Smartphone Security: Kan iPhone få skadlig kod?

Malware som påverkar tusentals iPhones kan stjäla App Store-referenser, men de flesta iOS-användare är helt säkra - så vad är det för att hantera iOS och rogue-program?

Malware som påverkar tusentals iPhones kan stjäla App Store-referenser, men de flesta iOS-användare är helt säkra - så vad är det för att hantera iOS och rogue-program?
Annons

Apple har historiskt marknadsfört sina stationära produkter som otänkbara för den olyckliga malware som plågade Microsofts system i början av 2000-talet, men iPhone: s svällnings popularitet har gjort det till ett utmärkt mål.

Enligt rapporter kan skadlig programvara som påverkar "tusentals" av iPhones stjäla App Store-referenser - men de flesta iOS-användare är helt säkra. Här är vad du behöver veta om skadlig programvara och Apples tillvägagångssätt för mobil säkerhet.

Vad är skadlig kod?

Malware är en portmanteau för "skadlig" och "mjukvara", och den hänvisar till vilken programvara som helst får tillgång till, samlar data från eller stör den annars normala driften av en enhet - ofta med skadliga konsekvenser.

iPhone-skadlig kod

Uppförandet av skadlig kod varierar, liksom svårighetsgraden av en malware-infektion Vad ska du göra om du tror att din dator har hackats i vad som ska hända om du tror att datorn har blivit hackad Har du någonsin haft datorn hackad eller undrat om någon av musrörelsen var nere till en online inkräktare? Hotet förblir en potent, men med adekvat säkerhetsprogram installerad på din dator ... Läs mer. Några varianter - som Cryptolocker CryptoLocker är den nästaste skadliga programvaran någonsin och här är vad du kan göra CryptoLocker är den näststa skadliga programvaran någonsin och här är vad du kan göra CryptoLocker är en typ av skadlig programvara som gör datorn helt oanvändbar genom att kryptera alla dina filer. Det kräver då monetär betalning innan åtkomst till din dator returneras. Läs mer och Aussie-specifik Torrentlocker TorrentLocker är en ny Ransomware Down Under. Och det är ont. TorrentLocker är en ny Ransomware Down Under. Och det är ont. Läs mer - kryptera filer och tvinga offren att betala ett lösenmedel för att få sina filer tillbaka. Andra fångar varje nyckelpress Fyll inte offer för Keyloggers: Använd dessa viktiga Anti-Keylogger-verktyg Falla inte offer för Keyloggers: Använd dessa viktiga Anti-Keylogger-verktyg I de fall online identitetsstöld spelar keyloggers en av de viktigaste roller i själva verkan av att stjäla. Om du någonsin haft ett online konto som stulits från dig - om det var för ... Läs mer, vidarebefordra det till en angripare som sedan porerar över det, letar efter användarnamn, lösenord och kreditkortsuppgifter.

Dessa sorter av skadlig programvara har länge varit förknippade med operativsystem i skrivbordet. Men för det mesta har iOS på något sätt undgåt det värsta av det. Varför? Tja, några väldigt snygga designval på Apple.

Varför är iOS Secure?

Apple designade iOS med betoning på säkerhet och gjorde ett antal arkitektoniska beslut som gjorde det till ett grundläggande säkert system. Som ett resultat har Apple säkerställt att skadlig kod på IOS är undantaget, inte regeln.

iPhone-fodral

Muromgärdad trädgård

Apple har utövat en otrolig mängd kontroll över sin plattform. Detta till och med sträcker sig till de källor där användarna kan ladda ner appar. Den enda officiellt stödda och behöriga platsen för att få program från tredje part är Apples officiella App Store.

iphone väggar

Detta har gjort mycket för att förhindra att användarna av misstag laddar ner skadlig kod när de bläddrar igenom de mörkaste urtagen på Internet. Men det är inte allt. Apple har ett antal stränga säkerhetsprocedurer som förhindrar att skadlig programvara kommer till App Store först och främst, inklusive statisk analys av all inlämnad källkod.

