Oglas
Apple je svoje namizne izdelke že v preteklosti tržil kot nepropustne za razširjeno zlonamerno programsko opremo v zgodnjih 2000-ih letih prizadel Microsoftove sisteme, toda iPhone je zaradi priljubljenosti iPhone zaradi tega postal pomemben cilj.
Po poročilih lahko zlonamerna programska oprema, ki vpliva na tisoče iPhonov, ukrade poverilnice App Store - vendar večina uporabnikov iOS ostaja popolnoma varna. Tu je nekaj, kar morate vedeti o zlonamerni programski opremi in Apple-ovem pristopu do varnosti mobilnih naprav.
Kaj je zlonamerna programska oprema?
Zlonamerna programska oprema je ponudnik "zlonamerne" in "programske opreme" in se nanaša na vsako programsko opremo, ki prisilno pridobi dostop do, zbira podatke iz ali moti sicer normalno delovanje naprave - pogosto s škodljivimi posledice.
Obnašanje zlonamerne programske opreme se razlikuje, prav tako tudi resnost okužbe z zlonamerno programsko opremo Kaj storiti, če mislite, da se je vaš računalnik vdrl vanjeSte se že kdaj zaslišali računalnika ali ste se spraševali, ali se je nekaj premikanja miške spustilo do spletnega vsiljivca? Grožnja ostaja močna, vendar z ustrezno varnostno programsko opremo, nameščeno v računalniku ... Preberi več . Nekaj različic - kot Cryptolocker CryptoLocker je najbolj nasiti zlonamerna programska oprema kdaj in tukaj je, kaj lahko storiteCryptoLocker je vrsta zlonamerne programske opreme, zaradi katere je računalnik popolnoma neuporaben s šifriranjem vseh datotek. Nato zahteva denarno plačilo, preden se vrne dostop do vašega računalnika. Preberi več in Torrentlocker za Aussie TorrentLocker je nova Ransomware Down Under. In to je zlo. Preberi več - šifriranje datotek in žrtve prisilijo, da plačajo odkupnino, da jim povrnejo datoteke. Drugi zajamejo vsako tipko Ne postanite žrtev keyloggerjev: uporabite ta pomembna orodja za preprečevanje nastajanja ključevV primerih spletne kraje identitete igrajo keyloggerji eno najpomembnejših vlog pri dejanskem kraji. Če ste vam kdaj ukradli spletni račun - pa naj bo to za ... Preberi več , ga vrne na napadalca, ki ga nato porazi in išče uporabniška imena, gesla in podatke o kreditni kartici.
Te vrste zlonamerne programske opreme so že dolgo povezane z namiznimi operacijskimi sistemi. Toda iOS se je večinoma rešil najhujšega. Zakaj? No, nekaj zelo pametnih oblikovalskih odločitev s strani Apple-a.
Zakaj je iOS Secure?
Apple je iOS zasnoval s poudarkom na varnosti in sprejel številne arhitekturne odločitve, zaradi katerih je bil temeljno varen sistem. Kot rezultat tega je Apple zagotovil, da je zlonamerna programska oprema v iOS-u izjema, ne pravilo.
Zidan vrt
Apple je izvajal neverjetno mero nadzora nad svojo platformo. To se celo razširi na vire, v katerih lahko uporabniki prenesejo aplikacije. Edino uradno podprto in pooblaščeno mesto za pridobivanje aplikacij drugih proizvajalcev je Apple-ova uradna App Store.
S tem smo naredili veliko, da uporabniki ne bi pomotoma prenesli zlonamerne programske opreme, ko brskajo po temnih vdolbinah interneta. Ampak to še ni vse. Apple ima številne stroge varnostne postopke, ki preprečujejo, da bi zlonamerna programska oprema najprej vstopila v App Store, vključno s statično analizo vseh predloženih izvornih kod.
Če rečem, ta sistem ni brezhiben. Leta 2013 je dr. raziskovalci iz Georgia Tech je uspelo v App Store predložiti zlonamerni program. Poimenovan 'Jekyll', Lahko objavlja tweete, pošilja e-poštna sporočila in kliče, vse brez dovoljenja uporabnika. Jekyll so iz App Store odstranili kmalu lani.
Peskovnik
Vse aplikacije, nameščene na iPhone, so ločene med seboj in od osnovnega operacijskega sistema. Torej, nameščena aplikacija fizično ne bi mogla odstraniti vitalnih sistemskih datotek in ne bi mogla izvajati nepooblaščenih dejanj na tretji aplikaciji, razen prek pooblaščeni klici API Kaj so API-ji in kako odprti API-ji spreminjajo internetSte se že kdaj vprašali, kako se programi v računalniku in na spletnih straneh, ki jih obiščete, med seboj "pogovarjajo"? Preberi več .
Ta tehnika se imenuje Sandboxing in je pomemben del varnostnega procesa iOS. Vse aplikacije za iOS se med seboj nahajajo v pesku, s čimer je zagotovljeno, da so morebitni načini zlonamerne dejavnosti omejeni.
Dovoljenja
V središču iOS-a je različica UNIX-a, imenovana BSD. Tako kot bratranec Linux je tudi BSD zasnovan. Deloma je to posledica nečesa, kar imenujemo varnostni model UNIX. To se v bistvu spušča na skrbno nadzorovana dovoljenja.
