Smarttelefonsikkerhet: Kan iPhones få skadelig programvare?

Annonse

Apple har historisk markedsført sine stasjonære produkter som ugjennomtrengelige for den frodige skadelige programvaren plaget Microsoft-systemer på begynnelsen av 2000-tallet, men iPhone's hevende popularitet har gjort det til et førsteklasses mål.

I følge rapporter kan skadelig programvare som berører "tusenvis av iPhones" stjele App Store-legitimasjon - men flertallet av iOS-brukere forblir helt trygge. Dette er hva du trenger å vite om malware og Apples tilnærming til mobilsikkerhet.

Hva er skadelig programvare?

Malware er et portmanteau av ‘ondsinnet’ og ‘programvare’, og det refererer til all programvare som tvangsmessig får gevinst tilgang til, samler data fra eller forstyrrer den ellers normale bruken av en enhet - ofte med skade konsekvenser.

Oppførselen til malware varierer, og det samme gjør alvorlighetsgraden av en malware-infeksjon Hva gjør du hvis du tror datamaskinen din har blitt hacket iHar du noen gang fått datamaskinen din hacket, eller lurt på om noen av musebevegelsene var nede på en online inntrenger? Trusselen er fortsatt en potent, men med tilstrekkelig sikkerhetsprogramvare installert på datamaskinen din ...

Les mer . Noen varianter - som Cryptolocker CryptoLocker er det morsomste skadevare noensinne, og her er hva du kan gjøreCryptoLocker er en type skadelig programvare som gjør datamaskinen din helt ubrukelig ved å kryptere alle filene dine. Deretter krever det monetær betaling før tilgang til datamaskinen din returneres. Les mer og Aussie-spesifikk Torrentlocker TorrentLocker er en ny Ransomware Down Under. Og det er ondt. Les mer - kryptere filer og tvinge ofrene til å betale løsepenger for å få filene tilbake. Andre fanger hvert tastetrykk Ikke fall offer for Keyloggers: Bruk disse viktige Anti-Keylogger-verktøyeneI tilfeller av online identitetstyveri spiller keyloggers en av de viktigste rollene i selve stjåletakten. Hvis du noen gang har fått en online konto stjålet fra deg - enten det var for ... Les mer , videresende den tilbake til en angriper som deretter porer over den og leter etter brukernavn, passord og kredittkortinformasjon.

Disse variantene av skadelig programvare har lenge vært assosiert med stasjonære operativsystemer. Men for det meste har iOS på en eller annen måte sluppet unna det verste av det. Hvorfor? Vel, noen veldig smarte designvalg fra Apple.

Hvorfor er iOS Secure?

Apple designet iOS med vekt på sikkerhet, og tok en rekke arkitektoniske avgjørelser som gjorde det til et grunnleggende sikkert system. Som et resultat har Apple sørget for at malware på iOS er unntaket, ikke regelen.

Inngjerdet hage

Apple har utøvet utrolig mye kontroll over plattformen deres. Dette strekker seg til og med til kildene der brukere kan laste ned apper. Det eneste offisielt støttede og autoriserte stedet for å få tredjepartsapplikasjoner er Apples offisielle App Store.

Dette har gjort mye for å forhindre at brukerne laster ned skadelig programvare ved et uhell når de blar gjennom de mørkeste fordypningene på Internett. Men det er ikke alt. Apple har en rekke strenge sikkerhetsprosedyrer som forhindrer malware i å komme seg til App Store i utgangspunktet, inkludert statisk analyse av all innsendt kildekode.

Når det er sagt, er dette systemet ikke idiotsikkert. I 2013 forskere ved Georgia Tech klarte å sende inn et ondsinnet program til App Store. Døpt ‘Jekyll‘, Det kan legge ut tweets, sende e-post og ringe, alt uten tillatelse fra brukeren. Jekyll ble fjernet fra App Store kort tid i fjor.

Sandboxing

Alle applikasjoner som er installert på en iPhone er isolert fra hverandre og fra det underliggende operativsystemet. Så et installert program vil fysisk være ute av stand til å fjerne viktige systemfiler, og vil ikke kunne utføre en uautorisert handling på et tredjepartsapplikasjon, bortsett fra gjennom autoriserte API-anrop Hva er API-er, og hvordan endrer åpne API-er InternettHar du noen gang lurt på hvordan programmer på datamaskinen din og nettstedene du besøker "snakker" med hverandre? Les mer .

Denne teknikken kalles Sandboxing, og er en viktig del av iOS-sikkerhetsprosessen. Alle iOS-applikasjoner er sandkasset fra hverandre, noe som sikrer at mulighetene for ondsinnet aktivitet er begrenset.

tillatelser

I kjernen av iOS er en variant av UNIX kalt BSD. På samme måte som fetter Linux, er BSD sikkert av design. Det skyldes delvis noe som heter UNIX-sikkerhetsmodellen. Dette koker egentlig ned til nøye kontrollerte tillatelser.

