Skelbimas
„Apple“ savo darbalaukio produktus istoriškai rinko kaip nepralaidžius kenkėjiškoms programoms 2000-ųjų pradžioje kenčia „Microsoft“ sistemos, tačiau dėl „iPhone“ populiarumo padidėjimas padarė jį svarbiausiu taikinys.
Remiantis pranešimais, kenkėjiška programinė įranga, paveikianti „tūkstančius“ „iPhone“ telefonų, gali pavogti „App Store“ kredencialus - tačiau dauguma „iOS“ vartotojų išlieka visiškai saugūs. Štai ką reikia žinoti apie kenkėjiškas programas ir „Apple“ požiūrį į mobiliųjų įrenginių saugą.
Kas yra kenkėjiška programa?
Kenkėjiška programinė įranga yra „kenkėjiškos“ ir „programinės įrangos“ pavyzdys ir reiškia bet kokią programinę įrangą, kuri priverstinai įgyjama prieiga prie duomenų, kaupiama jų informacija arba sutrinka normalus prietaiso veikimas, dažnai sugadinant pasekmės.
Kenkėjiškų programų elgesys skiriasi, kaip ir kenkėjiškos programos infekcijos sunkumas Ką daryti, jei manote, kad jūsų kompiuteris buvo nulaužtasAr kada nors buvote nulaužęs savo kompiuterį ar susimąstėte, ar kai kurie ne pelės judesiai atitiko internetinį įsibrovėlį? Grėsmė tebėra stipri, tačiau jūsų kompiuteryje įdiegta tinkama saugos programinė įranga ... Skaityti daugiau . Keli variantai - kaip Cryptolocker „CryptoLocker“ yra pati blogiausia kenkėjiška programinė įranga, kurią galite padaryti. Štai ką galite padaryti„CryptoLocker“ yra kenkėjiškos programinės įrangos rūšis, dėl kurios jūsų kompiuteris tampa visiškai nenaudojamas šifruojant visus jūsų failus. Tuomet reikalaujama sumokėti pinigus prieš grąžinant prieigą prie jūsų kompiuterio. Skaityti daugiau ir „Aussie“ specifinis „Torrentlocker“ „TorrentLocker“ yra nauja „Ransomware“ versija. Ir tai blogis. Skaityti daugiau - užšifruoti failus ir priversti aukas sumokėti išpirką, kad jų bylos būtų grąžintos. Kiti fiksuoja kiekvieną klavišo paspaudimą Nepatenkite į „Keyloggers“ auką: naudokite šiuos svarbius „Keylogger“ blokavimo įrankiusInternetinės tapatybės vagystės atvejais klavišininkai vaidina vieną svarbiausių vaidmenų atliekant faktinį vagystę. Jei kada nors iš jūsų buvo pavogta internetinė sąskaita - ar tai buvo skirta ... Skaityti daugiau , perduodant jį užpuolikui, kuris po to stebi, ieškodamas vartotojo vardų, slaptažodžių ir kreditinės kortelės informacijos.
Šios kenkėjiškos programinės įrangos rūšys ilgą laiką buvo susijusios su darbalaukio operacinėmis sistemomis. Tačiau dažniausiai „iOS“ kažkokiu būdu išvengė blogiausio. Kodėl? Na, keletas labai protingų „Apple“ dizaino sprendimų.
Kodėl „iOS“ yra saugi?
„Apple“ sukūrė „iOS“, pabrėždama saugumą, ir priėmė daugybę architektūrinių sprendimų, kurie padarė ją iš esmės saugia sistema. Todėl „Apple“ užtikrino, kad „iOS“ kenkėjiškos programos yra išimtis, o ne taisyklė.
Sienų sodas
„Apple“ neįtikėtinai daug kontroliavo jų platformą. Tai taikoma net šaltiniams, iš kurių vartotojai gali atsisiųsti programas. Vienintelė oficialiai palaikoma ir įgaliota vieta gauti trečiųjų šalių programas yra oficialioji „Apple Store“ parduotuvė.
Tai padarė daug, kad vartotojai netyčia neatsiųstų kenkėjiškų programų naršydami po tamsiausias interneto įdubas. Bet tai dar ne viskas. „Apple“ turi keletą griežtų saugos procedūrų, kurios pirmiausia neleidžia kenkėjiškoms programoms patekti į „App Store“, įskaitant visų pateiktų šaltinių kodų statinę analizę.
