Η Apple έχει ιστορικά εμπορεύσει τα επιτραπέζια προϊόντα της ως αδιαπέραστα από το αχαλίνωτο κακόβουλο λογισμικό που μαστίζει τα συστήματα της Microsoft στις αρχές της δεκαετίας του 2000, αλλά η δημοτικότητα του iPhone είναι ο πρώτος στόχος.
Σύμφωνα με αναφορές, το κακόβουλο λογισμικό που επηρεάζει "χιλιάδες" iPhones μπορεί να κλέψει τα διαπιστευτήρια του App Store - αλλά η πλειοψηφία των χρηστών του iOS παραμένει απόλυτα ασφαλής. Εδώ είναι τι πρέπει να ξέρετε για το κακόβουλο λογισμικό και την προσέγγιση της Apple στην ασφάλεια κινητής τηλεφωνίας.
Τι είναι το κακόβουλο λογισμικό;
Το κακόβουλο λογισμικό είναι ένας φορητός υπολογιστής «κακόβουλο» και «λογισμικό» και αναφέρεται σε οποιοδήποτε λογισμικό που αποκτά βίαια πρόσβαση, συλλέγει δεδομένα ή διακόπτει την κατά τα άλλα κανονική λειτουργία μιας συσκευής - συχνά με καταστροφικές συνέπειες.
Η συμπεριφορά του κακόβουλου λογισμικού ποικίλλει, όπως και η σοβαρότητα μιας λοίμωξης από κακόβουλο λογισμικό Τι να κάνετε αν νομίζετε ότι ο υπολογιστής σας έχει πειραχτεί σε τι να κάνει αν νομίζετε ότι ο υπολογιστής σας έχει πειραχτεί Έχετε ποτέ βρει τον υπολογιστή σας χαμένος ή αναρωτήθηκε αν κάποια off κίνηση του ποντικιού ήταν κάτω σε ένα online εισβολέα; Η απειλή παραμένει ισχυρή, αλλά με το κατάλληλο λογισμικό ασφαλείας που έχει εγκατασταθεί στον υπολογιστή σας ... Διαβάστε περισσότερα. Ορισμένες παραλλαγές - όπως το Cryptolocker CryptoLocker είναι το πιο κακόβουλο λογισμικό για πάντα και εδώ είναι τι μπορείτε να κάνετε Το CryptoLocker είναι το κακόβουλο λογισμικό που υπάρχει στο παρελθόν & εδώ είναι τι μπορείτε να κάνετε Το CryptoLocker είναι ένα είδος κακόβουλου λογισμικού που καθιστά τον υπολογιστή σας εντελώς άχρηστο κρυπτογράφοντας όλα τα αρχεία σας. Στη συνέχεια, απαιτεί χρηματική πληρωμή πριν να επιστραφεί η πρόσβαση στον υπολογιστή σας. Διαβάστε περισσότερα και TorrentLocker συγκεκριμένο Aussie Torrentlocker είναι ένα νέο Ransomware κάτω κάτω. Και είναι κακό. TorrentLocker είναι ένα νέο Ransomware κάτω κάτω. Και είναι κακό. Διαβάστε περισσότερα - κρυπτογραφήστε αρχεία και αναγκάστε τα θύματα να πληρώσουν λύτρα για να επιστρέψουν τα αρχεία τους. Άλλοι συλλαμβάνουν κάθε key-press Μην πέσετε θύμα σε Keyloggers: Χρησιμοποιήστε αυτά τα σημαντικά εργαλεία Anti-Keylogger Μην πέσετε θύμα σε Keyloggers: Χρησιμοποιήστε αυτά τα σημαντικά εργαλεία Anti-Keylogger Σε περιπτώσεις ηλεκτρονικής κλοπής ταυτότητας, τα keyloggers παίζουν ένα από τα πιο σημαντικά ρόλους στην πραγματική πράξη της κλοπής. Αν έχετε κλέψει ποτέ έναν ηλεκτρονικό λογαριασμό από εσάς - είτε ήταν για ... Διαβάστε περισσότερα, μεταφέρετέ τον ξανά σε έναν εισβολέα ο οποίος στη συνέχεια πορεύεται πάνω του, αναζητώντας ονόματα χρήστη, κωδικούς πρόσβασης και στοιχεία πιστωτικών καρτών.
