Smartphone Security: Kan iPhones få skadelig programvare?

Malware som påvirker tusenvis av iPhones, kan stjele App Store-legitimasjon, men flertallet av iOS-brukere er helt trygge - så hva er avtalen med IOS og skurk programvare?

Malware som påvirker tusenvis av iPhones, kan stjele App Store-legitimasjon, men flertallet av iOS-brukere er helt trygge - så hva er avtalen med IOS og skurk programvare?
Annonse

Apple har historisk markedsført sine stasjonære produkter som ugjennomtrengelige for den voldsomme skadelige programvaren som plaget Microsoft-systemene tidlig på 2000-tallet, men iPhones hevelse popularitet har gjort det til et ypperlig mål.

Ifølge rapporter kan malware som påvirker «tusenvis» av iPhones stjele App Store-legitimasjon - men de fleste iOS-brukere forblir helt trygge. Her er hva du trenger å vite om skadelig programvare og Apples tilnærming til mobil sikkerhet.

Hva er skadelig programvare?

Malware er et portmanteau av «ondsinnet» og «programvare», og det refererer til programvare som med tanke får tilgang til, samler data fra eller forstyrrer den ellers normale driften av en enhet - ofte med skadelige konsekvenser.

iphone-malware

Oppførselen til skadelig programvare varierer, og det samme gjelder alvorlighetsgraden av en malwareinfeksjon. Hva skal du gjøre hvis du tror at datamaskinen din har blitt hakket inn i hva som skal gjøres hvis du tror at datamaskinen har blitt hakket inn? Har du noen gang hatt datamaskinen hacket, eller lurt på om noen Av musbevegelsen var ned til en online inntrenger? Truselen forblir en sterk, men med tilstrekkelig sikkerhetsprogramvare installert på datamaskinen din ... Les mer. Noen varianter - som Cryptolocker CryptoLocker er det nestiest malware Ever og her er hva du kan gjøre CryptoLocker er det nestiest malware Ever & Her er hva du kan gjøre CryptoLocker er en type ondsinnet programvare som gjør datamaskinen helt ubrukelig ved å kryptere alle filene dine. Det krever deretter monetær betaling før tilgang til datamaskinen din returneres. Les mer og Aussie spesifikke Torrentlocker TorrentLocker er en ny Ransomware Down Under. Og det er ondt. TorrentLocker er en ny Ransomware Down Under. Og det er ondt. Les mer - krypter filer og tving offrene til å betale et løsepenger for å få sine filer tilbake. Andre fanger hver nøkkelpresse Ikke fall offer for Keyloggers: Bruk disse viktige Anti Keylogger Tools Ikke fall offer for Keyloggers: Bruk disse viktige Anti Keylogger Tools I tilfelle av online identitetstyveri, spiller keyloggers en av de viktigste roller i den faktiske handling av å stjele. Hvis du noen gang har hatt en online konto stjålet fra deg - om det var for ... Les mer, send det tilbake til en angriper som porer over det, leter etter brukernavn, passord og kredittkortdetaljer.

Disse varianter av ondsinnet programvare har lenge vært knyttet til stasjonære operativsystemer. Men for det meste har iOS på en eller annen måte rømt det verste av det. Hvorfor? Vel, noen veldig flinke designvalg fra Apple.

Hvorfor er iOS Secure?

Apple designet iOS med vekt på sikkerhet, og laget en rekke arkitektoniske avgjørelser som gjorde det til et fundamentalt sikkert system. Som et resultat har Apple sikret at skadelig programvare på IOS er unntaket, ikke regelen.

iphone-iphone

Inngjerdet hage

Apple har utøvd en utrolig stor kontroll over plattformen. Dette til og med strekker seg til kildene der brukerne kan laste ned apper. Det eneste offisielt støttede og autoriserte stedet for å få tredjepartsprogrammer, er Apples offisielle App Store.

iphone vegger

Dette har gjort mye for å forhindre at brukere ved et uhell laster ned skadelig programvare når de blar gjennom de mørkeste utsparingene på Internett. Men det er ikke alt. Apple har en rekke strenge sikkerhetsprosedyrer som forhindrer at skadelig programvare kommer opp til App Store i utgangspunktet, inkludert statisk analyse av all sendt kildekode.

Når det er sagt, er dette systemet ikke idiotsikkert. I 2013 klarte forskere ved Georgia Tech å sende et ondsinnet program til App Store. Kalt "Jekyll", det kan legge inn tweets, sende e-post og ringe, uten brukernes tillatelse. Jekyll ble fjernet fra App Store i fjor.

Sandboxing

Alle applikasjoner som er installert på en iPhone, er isolert fra hverandre og fra det underliggende operativsystemet. Så et installert program vil være fysisk ikke i stand til å fjerne viktige systemfiler, og vil ikke kunne utføre uautorisert handling på tredjepartsprogram, unntatt gjennom autoriserte API-samtaler Hva er APIer, og hvordan går åpne APIer for å endre Internett Hva er APIer, Og hvordan er åpne APIer forandre Internett Har du noen gang lurt på hvordan programmer på datamaskinen din og nettstedene du besøker, snakker til hverandre? Les mer .

iphone-sandbox

Denne teknikken kalles Sandboxing, og er en viktig del av IOS-sikkerhetsprosessen. Alle iOS-applikasjoner er sandkasserte fra hverandre, og sikrer at alle veier for skadelig aktivitet er begrenset.

tillatelser

Kjernen til iOS er en variant av UNIX kalt BSD. Mye som kusine Linux, er BSD sikkert ved design. Det skyldes delvis noe UNIX-sikkerhetsmodell. Dette kaster i hovedsak ned til nøye kontrollerte tillatelser.