V UNIX-u je kdo prebral, pisal, brisal ali izvajalno datoteko skrbno določil v nečem, kar se imenuje dovoljenja datotek. Nekatere datoteke so v lasti 'root', ki je dejansko uporabnik s tistimi, ki so dejansko "božja dovoljenja". Če želite spremeniti ta dovoljenja ali dostopati do teh datotek, jih morate odpreti kot uporabnika "root".
Dostop do korenin se lahko uporablja tudi za izvajanje poljubne kode, ki je lahko nevarna za sistem. Apple namenoma zanika uporabnikom dostop do korenin. Za večino uporabnikov iOS resnično ni potrebe po tem.
Zaradi Apple-ove varnostne arhitekture je zlonamerna programska oprema, ki vpliva na naprave iOS, neprimerno redka. Seveda obstaja ena izjema: jailbroken naprave.
Kaj je zapor in zakaj je lahko slabo?
Jailbreaking je izraz, ki se uporablja za opis procesa odpravljanje omejitev, ki jih Apple postavlja Jailbreaking & iOS: prednosti in slabosti razveljavitve vaše garancijeAli ste pred kratkim čutili potrebo po pobegu iz zapora? Z najnovejšimi orodji je sprostitev iPhone, iPod Touch ali iPad (ne iPad 2) tako enostavna in dostopna, kot je verjetno. Obstajajo ... Preberi več na svojem operacijskem sistemu.
Uporabnikom omogoča dostop do delov operacijskega sistema, ki so bili prej omejeni, nalaganje aplikacij iz drugih virov, na primer Cydia, uporabo aplikacij, ki jih je Apple prepovedal (kot je aplikacija Grooveshark Grooveshark - Brezplačna pravna spletna glasba Preberi več ) in prilagodite ali prilagodite jedro OS.
Z zlorabo naprave iOS je povezanih več resnih varnostnih tveganj, nedavno pa smo povzeli nekaj razlogov, ki bi se jim radi izognili 4 Pomembni varnostni razlogi, da ne bi zaprli svojega iPhona ali iPadaJailbreaking se lahko znebi Apple številnih omejitev, vendar preden napravo pobegnete iz zapora, je dobro, da pretehtate prednosti in morebitne pomanjkljivosti. Preberi več .
Ključnega pomena je, da aplikacije, ki niso opravile strog postopek preizkusa varnosti, so lahko nevarne in celo ogrožajo varnost že nameščenih aplikacij. Privzeto geslo za iOS je dobro znano in se le redko spreminja, kar resnično skrbi za vse, ki nameščajo programsko opremo iz drugih virov. Apple je jasen glede svoje politike z jailbreaking: brez posodobitev ni mogoče namestiti vrnitev na zalogo iOS Posodobite ali obnovite svoj Jailbroken iPhone ali iPad, da ga založite na pravi načinZelo ste se zabavali, ko ste se spopadli z Applovimi omejitvami, zdaj pa želite, da se iOS vanilije vrne v vsej svoji sijaji. Na srečo je postopek celo lažji kot beg iz zapora. Preberi več .
Trenutno obstaja resnična grožnja z zlonamerno programsko opremo, ki cilja na jabolčne naprave, imenovane AppBuyer, in okužba vas lahko drago stane.
Zlonamerna programska oprema iPhone v divjini
Znano in spoštovano podjetje za varnost omrežij PaloAlto Networks pred kratkim naletel na virus iOS v naravi, ki se je okužil na tisoče naprav iOS. Poimenovali so jo AppBuyer zaradi tega, kako ukrade poverilnice App Store in nato kupi aplikacije.
Ni dokončno dokazano, kako okuži naprave, ampak kaj je Znano je, da lahko okuži samo naprave, ki so bile v begu. Ko je nameščen, AppBuyer čaka, da se žrtve povežejo z zakonitim App Storeom in med prevozom prestreže njihovo uporabniško ime in geslo. Nato se posreduje ukaznemu in nadzornemu strežniku.
Kmalu zatem zlonamerna programska oprema prenese več zlonamerne programske opreme, ki je prikrita kot pripomoček za odklepanje datotek .GZIP. S pomočjo uporabniških poverilnic za nakup več aplikacij iz uradne App Store.
Ni jasnega načina odstranitve AppBuyerja. Uradni nasvet Palo Alto Networks je, da svojih iOS naprav najprej ne zaprete. Če se okužite, vam priporočamo, da ponastavite Apple poverilnice in ponovno namestite operacijski sistem zaloge iOS.
Podrobnosti o delovanju AppBuyerja so na nizki ravni opisano v odlični objavi na blogu iz Palo Alto Networks.
Nejasna še danes grožnja
Na kratko: ja, vaš iPhone se lahko okuži z zlonamerno programsko opremo. Realno gledano je to mogoče le, če ga pobegnete iz zapora. Želite varen iPhone? Ne zapirajte ga. Želite super varen iPhone? Preberite v utrjevanju.
Ali ti zapiraš telefon? Ste imeli kakršne koli varnostne težave? Povej mi o tem, spodaj polje za komentarje.
PhotoCredit: Denys Prykhodov / Shutterstock.com, Kilmainham Gaol (Sean Munson), 360b / Shutterstock.com
Matthew Hughes je razvijalec programske opreme in pisatelj iz Liverpoola v Angliji. Redko ga najdemo brez skodelice močne črne kave v roki in absolutno obožuje svoj Macbook Pro in svoj fotoaparat. Njegov blog lahko preberete na http://www.matthewhughes.co.uk in mu sledite na twitterju na @matthewhughes.