Αυτές οι ποικιλίες κακόβουλου λογισμικού έχουν από καιρό συνδεθεί με λειτουργικά συστήματα επιτραπέζιων υπολογιστών. Αλλά, ως επί το πλείστον, το iOS έχει ξεφύγει κατά κάποιον τρόπο από το χειρότερο από αυτό. Γιατί; Λοιπόν, μερικές πολύ έξυπνες επιλογές σχεδιασμού εκ μέρους της Apple.
Γιατί είναι το iOS Secure;
Η Apple σχεδίασε το iOS με έμφαση στην ασφάλεια και έκανε μια σειρά αρχιτεκτονικών αποφάσεων που την καθιστούσαν ένα θεμελιωδώς ασφαλές σύστημα. Ως αποτέλεσμα, η Apple έχει εξασφαλίσει ότι το κακόβουλο λογισμικό στο iOS είναι η εξαίρεση, όχι ο κανόνας.
Walled Garden
Η Apple έχει ασκήσει απίστευτο έλεγχο στη πλατφόρμα της. Αυτό επεκτείνεται ακόμη και στις πηγές όπου οι χρήστες μπορούν να κάνουν λήψη εφαρμογών. Το μόνο επίσημα υποστηριζόμενο και εξουσιοδοτημένο μέρος για να λάβετε εφαρμογές τρίτου μέρους είναι το επίσημο App Store της Apple.
Αυτό έχει κάνει πολλά για να αποτρέψει τους χρήστες από τυχαία λήψη κακόβουλου λογισμικού καθώς περιηγούνται μέσα από τις πιο σκοτεινές εσοχές του Διαδικτύου. Αλλά αυτό δεν είναι όλα. Η Apple έχει μια σειρά αυστηρών διαδικασιών ασφαλείας που εμποδίζουν την αποστολή κακόβουλου λογισμικού στο App Store, συμπεριλαμβανομένης της στατικής ανάλυσης όλων των πηγαίων κώδικα που υποβλήθηκαν.
Τούτου λεχθέντος, αυτό το σύστημα δεν είναι αλάνθαστο. Το 2013, οι ερευνητές της Georgia Tech κατάφεραν να υποβάλουν ένα κακόβουλο πρόγραμμα στο App Store. Ονομάζεται "Jekyll", θα μπορούσε να δημοσιεύσει Tweets, να στείλει μηνύματα ηλεκτρονικού ταχυδρομείου και να κάνει κλήσεις, όλα χωρίς την άδεια του χρήστη. Ο Jekyll αφαιρέθηκε από το App Store σύντομα πέρυσι.
Sandboxing
Όλες οι εφαρμογές που είναι εγκατεστημένες σε ένα iPhone είναι απομονωμένες μεταξύ τους και από το υποκείμενο λειτουργικό σύστημα. Έτσι, μια εγκατεστημένη εφαρμογή θα ήταν φυσικά ανίκανη να αφαιρέσει ζωτικά αρχεία συστήματος και δεν θα ήταν σε θέση να εκτελέσει μη εξουσιοδοτημένη ενέργεια σε μια εφαρμογή τρίτου μέρους εκτός από τις εξουσιοδοτημένες κλήσεις API. Τι είναι τα API και πώς είναι τα ανοιχτά API που αλλάζουν στο Internet Τι είναι τα API, Και πώς είναι τα ανοικτά API Αλλαγή του Διαδικτύου Έχετε ποτέ αναρωτηθεί πώς τα προγράμματα στον υπολογιστή σας και τις ιστοσελίδες που επισκέπτεστε "μιλούν" ο ένας στον άλλο; Διαβάστε περισσότερα .
Αυτή η τεχνική ονομάζεται Sandboxing και αποτελεί ζωτικό μέρος της διαδικασίας ασφάλειας iOS. Όλες οι εφαρμογές iOS είναι τοποθετημένες μεταξύ τους με το sandbox, εξασφαλίζοντας ότι οι δρόμοι για κακόβουλη δραστηριότητα είναι περιορισμένοι.
Δικαιώματα
Στον πυρήνα του iOS υπάρχει μια παραλλαγή του UNIX που ονομάζεται BSD. Όπως και ο ξάδελφος Linux, το BSD είναι ασφαλές από το σχεδιασμό. Αυτό οφείλεται εν μέρει σε κάτι που ονομάζεται μοντέλο ασφαλείας UNIX. Αυτό ουσιαστικά βράζει κάτω από προσεκτικά ελεγχόμενα δικαιώματα.