Beje, ši sistema nėra nepriekaištinga. 2013 m. „Georgia Tech“ tyrėjai pavyko pateikti kenkėjišką programą „App Store“. Pramintas „Jekyll“, Jis gali skelbti „Tweets“, siųsti el. Laiškus ir skambinti - be vartotojo leidimo. Praėjusiais metais „Jekyll“ buvo pašalinta iš „App Store“.
Smėlio dėžė
Visos „iPhone“ įdiegtos programos yra atskirtos viena nuo kitos ir nuo pagrindinės operacinės sistemos. Taigi įdiegta programa fiziškai negalėtų pašalinti gyvybiškai svarbių sistemos failų ir negalėtų atlikti neteisėtų veiksmų trečiosios šalies programai, išskyrus įgalioti API skambučiai Kas yra API ir kaip atviros API keičia internetąAr kada susimąstėte, kaip jūsų kompiuteryje ir jūsų lankomose svetainėse esančios programos „kalbasi“ viena su kita? Skaityti daugiau .
Ši technika vadinama „Sandboxing“ ir yra gyvybiškai svarbi „iOS“ saugos proceso dalis. Visos „iOS“ programos yra smėlio dėžės viena nuo kitos, taip užtikrinant, kad visi kenksmingos veiklos būdai būtų riboti.
Leidimai
„IOS“ šerdyje yra UNIX variantas, vadinamas BSD. Panašiai kaip pusbrolio „Linux“, BSD yra saugi konstrukcija. Iš dalies taip yra dėl to, kas vadinama UNIX saugumo modeliu. Tai iš esmės lemia kruopščiai kontroliuojamus leidimus.
„UNIX“ sistemoje tas, kuris gali skaityti, rašyti, ištrinti ar vykdyti failą, yra kruopščiai nurodytas vadinamosiose failų teisėse. Kai kurie failai priklauso „root“, kuris faktiškai yra „Dievo leidimų“ vartotojas. Norint pakeisti šiuos leidimus arba pasiekti šiuos failus, reikia juos atidaryti kaip „pagrindinį“ vartotoją.
Prieiga prie šaknies taip pat gali būti naudojama vykdant savavališką kodą, kuris gali būti pavojingas sistemai. „Apple“ tyčia neleidžia vartotojams naudotis „root“ prieiga. Daugeliui „iOS“ vartotojų nėra jokio realaus poreikio.
Dėl „Apple“ saugos architektūros kenkėjiška programinė įranga, paveikianti „iOS“ įrenginius, yra nepaprastai reta. Žinoma, yra viena išimtis: sugedę įrenginiai.
Kas yra kalėjimas laužymu ir kodėl jis gali būti blogas?
Priekabų sulaužymas yra terminas, naudojamas apibūdinti panaikinti apribojimus, kuriuos „Apple“ nustato „Jailbreaking“ ir „iOS“: garantijos panaikinimo privalumai ir trūkumaiAr pastaruoju metu jaučiate poreikį kalėti? Naudodamiesi naujausiais įrankiais, „iPhone“, „iPod Touch“ ar „iPad“ (ne „iPad 2“) atlaisvinti yra taip paprasta ir prieinama, kaip tikėtina. Yra ... Skaityti daugiau savo operacinėje sistemoje.
Tai leidžia vartotojams pasiekti operacinės sistemos dalis, kurios anksčiau nebuvo ribojamos, atsisiųsti programas iš trečiųjų šalių šaltinių, tokių kaip Cydia, naudoti programas, kurias uždraudė „Apple“ (kaip „Grooveshark“ programa „Grooveshark“ - nemokama teisėta internetinė muzika Skaityti daugiau ) ir patikslinkite ar pritaikykite pagrindinę OS.
Yra keletas rimtų saugos pavojų, susijusių su „iOS“ įrenginio gedimu, ir neseniai mes apibendrinau kai kuriuos iš priežastys, dėl kurių galbūt norėsite išvengti praktikos 4 įtikinamos saugumo priežastys, dėl kurių jūsų „iPhone“ ar „iPad“ nepažeis„Jailbreaking“ gali atsikratyti daugybės „Apple“ apribojimų, tačiau prieš pradedant „jillbreak“ savo įrenginį, pravartu pasverti pranašumus ir galimus trūkumus. Skaityti daugiau .
