в Интернет. Но това не е всичко. Apple има редица строги процедури за защита, които не позволяват на зловреден софтуер да влезе в App Store на първо място, включително статичен анализ на всички изпратени изходни кодове.

Това каза, че тази система не е глупава. През 2013, изследователи от Georgia Tech успя да изпрати злонамерена програма в App Store. Озаглавена „Джекил“', Може да публикува туитове, да изпраща имейли и да извършва обаждания, всички без разрешението на потребителя. Джекил бе отстранен от App Store малко миналата година.

Sandboxing

Всички приложения, инсталирани на iPhone, са изолирани едно от друго и от основната операционна система. Така че, инсталирано приложение физически не би могло да премахне жизненоважни системни файлове и няма да може да извърши неоторизирано действие на трето приложение, освен чрез оторизирани API обаждания Какво представляват API и как отворените API променят интернетЗамисляли ли сте се как програмите на вашия компютър и уебсайтовете, които посещавате, „разговарят“ помежду си? Прочетете още .

Тази техника се нарича Sandboxing и е жизненоважна част от процеса на сигурност на iOS. Всички приложения за iOS са пясъчни помежду си, като се гарантира, че всякакви възможности за злонамерена дейност са ограничени.

Разрешения

В основата на iOS е вариант на UNIX, наречен BSD. Подобно на братовчед Линукс, BSD е сигурен от дизайна. Това отчасти се дължи на нещо, наречено модел на сигурност UNIX. Това по същество се свежда до внимателно контролирани разрешения.

В UNIX, който трябва да чете, пише, изтрива или изпълнява файл, е внимателно посочен в нещо, наречено разрешения за файлове. Някои файлове са собственост на „root“, който на практика е потребител с това, което на практика е „Бог разрешения“. За да промените тези разрешения или да получите достъп до тези файлове, човек трябва да ги отвори като потребител „root“.

Коренният достъп може да се използва и за изпълнение на произволен код, който може да бъде опасен за системата. Apple умишлено отказва потребителите root достъп. За повечето потребители на iOS няма реална нужда от това.

В резултат на архитектурата на защитата на Apple злонамереният софтуер, засягащ iOS устройства, е несъобразително рядък. Разбира се има едно изключение: джейлбрейк устройства.

Какво е затвора и защо може да е лошо?

Jailbreaking е термин, използван за описание на процеса на премахване на ограниченията, които Apple поставя Jailbreaking & iOS: плюсовете и минусите на анулиране на вашата гаранцияНаскоро изпитвате ли нужда от затвора? С най-новите инструменти освобождаването на вашия iPhone, iPod Touch или iPad (не iPad 2) е толкова лесно и достъпно, колкото е вероятно да получите. Има... Прочетете още на своята операционна система.

Тя позволява на потребителите да имат достъп до части от операционната система, които преди са били извън границите, да изтеглят приложения от източници на трети страни като Cydia, да използват приложения, които са забранени от Apple (като приложението Grooveshark Grooveshark - безплатна правна онлайн музика Прочетете още ) и ощипвам или персонализирате основната ОС.

Съществуват редица сериозни рискове за сигурността, свързани с повдигане на джамил на iOS устройство, а наскоро обобщихме някои от причини, които може да искате да избегнете практиката 4 Причинно-следствени причини за сигурност да не затворите вашия iPhone или iPadJailbreaking може да се отърве от многото ограничения на Apple, но преди да джейлбрейк устройството си, е добра идея да претеглите ползите и потенциалните недостатъци. Прочетете още .

Най-важното е, че приложенията, които не са преминали през строгия процес на тестване на Apple, могат да бъдат опасни и дори да компрометират сигурността на вече инсталирани приложения. Основната парола за iOS за root е добре известна и рядко се променя, което е истински проблем за всеки, който инсталира софтуер от източници на трети страни. Apple е наясно с политиката си с джейлбрейк: актуализациите не могат да бъдат инсталирани без връщане към склад iOS Актуализирайте или възстановете вашия Jailbroken iPhone или iPad, за да се запасите по правилния начинЗабавлявахте се с плаващите ограничения на Apple и сега искате ванилия iOS да се върне в цялата си слава. За щастие процесът е дори по-лесен от джейлбрейк. Прочетете още .

Понастоящем съществува много реална заплаха от злонамерен софтуер, насочен към джейлбрейк устройства, наречени AppBuyer, и заразата може да ви струва скъпо.

iPhone Malware In The Wild

Известна и уважавана фирма за мрежова сигурност PaloAlto Networks наскоро се натъкнах на вирус на iOS в природата, който се е заразил хиляди на iOS устройства. Наричаха го AppBuyer, поради това как открадва идентификационните данни на App Store и след това купува приложения.

Не е окончателно доказано как заразява устройства, но какво е Известно е, че може да зарази само устройства, които са били джейлбрейк. Веднъж инсталиран, AppBuyer чака жертвите да се свържат с законния App Store и прихваща тяхното потребителско име и парола при транспортиране. След това се препраща към команден и контролен сървър.

Малко след това злонамереният софтуер изтегля по-зловреден софтуер, който е прикрит като помощна програма за отключване на .GZIP файлове. Това използва идентификационните данни на потребителя за закупуване на множество приложения от официалния App Store.

Няма ясен начин за премахване на AppBuyer. Официалният съвет от Palo Alto Networks е да не избягвате от джейлбрейк устройствата си на iOS. Ако се заразите, ще бъдете добре посъветвани да нулирате идентификационните си данни на Apple и да инсталирате отново операционната система на iOS.

Ниските нива на информация за това как работи AppBuyer описани по-нататък в отлична публикация в блога от Пало Алто мрежи.

Неясна все още настояща заплаха

Накратко: да, вашият iPhone може да се зарази със злонамерен софтуер. Но реалистично, това е възможно само ако го затворите. Искате сигурен iPhone? Не го затваряйте от затвора. Искате супер сигурен iPhone? Прочетете на втвърдяване.

Затворите ли телефона си? Имаше ли проблеми със сигурността? Разкажете ми за това, полето за коментари е по-долу.

PhotoCredit: Денис Приходов / Shutterstock.com, Килмайнам Гаол (Шон Мънсън), 360В / Shutterstock.com