Στο UNIX, ο οποίος παίρνει για να διαβάσει, να γράψει, να διαγράψει ή να εκτελέσει ένα αρχείο καθορίζεται προσεκτικά σε κάτι που ονομάζεται δικαιώματα αρχείων. Ορισμένα αρχεία ανήκουν στο 'root', το οποίο είναι ουσιαστικά ένας χρήστης με ό, τι είναι πραγματικά 'δικαιώματα του Θεού'. Για να αλλάξετε αυτά τα δικαιώματα ή για να αποκτήσετε πρόσβαση σε αυτά τα αρχεία, θα πρέπει να τα ανοίξετε ως χρήστη 'root'.
Η πρόσβαση σε ρίζες μπορεί επίσης να χρησιμοποιηθεί για την εκτέλεση αυθαίρετου κώδικα, ο οποίος μπορεί να είναι επικίνδυνος για το σύστημα. Η Apple αμφισβητεί σκόπιμα την πρόσβαση των root των χρηστών. Για την πλειοψηφία των χρηστών iOS, δεν υπάρχει πραγματική ανάγκη για αυτό.
Ως αποτέλεσμα της αρχιτεκτονικής ασφάλειας της Apple, το κακόβουλο λογισμικό που επηρεάζει τις συσκευές iOS είναι εξαιρετικά σπάνιο. Φυσικά υπάρχει μια εξαίρεση: jailbroken συσκευές.
Τι είναι η Jailbreaking και γιατί μπορεί να είναι κακό;
Jailbreaking είναι ένας όρος που χρησιμοποιείται για να περιγράψει τη διαδικασία της άρσης των περιορισμών Η Apple τοποθετεί Jailbreaking & iOS: Τα πλεονεκτήματα και τα μειονεκτήματα της ακύρωσης της εγγύησης σας Jailbreaking & iOS: Τα πλεονεκτήματα και μειονεκτήματα της ακύρωσης της εγγύησής σας Έχετε νιώσει την ανάγκη να jailbreak πρόσφατα; Με τα πιο πρόσφατα εργαλεία, η απελευθέρωση του iPhone, του iPod Touch ή του iPad (όχι του iPad 2) είναι τόσο εύκολη και προσβάσιμη όσο είναι πιθανό να πάρει. Υπάρχουν ... Διαβάστε περισσότερα σχετικά με το λειτουργικό σύστημα.
Επιτρέπει στους χρήστες να έχουν πρόσβαση σε τμήματα του λειτουργικού συστήματος που ήταν παλαιότερα εκτός ορίων, να κατεβάζουν εφαρμογές από τρίτες πηγές, όπως η Cydia, να χρησιμοποιούν εφαρμογές που έχουν απαγορευτεί από την Apple (όπως η εφαρμογή Grooveshark Grooveshark - Free Legal Online Grooveshark Online Music Read More) και τσίμπημα ή προσαρμόσετε το βασικό λειτουργικό σύστημα.
Υπάρχουν διάφοροι σοβαροί κίνδυνοι ασφαλείας που συνδέονται με τη λειτουργία jailbreaking μιας συσκευής iOS και πρόσφατα συνόψισα μερικούς από τους λόγους για τους οποίους ίσως θελήσετε να αποφύγετε την πρακτική. 4 Πειστικοί λόγοι ασφαλείας για να μην jailbreak το iPhone ή το iPad σας 4 Πειστικοί λόγοι ασφαλείας Jailbreak Το iPhone σας ή το iPad Jailbreaking μπορεί να απαλλαγεί από τους πολλούς περιορισμούς της Apple, αλλά προτού να jailbreak συσκευή σας είναι μια καλή ιδέα να σταθμίσουν τα οφέλη και τα πιθανά μειονεκτήματα. Διαβάστε περισσότερα .