I UNIX, som får lese, skrive, slette eller utføre en fil, er nøye spesifisert i noe som heter filtillatelser. Noen filer eies av ‘root’, som faktisk er en bruker med det som faktisk er ‘Guds tillatelser’. For å endre disse tillatelsene, eller for å få tilgang til disse filene, må man åpne dem som ‘root’ bruker.

Rottilgang kan også brukes til å utføre vilkårlig kode, noe som kan være farlig for systemet. Apple nekter med vilje brukere rottilgang. For de fleste iOS-brukere er det ikke noe reelt behov for det.

Som et resultat av Apples sikkerhetsarkitektur er skadelig programvare som påvirker iOS-enheter usannsynlig sjelden. Selvfølgelig er det ett unntak: jailbroken-enheter.

Hva er jailbreaking, og hvorfor kan det være dårlig?

Jailbreaking er et begrep som brukes for å beskrive prosessen med fjerne begrensningene Apple plasserer Jailbreaking & iOS: Fordeler og ulemper ved å annullere garantienHar du følt behovet for jailbreak nylig? Med de nyeste verktøyene er det like enkelt og tilgjengelig å frigjøre iPhone, iPod Touch eller iPad (ikke iPad 2) som det sannsynligvis blir. Det er... Les mer på operativsystemet.

Den lar brukere få tilgang til deler av operativsystemet som tidligere var utenfor grensen, laste ned apper fra tredjepartskilder som Cydia, bruke apper som er forbudt av Apple (som Grooveshark-appen Grooveshark - Gratis juridisk online musikk Les mer ) og finjustere eller tilpasse kjernen OS.

Det er en rekke alvorlige sikkerhetsrisikoer knyttet til jailbreaking en iOS-enhet, og vi har nylig oppsummert noen av grunner til at du kanskje vil unngå praksis 4 Tvingende sikkerhetsgrunner for ikke å jailbreak iPhone eller iPadJailbreaking kan kvitte seg med Apples mange begrensninger, men før du jailbreak enheten din er det en god idé å veie opp fordelene og potensielle ulempene. Les mer .

Avgjørende kan applikasjoner som ikke har gått gjennom Apples strenge sikkerhetstestingprosess, være farlige og til og med kompromittere sikkerheten til applikasjoner som allerede er installert. Standard root-passordet til iOS er velkjent og sjelden endret, noe som er en virkelig bekymring for alle som installerer programvare fra tredjepartskilder. Apple er tydelig på policyen sin med jailbreaking: oppdateringer kan ikke installeres uten tilbake til aksje iOS Oppdater eller gjenopprett din jailbroken iPhone eller iPad for å lagerføre den rette måtenDu har hatt det gøy med å fløte Apples begrensninger, og nå vil du ha vanilje-iOS tilbake i all sin prakt. Heldigvis er prosessen enda enklere enn jailbreaking. Les mer .

For øyeblikket er det en veldig reell trussel fra malware som er målrettet mot jailbroken-enheter kalt AppBuyer, og det kan koste deg dyrt å bli smittet.

iPhone malware i naturen

Velkjente og respekterte nettverkssikkerhetsfirma PaloAlto Networks har nylig opplevd et iOS-virus i naturen som har smittet tusener av iOS-enheter. De kalte det AppBuyer, på grunn av hvordan det stjeler App Store-legitimasjon, og deretter kjøper applikasjoner.

Det er ikke definitivt blitt bevist hvordan det infiserer enheter, men hva er kjent er at det bare kan smitte enheter har blitt fengslet. Når den er installert, venter AppBuyer på at ofrene skal koble seg til den lovlige App Store, og avskjærer brukernavnet og passordet deres under transport. Dette blir deretter videresendt til en kommando- og kontrollserver.

Like etter laster den ned skadelig programvare som er forkledd som et verktøy for å låse opp .GZIP-filer. Dette bruker brukerens legitimasjon for å kjøpe flere applikasjoner fra den offisielle App Store.

Det er ingen klar måte å fjerne AppBuyer på. Det offisielle rådet fra Palo Alto Networks er å ikke jailbreak iOS-enhetene dine i utgangspunktet. Skulle du bli smittet, bør du anbefale deg å tilbakestille Apple-legitimasjonen, og installere iOS-operativsystemet på nytt.

Det lave nivået på hvordan AppBuyer fungerer beskrevet videre i et utmerket blogginnlegg fra Palo Alto Networks.

En uklar men tilstedeværende trussel

Kort sagt: ja, iPhone-en din kan bli infisert med skadelig programvare. Men realistisk er dette bare mulig hvis du jailbreak det. Vil du ha en sikker iPhone? Ikke jailbreak det. Vil du ha en supersikker iPhone? Les til herding.

Jailbreak telefonen din? Hadde noen sikkerhetsproblemer? Fortell meg om det, kommentarfeltet er under.

PhotoCredit: Denys Prykhodov / Shutterstock.com, Kilmainham Gaol (Sean Munson), 360B / Shutterstock.com