Smartphone Security: Kan iPhones få skadelig software?

Malware, der påvirker tusindvis af iPhones, kan stjæle App Store-legitimationsoplysninger, men de fleste iOS-brugere er helt sikre - så hvad handler det med iOS og skurk software?

Malware, der påvirker tusindvis af iPhones, kan stjæle App Store-legitimationsoplysninger, men de fleste iOS-brugere er helt sikre - så hvad handler det med iOS og skurk software?
Reklame

Apple har historisk markedsført sine stationære produkter som værende uigennemtrængelige for den voldsomme malware, der plagede Microsoft-systemer i begyndelsen af ​​2000'erne, men iPhone's hævnings popularitet har gjort det til et primært mål.

Ifølge rapporter kan malware, der berører tusinder af iPhones, stjæle App Store-legitimationsoplysninger - men de fleste iOS-brugere forbliver helt sikre. Her er hvad du skal vide om malware og Apples tilgang til mobil sikkerhed.

Hvad er malware?

Malware er et portmanteau af "ondsindet" og "software", og det refererer til enhver software, der med magt får adgang til, samler data fra eller forstyrrer den ellers normale drift af en enhed - ofte med skadelige konsekvenser.

iphone-malware

Opførsel af malware varierer, ligesom sværhedsgraden af ​​en malware-infektion Hvad skal du gøre, hvis du tror, ​​at din computer er blevet hakket i hvad du skal gøre, hvis du tror, ​​at din computer er blevet hakket ind Har du nogensinde haft din computer hacket eller undret dig over, om nogle off musen bevægelse var nede på en online indtrenger? Truslen forbliver en potent, men med tilstrækkelig sikkerhedssoftware installeret på din computer ... Læs mere. Nogle varianter - som Cryptolocker CryptoLocker er det nemmeste malware Ever & Her er hvad du kan gøre CryptoLocker er det smukkeste malware Ever & Her er hvad du kan gøre CryptoLocker er en type ondsindet software, der gør din computer helt ubrugelig ved at kryptere alle dine filer. Det kræver derefter monetær betaling, før adgang til din computer returneres. Læs mere og Aussie specifik Torrentlocker TorrentLocker er en ny Ransomware Down Under. Og det er ondt. TorrentLocker er et nyt Ransomware Down Under. Og det er ondt. Læs mere - krypter filer og tving offrene til at betale et løsesum for at få deres filer tilbage. Andre indfanger hver nøgle-tryk Undlad at falde offer for Keyloggers: Brug disse vigtige Anti-Keylogger-værktøjer. Fald ikke offer for Keyloggers: Brug disse vigtige Anti-Keylogger Tools I tilfælde af online identitetstyveri spiller keyloggers en af ​​de vigtigste roller i den faktiske handling af at stjæle. Hvis du nogensinde har haft en online-konto stjålet fra dig - om det var for ... Læs mere, videresend det tilbage til en angriber, der så porerer over det og kigger efter brugernavne, adgangskoder og kreditkortoplysninger.

Disse sorter af ondsindet software har længe været forbundet med desktop operativsystemer. Men for det meste har iOS på en eller anden måde undgået det værste af det. Hvorfor? Nå, nogle meget kloge designvalg på Apple's side.

Hvorfor er iOS Secure?

Apple udviklede iOS med vægt på sikkerhed og lavede en række arkitektoniske beslutninger, der gjorde det til et fundamentalt sikkert system. Som et resultat har Apple sikret, at malware på iOS er undtagelsen, ikke reglen.

iphone-iphone

Walled Garden

Apple har udøvet en utrolig stor kontrol over deres platform. Dette gælder endda til de kilder, hvor brugerne kan downloade apps. Det eneste officielt støttede og autoriserede sted at få tredjepartsapplikationer er Apples officielle App Store.

iphone-walled

Dette har gjort meget for at forhindre, at brugerne ved et uheld downloader malware, da de gennemser de mørkeste forsænkninger på internettet. Men det er ikke alt. Apple har en række strenge sikkerhedsprocedurer, som forhindrer malware i at komme på App Store i første omgang, herunder statisk analyse af alle indleverede kildekoder.

Når det er sagt, er dette system ikke idiotisk. I 2013 lykkedes forskere ved Georgia Tech at indsende et ondsindet program til App Store. Doblet 'Jekyll', det kunne sende Tweets, sende e-mails og foretage opkald, alle uden brugernes tilladelse. Jekyll blev fjernet fra App Store inden for sidste år.

Sandboxing

Alle applikationer installeret på en iPhone er isoleret fra hinanden og fra det underliggende operativsystem. Så et installeret program ville være fysisk ude af stand til at fjerne vigtige systemfiler og ville ikke kunne udføre uautoriseret handling på en tredjepartsprogram, undtagen via autoriserede API-opkald. Hvad er API'er, og hvordan er åbne API'er, der ændrer internettet? Hvad er API'er, Og hvordan er åbne API'er, der ændrer internettet Har du nogensinde spekuleret på, hvordan programmer på din computer og de websteder, du besøger "snak" med hinanden? Læs mere .

iphone-sandkasse

Denne teknik kaldes Sandboxing, og er en vital del af iOS-sikkerhedsprocessen. Alle iOS-applikationer er sandkassen af ​​hinanden og sikrer, at der ikke er nogen begrænsninger for skadelige aktiviteter.

Tilladelser

Kernen i iOS er en variant af UNIX kaldet BSD. Meget ligesom kusine Linux er BSD sikkert ved design. Det skyldes til dels noget, der hedder UNIX-sikkerhedsmodellen. Dette kaster i det væsentlige ned til omhyggeligt styrede tilladelser.