Svarbu tai, kad programos, kurios neišbandė griežto „Apple“ saugumo tikrinimo proceso, gali būti pavojingos ir netgi pakenkti jau įdiegtų programų saugumui. Numatytasis „iOS“ pagrindinis slaptažodis yra gerai žinomas ir retai keičiamas, o tai kelia didelį rūpestį visiems, diegiantiems programinę įrangą iš trečiųjų šalių šaltinių. „Apple“ aiškiai supranta savo politiką, susijusią su „jailbreaking“: naujinimai negali būti įdiegti be grąžinimas į „iOS“ atsargas Atnaujinkite arba atkurkite „Jailbroken iPhone“ ar „iPad“, kad galėtumėte įsigyti tinkamą keliąJums smagu buvo apiplėšti „Apple“ apribojimus, o dabar norite, kad „vanilla iOS“ vėl būtų visa savo šlove. Laimei, procesas yra dar lengvesnis nei kalėjimas. Skaityti daugiau .
Šiuo metu kenkėjiška programinė įranga, nukreipta į įbrėžusius įrenginius, vadinamus „AppBuyer“, kelia labai didelę grėsmę, o užsikrėtimas gali jums brangiai kainuoti.
„iPhone“ kenkėjiška programa
Gerai žinoma ir gerbiama tinklo saugumo įmonė „PaloAlto“ tinklai neseniai gamtoje susidūrė su „iOS“ virusu, kuris užkrėtė tūkstančiai iOS įrenginių. Jie tai pavadino „AppBuyer“ dėl to, kaip ji vagia „App Store“ kredencialus, o vėliau perka programas.
Nelabai įrodyta, kaip jis užkrečia įrenginius, bet kas yra žinoma, kad ji gali užkrėsti tik prietaisus, kurie buvo pažeisti. Įdiegus „AppBuyer“, laukiama, kol aukos prisijungs prie teisėtos „App Store“, ir perimdamos jų vartotojo vardą ir slaptažodį. Tada tai persiunčiama į komandų ir valdymo serverį.
Netrukus po to kenkėjiška programinė įranga atsisiunčia daugiau kenkėjiškos programinės įrangos, kuri paslėpta kaip naudinga priemonė, leidžianti atlaisvinti .GZIP failus. Tam naudojami vartotojo kredencialai kelioms programoms iš oficialios „App Store“ įsigyti.
Nėra aiškaus būdo pašalinti „AppBuyer“. Oficialus „Palo Alto Networks“ patarimas - visų pirma nenužudyti „iOS“ įrenginių. Jei užsikrėsite, jums bus patarta iš naujo nustatyti „Apple“ kredencialus ir iš naujo įdiegti atsarginę „iOS“ operacinę sistemą.
Žemos informacijos apie tai, kaip veikia „AppBuyer“, lygis yra aprašyta toliau puikiame tinklaraščio įraše iš „Palo Alto Networks“.
Vis dar neaiški dabartinė grėsmė
Trumpai tariant: taip, jūsų iPhone gali būti užkrėstas kenkėjiška programine įranga. Bet realiai tai įmanoma tik tuo atveju, jei jūs jį sulaužysite. Norite saugaus „iPhone“? Negalima to daryti. Norite ypač saugaus „iPhone“? Skaitykite į kietėjimą.
Ar jūs kalėjote savo telefoną? Turėjote kokių nors saugumo problemų? Papasakok man apie tai, komentarų laukelis yra žemiau.
„PhotoCredit“: Denys Prykhodovas / Shutterstock.com, Kilmainham Gaol (Seanas Munsonas), 360b / Shutterstock.com
Matthew Hughes yra programinės įrangos kūrėjas ir rašytojas iš Liverpulio, Anglijos. Jis retai randamas be stiprios juodos kavos puodelio rankoje ir absoliučiai dievina savo „Macbook Pro“ ir fotoaparatą. Jo dienoraštį galite perskaityti http://www.matthewhughes.co.uk ir sekite jį „Twitter“ adresu @matthewhughes.
