Smartphone Security: gli iPhone possono ottenere malware?

I malware che colpiscono migliaia di iPhone possono rubare le credenziali di App Store, ma la maggior parte degli utenti iOS è perfettamente sicura, quindi qual è il problema con iOS e il software canaglia?

I malware che colpiscono migliaia di iPhone possono rubare le credenziali di App Store, ma la maggior parte degli utenti iOS è perfettamente sicura, quindi qual è il problema con iOS e il software canaglia?
Annuncio pubblicitario

Apple ha storicamente commercializzato i suoi prodotti desktop come impermeabili al dilagante malware che affliggeva i sistemi Microsoft nei primi anni 2000, ma la popolarità crescente dell'iPhone ne ha fatto un obiettivo primario.

Secondo i rapporti, i malware che colpiscono "migliaia" di iPhone possono rubare le credenziali di App Store, ma la maggior parte degli utenti iOS rimane perfettamente al sicuro. Ecco cosa è necessario sapere sul malware e sull'approccio di Apple alla sicurezza mobile.

Cos'è il malware?

Il malware è un portmanteau di "maligni" e "software" e si riferisce a qualsiasi software a cui accede con forza, raccoglie dati o interrompe il normale funzionamento di un dispositivo, spesso con conseguenze dannose.

iPhone-malware

Il comportamento del malware varia, così come la gravità di un'infezione da malware. Cosa fare se pensi che il tuo computer sia stato hackerato in quello che devi fare se pensi che il tuo computer sia stato hackerato. Hai mai fatto hackerare il tuo computer, o ti sei chiesto se il movimento del mouse è stato ridotto a un intruso online? La minaccia rimane potente, ma con un adeguato software di sicurezza installato sul tuo computer ... Ulteriori informazioni. Alcune varianti - come Cryptolocker CryptoLocker è il malware più temibile di sempre e qui è quello che puoi fare CryptoLocker è il malware più temibile di sempre e qui è ciò che puoi fare CryptoLocker è un tipo di software dannoso che rende il tuo computer completamente inutilizzabile crittografando tutti i tuoi file. Richiede quindi un pagamento monetario prima che venga restituito l'accesso al tuo computer. Leggi altro e Aussie specifici Torrentlocker TorrentLocker è un nuovo Ransomware Down Under. Ed è il male. TorrentLocker è un nuovo Ransomware Down Under. Ed è il male. Per saperne di più - crittografare i file e costringere le vittime a pagare un riscatto per riavere i loro file. Altri catturano ogni key-press Non cedere vittima ai keylogger: Usa questi importanti strumenti Anti-Keylogger Non farti vittima dei keylogger: usa questi importanti strumenti Anti-Keylogger Nei casi di furto d'identità online, i keylogger giocano uno dei più importanti ruoli nel vero atto del furto. Se hai mai avuto un account online rubato da te - se fosse per ... Leggi di più, inoltrandolo a un utente malintenzionato che poi lo analizza, cercando nomi utente, password e dettagli della carta di credito.

Queste varietà di software dannoso sono state a lungo associate ai sistemi operativi desktop. Ma, per la maggior parte, iOS in qualche modo è sfuggito al peggio. Perché? Bene, alcune scelte progettuali molto intelligenti da parte di Apple.

Perché iOS Secure?

Apple ha progettato iOS con un'enfasi sulla sicurezza e ha preso una serie di decisioni architettoniche che lo hanno reso un sistema fondamentalmente sicuro. Di conseguenza, Apple ha assicurato che il malware su iOS sia l'eccezione, non la regola.

iphone-iphone

Giardino recintato

Apple ha esercitato un'incredibile quantità di controllo sulla propria piattaforma. Questo si estende anche alle fonti in cui gli utenti possono scaricare app. L'unico sito ufficialmente supportato e autorizzato a ricevere applicazioni di terze parti è l'App Store ufficiale di Apple.

iphone-murato

Ciò ha fatto molto per impedire agli utenti di scaricare accidentalmente il malware mentre navigano nei recessi più bui di Internet. Ma non è tutto. Apple ha un numero di procedure di sicurezza rigorose che impediscono al malware di accedere all'App Store in primo luogo, compresa l'analisi statica di tutto il codice sorgente inviato.

Detto questo, questo sistema non è infallibile. Nel 2013, i ricercatori di Georgia Tech sono riusciti a inviare un programma dannoso all'App Store. Soprannominato 'Jekyll', potrebbe pubblicare tweet, inviare e-mail ed effettuare chiamate, il tutto senza il permesso dell'utente. Jekyll è stato rimosso dall'App Store a breve l'anno scorso.

sandboxing

Tutte le applicazioni installate su un iPhone sono isolate l'una dall'altra e dal sistema operativo sottostante. Pertanto, un'applicazione installata non sarebbe fisicamente in grado di rimuovere i file di sistema vitali e non sarebbe in grado di eseguire un'azione non autorizzata su un'applicazione di terze parti, ad eccezione delle chiamate API autorizzate. Cosa sono le API e Come le API aperte cambiano Internet Quali sono le API? E come le API aperte cambiano Internet Ti sei mai chiesto come i programmi sul tuo computer e sui siti web visitati "parlano" tra loro? Leggi di più .

iphone-sandbox

Questa tecnica si chiama Sandboxing ed è una parte vitale del processo di sicurezza di iOS. Tutte le applicazioni iOS sono in modalità sandbox l'una dall'altra, assicurando che qualsiasi possibilità di attività dannose sia limitata.

permessi

Al centro di iOS c'è una variante di UNIX chiamata BSD. Molto simile al cugino di Linux, BSD è sicuro dalla progettazione. Ciò è in parte dovuto a qualcosa chiamato modello di sicurezza UNIX. Questo essenzialmente si riduce a autorizzazioni attentamente controllate.

