Oglas
Apple je povijesno plasirao svoje proizvode za stolna računala kao nepropusne za rašireni zlonamjerni softver napala Microsoftove sustave u ranim 2000-ima, ali popularnost iPhonea zbog oteklina učinila ga je vrhunskim cilj.
Prema izvješćima, zlonamjerni softver koji utječe na tisuće iPhonea može ukrasti vjerodajnice App Store-a, ali većina korisnika iOS-a i dalje je potpuno sigurna. Evo što trebate znati o zlonamjernom softveru i Apple-ovom pristupu sigurnosti mobilnih uređaja.
Što je zlonamjerni softver?
Zlonamjerni softver predstavlja značajku "zlonamjernog" i "softvera", a odnosi se na bilo koji softver koji prisilno dobiva pristup, prikuplja podatke s ili onemogućuje inače normalan rad uređaja - često s oštećenjem posljedice.
Ponašanje zlonamjernog softvera varira, kao i ozbiljnost infekcije zlonamjernim softverom Što učiniti ako mislite da je vaše računalo hakirano uJeste li ikad imali računalo hakiran ili ste se pitali je li neki pokret mišem spušten do uljeza na mreži? Prijetnja i dalje ostaje snažna, ali s odgovarajućim sigurnosnim softverom instaliranim na vašem računalu ... Čitaj više . Neke varijante - poput Cryptolockera CryptoLocker je najsustaviji zlonamjerni softver ikada i evo što možete učinitiCryptoLocker je vrsta zloćudnog softvera koji čini vaše računalo u potpunosti neupotrebljivim kriptiranjem svih vaših datoteka. Tada zahtijeva novčano plaćanje prije vraćanja pristupa vašem računalu. Čitaj više i Torrentloker specifičan za Aussie TorrentLocker je novi Ransomware dolje ispod. I to je zlo. Čitaj više - šifrirati datoteke i prisiliti žrtve da plate otkupninu kako bi im se datoteke vratile. Ostali snimaju svako pritiskanje tipke Nemojte postati žrtva keyloggera: koristite ove važne alate za zaštitu od KeyloggeraU slučajevima internetske krađe identiteta, kladionice igraju jednu od najvažnijih uloga u stvarnom činu krađe. Ako vam je ikad ukraden internetski račun - bilo da je riječ o ... Čitaj više , vraća ga natrag napadaču koji se potom predstavlja preko njega, tražeći korisnička imena, lozinke i podatke o kreditnoj kartici.
Ove su vrste zloćudnog softvera dugo povezane s operacijskim sustavima desktop računala. No, većinom, iOS je nekako izvukao ono najgore. Zašto? Pa, vrlo pametni dizajnerski izbori Applea.
Zašto je iOS siguran?
Apple je dizajnirao iOS s naglaskom na sigurnosti i donio je niz arhitektonskih odluka koje su ga činile temeljno sigurnim sustavom. Kao rezultat, Apple je osigurao da je zlonamjerni softver na iOS-u izuzetak, a ne pravilo.
Vrt sa zidom
Apple je vršio nevjerojatnu kontrolu nad njihovom platformom. To se čak odnosi i na izvore u kojima korisnici mogu preuzimati aplikacije. Jedino službeno podržano i ovlašteno mjesto za preuzimanje aplikacija trećih strana je Apple-ova službena App Store.
To je učinilo mnogo kako bi se spriječilo da korisnici slučajno preuzmu zlonamjerni softver dok pregledavaju najmračnija udubljenja na Internetu. Ali to nije sve. Apple ima niz strogih sigurnosnih postupaka koji sprječavaju prijelaz zlonamjernog softvera u App Store, uključujući statičku analizu svih poslanih izvornih koda.
To je rečeno i nije sustav. U 2013, istraživači iz Georgia Tech uspio je poslati zlonamjerni program u App Store. Pod nazivom "Jekyll"', Mogao bi objavljivati tweetove, slati e-poštu i upućivati pozive, a sve bez dozvole korisnika. Jekyll je uklonjen iz App Store-a ubrzo prošle godine.
Sigurnosni okviri
Sve aplikacije instalirane na iPhoneu izolirane su jedna od druge i od operacijskog sustava koji je u njoj. Dakle, instalirana aplikacija fizički ne bi mogla ukloniti vitalne sistemske datoteke i ne bi mogla izvesti neovlašteno djelovanje na trećoj aplikaciji, osim putem autorizirani API pozivi Što su API-ji i kako otvoreni API-ji mijenjaju internetJeste li se ikad zapitali kako programi na vašem računalu i web stranice koje posjetite međusobno "razgovaraju"? Čitaj više .
Ova se tehnika naziva Sandboxing i vitalni je dio sigurnosnog procesa iOS. Sve iOS aplikacije međusobno su u pakovanju, osiguravajući da su svi načini zlonamjernih aktivnosti ograničeni.
dozvole
U jezgri iOS-a je varijanta UNIX-a koja se zove BSD. Slično kao i rođak Linuxa, BSD je dizajnerski siguran. To je dijelom posljedica nečega što se zove UNIX sigurnosni model. To se uglavnom svodi na pažljivo kontrolirana dopuštenja.
U UNIX-u onaj tko mora čitati, pisati, brisati ili izvršavati datoteku pažljivo je naveden u nečemu što se naziva dozvole za datoteku. Neke su datoteke vlasništvo 'root', koji je zapravo korisnik s onim što je zapravo 'božje dozvole'. Da biste promijenili ta dopuštenja ili pristupili tim datotekama, morate ih otvoriti kao "korijenski" korisnik.