I UNIX, som får lese, skrive, slette eller utføre en fil, er det nøye angitt i noe som heter filtillatelser. Noen filer eies av 'root', som faktisk er en bruker med det som er effektivt 'Guds tillatelser'. For å endre disse tillatelsene, eller for å få tilgang til disse filene, må man åpne dem som "root" -brukeren.

Root-tilgang kan også brukes til å utføre vilkårlig kode, noe som kan være farlig for systemet. Apple nektet med vilje tilgang til brukere. For de fleste iOS-brukere er det ikke noe reelt behov for det.

Som et resultat av Apples sikkerhetsarkitektur er skadelig programvare som påvirker iOS-enheter uvanlig sjeldne. Selvfølgelig er det ett unntak: jailbroken enheter.

Hva er jailbreaking og hvorfor kan det være dårlig?

Jailbreaking er et begrep som brukes til å beskrive prosessen med å fjerne begrensningene. Apple places Jailbreaking & iOS: Fordeler og ulemper ved å ugyldiggjøre garantien Jailbreaking & iOS: Fordeler og ulemper ved å ugyldiggjøre din garanti Har du følt behov for jailbreak nylig? Med de nyeste verktøyene, kan du frie iPhone, iPod Touch eller iPad (ikke iPad 2) like enkelt og tilgjengelig som det er sannsynlig å få. Det er ... Les mer på operativsystemet.

Det tillater brukere å få tilgang til deler av operativsystemet som tidligere var avgrensede, laste ned apper fra tredjeparts kilder som Cydia, bruk apper som har blitt utestengt av Apple (som Grooveshark app Grooveshark - Free Legal Online Music Grooveshark - Free Legal Online Music Read More) og justere eller tilpasse kjernen OS.
iphone-fengsel

Det er en rekke alvorlige sikkerhetsrisiko forbundet med å jailbreaking en iOS-enhet, og vi har nylig oppsummert noen av grunnene til at du kanskje vil unngå øvelsen. 4 Kompetente sikkerhetsgrunner til ikke å jailbreak iPhone eller iPad 4 Kompromissløse sikkerhetsgrunner ikke å Jailbreak Din iPhone eller iPad Jailbreaking kan kvitte seg med Apples mange restriksjoner, men før du jailbreak enheten din, er det en god idé å veie opp fordelene og potensielle ulemper. Les mer .

Viktigst, applikasjoner som ikke har gått gjennom Apples strenge sikkerhetsprosessprosess kan være farlig og ødelegge sikkerheten til programmer som allerede er installert. Standard iOS root-passordet er velkjent og endres sjelden, noe som er en reell bekymring for alle som installerer programvare fra tredjeparts kilder. Apple er klar over sin policy med jailbreaking: oppdateringer kan ikke installeres uten å gå tilbake til lager iOS Oppdater eller gjenopprett jailbroken iPhone eller iPad til lager på riktig måte Oppdater eller gjenopprett jailbroken iPhone eller iPad til lager Den riktige måten du har hatt gøy flutende Apples begrensninger, og nå vil du ha vanilje iOS tilbake i all sin herlighet. Heldigvis er prosessen enda enklere enn jailbreaking. Les mer .

I dag er det en veldig reell trussel mot malware-målrettede jailbroken-enheter som heter AppBuyer, og å bli smittet kan koste deg dyrt.

iPhone Malware In The Wild

Velkjent og respektert nettverkssikkerhetsfirma PaloAlto Networks oppdaget nylig et iOS-virus i naturen som har infisert tusenvis av iOS-enheter. De kalte det AppBuyer, på grunn av hvordan det stjeler App Store-legitimasjon, og deretter kjøper applikasjoner.

Det er ikke blitt definitivt bevist hvordan det infiserer enheter, men det som er kjent er at det bare kan infisere enheter har blitt jailbroken. Når installert, venter AppBuyer at ofrene skal koble seg til det legitime App Store, og avskjærer brukernavnet og passordet i transitt. Dette blir deretter videresendt til en kommando- og kontrollserver.

iphone-appstore

Kort tid etter laster malware ned noe mer skadelig programvare som er skjult som et verktøy for å låse opp .GZIP-filer. Dette bruker brukerens legitimasjon for å kjøpe flere applikasjoner fra den offisielle App Store.

Det er ingen klar måte å fjerne AppBuyer på. Det offisielle rådet fra Palo Alto Networks er ikke å jailbreak iOS-enhetene dine i utgangspunktet. Skulle du bli smittet, vil du bli bedt om å tilbakestille Apple-legitimasjonene dine, og for å installere om lagre-iOS-operativsystemet.

Detaljer om lavt nivå på hvordan AppBuyer fungerer, beskrives videre i et utmerket blogginnlegg fra Palo Alto Networks.

En uklar ennå nåværende trussel

Kort sagt: ja, iPhone kan bli smittet med skadelig programvare. Men realistisk, dette er bare mulig hvis du jailbreak det. Vil du ha en sikker iPhone? Ikke jailbreak det. Vil du ha en super sikker iPhone? Les inn i herding.

Jailbreaker du telefonen? Hadde noen sikkerhetsproblemer? Fortell meg om det, kommentarfeltet er under.

PhotoCredit: Denys Prykhodov / Shutterstock.com, Kilmainham Gaol (Sean Munson), 360b / Shutterstock.com

In this article