In UNIX, chi legge, scrive, elimina o esegue un file viene accuratamente specificato in qualcosa chiamato permessi file. Alcuni file sono di proprietà di "root", che è effettivamente un utente con quelli che sono effettivamente "permessi di Dio". Per modificare queste autorizzazioni o accedere a questi file, è necessario aprirli come utente "root".

L'accesso root può anche essere utilizzato per eseguire codice arbitrario, che può essere pericoloso per il sistema. Apple nega intenzionalmente agli utenti l'accesso come root. Per la maggior parte degli utenti iOS, non ce n'è davvero bisogno.

A causa dell'architettura di sicurezza di Apple, il malware che colpisce i dispositivi iOS è incredibilmente raro. Ovviamente c'è un'eccezione: i dispositivi jailbroken.

Che cosa è jailbreaking e perché può essere cattivo?

Jailbreaking è un termine usato per descrivere il processo di rimozione delle restrizioni Apple posiziona Jailbreaking e iOS: I pro e contro di annullare la garanzia Jailbreaking e iOS: i pro e contro di annullare la garanzia Hai avuto la necessità di effettuare il jailbreak di recente? Con gli strumenti più recenti, liberare il tuo iPhone, iPod Touch o iPad (non iPad 2) è facile e accessibile come è probabile che si ottenga. Ci sono ... Leggi di più sul suo sistema operativo.

Consente agli utenti di accedere a parti del sistema operativo precedentemente vietate, scaricare app da fonti di terze parti come Cydia, utilizzare app bandite da Apple (come l'app Grooveshark di Grooveshark - Grooveshark legale online gratuito - Free Legal Online Music Read More) e modificare o personalizzare il sistema operativo principale.
iphone-carcere

Ci sono una serie di gravi rischi per la sicurezza associati al jailbreak di un dispositivo iOS, e di recente abbiamo riassunto alcuni dei motivi per cui potresti voler evitare la pratica. 4 motivi di sicurezza irresistibili per non scartare il tuo iPhone o iPad 4 motivi di sicurezza irresistibili per non Jailbreak Il jailbreak del tuo iPhone o iPad può sbarazzarsi delle numerose restrizioni di Apple, ma prima di eseguire il jailbreak del tuo dispositivo è una buona idea valutare i vantaggi e i potenziali svantaggi. Leggi di più .

Fondamentalmente, le applicazioni che non sono state sottoposte al rigoroso processo di test di sicurezza di Apple possono essere pericolose e persino compromettere la sicurezza delle applicazioni che sono già state installate. La password di root di iOS predefinita è ben nota e raramente modificata, il che rappresenta una vera preoccupazione per chiunque installi software da fonti di terze parti. Apple è chiara sulla sua politica con il jailbreaking: gli aggiornamenti non possono essere installati senza ripristinare stock iOS Update o ripristinare il tuo iPhone o iPad Jailbroken a magazzino Il modo giusto di aggiornare o ripristinare il tuo iPhone o iPad Jailbroken a magazzino nel modo giusto Hai avuto il tuo divertimento superando le restrizioni di Apple, e ora vuoi rendere vanigliato iOS in tutto il suo splendore. Fortunatamente il processo è ancora più facile del jailbreak. Leggi di più .

Attualmente esiste una minaccia molto reale dal malware che prende di mira dispositivi jailbroken chiamati AppBuyer, e l'infezione può costare caro.

iPhone Malware In The Wild

La ben nota e rispettata società di sicurezza di rete PaloAlto Networks ha recentemente riscontrato un virus iOS in circolazione che ha infettato migliaia di dispositivi iOS. Lo hanno chiamato AppBuyer, a causa di come ruba le credenziali di App Store e quindi acquista le applicazioni.

Non è stato definitivamente dimostrato come infetta i dispositivi, ma ciò che è noto è che può solo infettare i dispositivi sono stati jailbroken. Una volta installato, AppBuyer attende che le vittime si connettano all'App Store legittimo e intercetta il loro nome utente e password in transito. Questo viene quindi inoltrato a un server di comando e controllo.

iPhone-AppStore

Poco dopo, il malware scarica un altro software dannoso mascherato da utilità per sbloccare i file .GZIP. Questo utilizza le credenziali dell'utente per acquistare più applicazioni dall'App Store ufficiale.

Non esiste un modo chiaro per rimuovere AppBuyer. Il consiglio ufficiale di Palo Alto Networks è quello di non effettuare il jailbreak dei dispositivi iOS in primo luogo. In caso di infezione, si consiglia di ripristinare le credenziali di Apple e di reinstallare il sistema operativo iOS di serie.

I dettagli di basso livello di come funziona AppBuyer sono descritti ulteriormente in un eccellente post sul blog di Palo Alto Networks.

Una minaccia non chiara ma presente

In breve: sì, il tuo iPhone può essere infettato da malware. Ma realisticamente, questo è possibile solo se lo fai jailbreak. Vuoi un iPhone sicuro? Non eseguire il jailbreak. Vuoi un iPhone super-sicuro? Leggi nella tempra.

Hai effettuato il jailbreak del telefono? Hai avuto problemi di sicurezza? Parlami, la casella dei commenti è sotto.

PhotoCredit: Denys Prykhodov / Shutterstock.com, Kilmainham Gaol (Sean Munson), 360b / Shutterstock.com

In this article