I UNIX, hvem der skal læse, skrive, slette eller udføre en fil, er omhyggeligt angivet i noget, der kaldes filtilladelser. Nogle filer ejes af 'root', som faktisk er en bruger med, hvad der er 'Guds tilladelser'. For at ændre disse tilladelser, eller for at få adgang til disse filer, skal man åbne dem som "root" -brugeren.

Rootadgang kan også bruges til at udføre vilkårlig kode, hvilket kan være farligt for systemet. Apple nægter bevidst brugerens adgang til root. For de fleste iOS-brugere er der ikke noget reelt behov for det.

Som følge af Apples sikkerhedsarkitektur er malware, der påvirker iOS-enheder, uundgåeligt sjældne. Selvfølgelig er der en undtagelse: jailbroken devices.

Hvad er jailbreaking og hvorfor kan det være dårligt?

Jailbreaking er et begreb, der bruges til at beskrive processen med at fjerne begrænsningerne Apple placerer Jailbreaking & iOS: Fordele og ulemper ved at ugyldiggøre din garanti Jailbreaking & iOS: Fordele og ulemper ved at ugyldiggøre din garanti Har du følt behov for at jailbreak for nylig? Med de nyeste værktøjer er frigivelse af din iPhone, iPod Touch eller iPad (ikke iPad 2) lige så let og tilgængelig som det sandsynligvis vil få. Der er ... Læs mere om operativsystemet.

Det giver brugerne mulighed for at få adgang til dele af operativsystemet, der tidligere var uden begrænsninger, downloade apps fra tredjeparts kilder som Cydia, bruge apps, der er blevet forbudt af Apple (som Grooveshark app Grooveshark - Free Legal Online Music Grooveshark - fri juridisk Online Music Read More) og justere eller tilpasse kernen OS.
iphone-fængsel

Der er en række alvorlige sikkerhedsrisici forbundet med at jailbreaking en iOS-enhed, og vi har for nylig opsummeret nogle af årsagerne til, at du måske vil undgå øvelsen. 4 Kompromisløse sikkerhedsårsager til ikke at jailbreak din iPhone eller iPad 4 Tvingende sikkerhedsårsager til ikke at Jailbreak Din iPhone eller iPad Jailbreaking kan slippe af Apples mange restriktioner, men inden du jailbreak din enhed er det en god ide at afveje fordelene og de potentielle ulemper. Læs mere .

Afgørende, at applikationer, der ikke har gennemgået Apples strenge sikkerhedsprøvningsproces, kan være farlige og endda kompromittere sikkerheden for applikationer, der allerede er installeret. Standard iOS root-adgangskoden er velkendt og ændres sjældent, hvilket er en reel bekymring for alle, der installerer software fra tredjeparts kilder. Apple er klar over sin politik med jailbreaking: opdateringer kan ikke installeres uden at vende tilbage til lager iOS Update eller gendan din jailbroken iPhone eller iPad til lager den rigtige måde opdatere eller genoprette jailbroken iPhone eller iPad til lager den rigtige måde du har haft din sjov flouting Apples begrænsninger, og nu vil du have vanilje iOS tilbage i al sin herlighed. Heldigvis er processen endnu nemmere end jailbreaking. Læs mere .

På nuværende tidspunkt er der en meget reel trussel mod malware-målretning af jailbroken-enheder kaldet AppBuyer, og at blive smittet kan koste dig dyrt.

iPhone Malware In The Wild

Velkendt og respekteret netværkssikkerhedsfirma PaloAlto Networks oplevede for nylig en iOS-virus i det vilde, der har inficeret tusindvis af iOS-enheder. De kaldte det AppBuyer, på grund af, hvordan det stjæler App Store legitimationsoplysninger, og derefter køber applikationer.

Det har ikke været endeligt bevist, hvordan det inficerer enheder, men det er kendt, at det kun kan inficere enheder har været jailbroken. Når installeret, venter AppBuyer for ofre at oprette forbindelse til den legitime App Store, og aflyser deres brugernavn og adgangskode under transit. Dette sendes derefter til en kommando- og kontrolserver.

iphone-appstore

Kort tid efter downloader malware nogle mere skadelig software, der er forklædt som et værktøj til at låse op .GZIP-filer. Dette bruger brugerens legitimationsoplysninger til at købe flere applikationer fra den officielle App Store.

Der er ingen klar måde at fjerne AppBuyer på. Den officielle råd fra Palo Alto Networks er ikke at jailbreak dine iOS-enheder i første omgang. Skulle du blive smittet, vil du blive bedt om at nulstille dine Apple-legitimationsoplysninger og geninstallere lagerets iOS-operativsystem.

De lavtliggende detaljer om, hvordan AppBuyer fungerer, beskrives yderligere i et fremragende blogindlæg fra Palo Alto Networks.

En uklar endnu nuværende trussel

Kort sagt: ja, din iPhone kan blive smittet med malware. Men realistisk er det kun muligt, hvis du jailbreak det. Ønsker du en sikker iPhone? Må ikke jailbreak det. Ønsker du en super-sikker iPhone? Læs ind i hærdet.

Har du jailbreak din telefon? Havde der nogen sikkerhedsproblemer? Fortæl mig om det, kommentarfeltet er nedenfor.

PhotoCredit: Denys Prykhodov / Shutterstock.com, Kilmainham Gaol (Sean Munson), 360b / Shutterstock.com

In this article