Korijen pristup se također može koristiti za izvršavanje proizvoljnog koda koji može biti opasan za sustav. Apple namjerno uskraćuje root pristup korisnicima. Za većinu korisnika iOS-a nema potrebe za tim.
Kao rezultat Appleove sigurnosne arhitekture, zlonamjerni softver koji utječe na iOS uređaje neuporedivo je rijedak. Naravno, postoji jedna iznimka: uređaji koji su u prekidu zatvora.
Što je zatvor i zašto može biti loše?
Zatvor od zatvora izraz je koji se koristi za opisivanje procesa uklanjanje ograničenja Apple mjesta Jailbreaking & iOS: prednosti i nedostaci poništenja vašeg jamstvaJeste li nedavno osjećali potrebu za bijegom od zatvora? Pomoću najnovijih alata oslobađanje iPhone-a, iPod Touch-a ili iPada (ne iPada 2) je lako i dostupno koliko je vjerojatno da će se dobiti. Tamo su... Čitaj više na svom operativnom sustavu.
Omogućuje korisnicima pristup dijelovima operativnog sustava koji su prethodno bili izvan granica, preuzimanje aplikacija iz izvora treće strane, poput Cydia, upotrebu aplikacija koje je Apple zabranio (poput aplikacije Grooveshark Grooveshark - besplatna pravna internetska glazba Čitaj više ) i prilagodite ili prilagodite osnovni OS.
Postoje brojni ozbiljni sigurnosni rizici povezani s probijanjem zatvora iOS uređaja, a nedavno smo ukratko prikazali neke od razloga možda želite izbjeći takvu praksu 4 Raspisivanje sigurnosnih razloga da se ne izvrši bjekstvo iz zatvora vaš iPhone ili iPadJailbreaking može riješiti Appleovih brojnih ograničenja, ali prije nego što zatvorite svoj uređaj dobro je izmjeriti prednosti i potencijalne nedostatke. Čitaj više .
Ono što je najvažnije, aplikacije koje nisu prošle kroz Appleov strog postupak testiranja sigurnosti mogu biti opasne, pa čak i ugroziti sigurnost aplikacija koje su već instalirane. Zadana lozinka za korijen iOS-a dobro je poznata i rijetko se mijenja, što zaista brine za one koji instaliraju softver iz trećih izvora. Apple je jasan u svojoj politici s jailbreaking-om: ažuriranja se ne mogu instalirati bez vraćanje na zalihe iOS-a Ažurirajte ili vratite svoj Jailbroken iPhone ili iPad kako biste ih skladištili na pravi načinZabavili ste se uz Appleova ograničenja, a sada želite da se iOS i vanilija vrati u svom sjaju. Na sreću, postupak je čak lakši od bjekstva iz zatvora. Čitaj više .
Trenutno postoji vrlo stvarna prijetnja od zlonamjernog softvera koji cilja jabučne uređaje pod nazivom AppBuyer, a zaraza vas može skupo koštati.
iPhone zlonamjerni softver u divljini
Poznata i cijenjena tvrtka za zaštitu mreža PaloAlto Networks nedavno se susreo s virusom iOS-a u divljini koji se zarazio tisuća iOS uređaja. Nazvali su je AppBuyer zbog načina krađe vjerodajnica App Store-a i zatim kupovine aplikacija.
Nije konačno dokazano kako zaražava uređaje, ali što je Poznato je da može zaraziti samo uređaje koji su prebijeni. Jednom instaliran, AppBuyer čeka da se žrtve povežu s legitimnim App Storeom i presiječe njihovo korisničko ime i lozinku u prijevozu. Zatim se prosljeđuje naredbenom i upravljačkom poslužitelju.
Ubrzo nakon toga, zlonamjerni softver preuzima neki više zlonamjeran softver koji je prerušen u uslužni program za otključavanje .GZIP datoteka. Ovo koristi vjerodajnice korisnika za kupnju više aplikacija iz službene App Store.
Ne postoji jasan način uklanjanja AppBuyera. Službeni savjet tvrtke Palo Alto Networks prvo ne sprječavajte jailbreak svoje iOS uređaje. Ako se zarazite, dobro bi bilo savjetovati da resetirate vjerodajnice Apple-a i da ponovo instalirate operativni sustav iOS dionica.
Podaci o niskoj razini kako funkcioniraju AppBuyer opisano dalje u izvrsnom postu na blogu iz Palo Alto Networks-a.
Još uvijek nejasna prijetnja
Ukratko: da, vaš iPhone može se zaraziti zlonamjernim softverom. Ali realno, ovo je moguće samo ako ga zatvorite. Želite siguran iPhone? Ne bježi u zatvoru. Želite super siguran iPhone? Čitati na otvrdnjavanje.
Da li vam zatvaraju telefon? Je li bilo sigurnosnih problema? Pričaj mi o tome, ispod je prikazan okvir za komentare.
PhotoCredit: Denys Prykhodov / Shutterstock.com, Kilmainham Gaol (Sean Munson), 360B / Shutterstock.com
Matthew Hughes je programer i pisac softvera iz Liverpoola u Engleskoj. Rijetko se nađe bez šalice jake crne kave u ruci i apsolutno obožava svoj Macbook Pro i svoj fotoaparat. Njegov blog možete pročitati na http://www.matthewhughes.co.uk i slijedite ga na twitteru na @matthewhughes.