Βασικά, οι εφαρμογές που δεν έχουν περάσει από την αυστηρή διαδικασία ελέγχου της ασφάλειας της Apple μπορεί να είναι επικίνδυνες και ακόμη και να θέσουν σε κίνδυνο την ασφάλεια εφαρμογών που έχουν ήδη εγκατασταθεί. Ο προεπιλεγμένος κωδικός πρόσβασης ρίζας του iOS είναι γνωστός και σπάνια αλλάζει, γεγονός που αποτελεί πραγματική ανησυχία για οποιονδήποτε εγκαθιστά λογισμικό από τρίτες πηγές. Η Apple είναι σαφής σχετικά με την πολιτική της με jailbreaking: οι ενημερώσεις δεν μπορούν να εγκατασταθούν χωρίς να επιστρέψουν στο απόθεμα iOS Ενημέρωση ή Επαναφορά του Jailbroken iPhone ή iPad σας Για να αποθηκεύσετε το σωστό τρόπο Ενημέρωση ή Επαναφορά του Jailbroken iPhone ή iPad σας Για να αποθηκεύσετε το σωστό τρόπο παραβιάζοντας τους περιορισμούς της Apple, και τώρα θέλετε το iOS της βανίλιας πίσω σε όλη της τη δόξα. Ευτυχώς, η διαδικασία είναι ακόμα ευκολότερη από τη δημιουργία jailbreaking. Διαβάστε περισσότερα .
Προς το παρόν υπάρχει μια πολύ πραγματική απειλή από κακόβουλο λογισμικό που στοχεύει jailbroken συσκευές που ονομάζεται AppBuyer, και να μολυνθεί μπορεί να σας κοστίσει ακριβά.
iPhone κακόβουλου λογισμικού στο άγριο
Η γνωστή και σεβαστή εταιρία ασφάλειας δικτύων PaloAlto Networks αντιμετώπισε πρόσφατα έναν ιό iOS στην άγρια φύση που έχει μολύνει χιλιάδες συσκευές iOS. Το ονόμασαν AppBuyer, λόγω του πώς κλέβει τα διαπιστευτήρια του App Store και στη συνέχεια αγοράζει εφαρμογές.
Δεν έχει αποδειχθεί οριστικά πώς μολύνει συσκευές, αλλά αυτό που είναι γνωστό είναι ότι μπορεί να μολύνει μόνο συσκευές έχουν jailbroken. Μόλις εγκατασταθεί, το AppBuyer περιμένει τα θύματα να συνδεθούν με το νόμιμο App Store και να παρακολουθήσουν το όνομα χρήστη και τον κωδικό πρόσβασης στη διαμετακόμιση. Στη συνέχεια μεταφέρεται σε διακομιστή εντολών και ελέγχου.
Λίγο αργότερα, το κακόβουλο λογισμικό κατεβάζει λίγο περισσότερο κακόβουλο λογισμικό που είναι μεταμφιεσμένο ως βοηθητικό πρόγραμμα για ξεκλείδωμα αρχείων .GZIP. Αυτό χρησιμοποιεί τα διαπιστευτήρια του χρήστη για να αγοράσει πολλές εφαρμογές από το επίσημο App Store.
Δεν υπάρχει σαφής τρόπος κατάργησης του AppBuyer. Οι επίσημες συμβουλές από το Palo Alto Networks είναι να μην jailbreak συσκευές iOS σας στην πρώτη θέση. Σε περίπτωση που μολυνθείτε, καλό θα ήταν να επαναφέρετε τα διαπιστευτήρια της Apple και να εγκαταστήσετε εκ νέου το λειτουργικό σύστημα iOS.
Οι λεπτομέρειες χαμηλού επιπέδου σχετικά με το πώς λειτουργεί το AppBuyer περιγράφονται περαιτέρω σε μια εξαιρετική αναρτήση blog από τα Palo Alto Networks.
Μια ασαφής ακόμη απειλή
Εν ολίγοις: ναι, το iPhone σας μπορεί να μολυνθεί από κακόβουλο λογισμικό. Αλλά ρεαλιστικά, αυτό είναι δυνατό μόνο αν το jailbreak. Θέλετε ένα ασφαλές iPhone; Μην jailbreak αυτό. Θέλετε ένα υπερ-ασφαλές iPhone; Διαβάστε στη σκλήρυνση.
Κάνετε jailbreak το τηλέφωνό σας; Είχατε προβλήματα ασφάλειας; Πες μου για αυτό, το πλαίσιο των σχολίων είναι παρακάτω.
PhotoCredit: Denys Prykhodov / Shutterstock.com, Kilmainham Gaol (Σον Μάνσον), 360b / Shutterstock.com