Med detta sagt är det här systemet inte idiotiskt. Under 2013 lyckades forskare vid Georgia Tech skicka in ett skadligt program till App Store. Dubbat "Jekyll", det kan posta tweets, skicka e-post och ringa, alla utan användarens tillåtelse. Jekyll avlägsnades från App Store strax i fjol.

sandbox

Alla applikationer installerade på en iPhone är isolerade från varandra och från det underliggande operativsystemet. Så en installerad applikation skulle kunna vara fysiskt oförmögen att ta bort viktiga systemfiler och skulle inte kunna utföra obehörig åtgärd i en tredjepartsapplikation, förutom genom auktoriserade API-samtal Vad är API: er och hur är öppna API-filer som ändrar Internet Vad är API: er, Och hur är öppna API-filer som ändrar Internet Har du någonsin undrat hur program på din dator och de webbplatser du besöker "pratar" med varandra? Läs mer .

iPhone-sandlådan

Denna teknik kallas Sandboxing, och är en viktig del av iOS-säkerhetsprocessen. Alla iOS-applikationer är sandlåda från varandra och säkerställer att alla vägar för skadlig aktivitet är begränsade.

Behörigheter

Kärnan i IOS är en variant av UNIX som heter BSD. Såsom kusin Linux är BSD säkert genom design. Det beror delvis på något som kallas UNIX-säkerhetsmodellen. Detta härdar i allt väsentligt till noggrant kontrollerade behörigheter.

I UNIX, som får läsa, skriva, radera eller exekvera en fil, är noggrant specificerad i något som kallas filbehörigheter. Vissa filer ägs av "root", vilket är effektivt en användare med vad som verkligen är "Guds behörigheter". För att ändra dessa behörigheter, eller för att komma åt dessa filer, måste man öppna dem som "root" -användaren.

Root access kan också användas för att utföra godtycklig kod, vilket kan vara farligt för systemet. Apple förnekar avsiktligt användarnas root-åtkomst. För de flesta iOS-användare finns det inget riktigt behov av det.

Som ett resultat av Apples säkerhetsarkitektur är skadlig programvara som påverkar iOS-enheter ofantligt sällsynt. Naturligtvis finns det ett undantag: jailbroken devices.

Vad är jailbreaking och varför kan det vara dåligt?

Jailbreaking är en term som används för att beskriva processen för att avlägsna restriktionerna. Apple places Jailbreaking & iOS: Fördelarna med och nackdelarna med att upphäva din garanti Jailbreaking & iOS: Fördelarna med och nackdelarna med att åsidosätta din garanti Har du känt behovet av att jailbreak nyligen? Med de senaste verktygen är det så enkelt och tillgängligt att du befriar din iPhone, iPod Touch eller iPad (inte iPad 2) som det är troligt att få. Det finns ... Läs mer på sitt operativsystem.

Det tillåter användare att komma åt delar av operativsystemet som tidigare var begränsade, ladda ner appar från tredje parts källor som Cydia, använd appar som har blivit bannade av Apple (som Grooveshark app Grooveshark - Free Legal Online Music Grooveshark - Gratis Legal Online Music Read More) och tweak eller anpassa kärn OS.
iPhone-arrest

Det finns ett antal allvarliga säkerhetsrisker som är förknippade med att jailbreaking en iOS-enhet och vi har nyligen summerat några av anledningarna till att du kanske vill undvika övningen. 4 Tvingande säkerhetsskäl att inte jailbreaka din iPhone eller iPad 4 Tvingande säkerhetsskäl att inte Jailbreak Din iPhone eller iPad Jailbreaking kan bli av med Apples många restriktioner, men innan du jailbreak din enhet är det en bra idé att väga upp fördelarna och eventuella nackdelar. Läs mer .

Avgörande är att applikationer som inte har gått igenom Apples strikta säkerhetsprovningsprocess kan vara farliga och till och med äventyra säkerheten för program som redan har installerats. Standardlösenordet för iOS-root är välkänt och ändras sällan, vilket är en verklig oro för alla som installerar programvara från tredje parts källor. Apple klargör sin policy med jailbreaking: uppdateringar kan inte installeras utan att återgå till lager iOS Uppdatera eller återställ din jailbroken iPhone eller iPad till lager på rätt sätt Uppdatera eller återställ din jailbroken iPhone eller iPad till lager på rätt sätt Du har haft din kul störande Apples begränsningar, och nu vill du ha vanilj iOS tillbaka i all sin härlighet. Lyckligtvis är processen ännu enklare än jailbreaking. Läs mer .

För närvarande finns det ett mycket verkligt hot mot malware-inriktning på jailbroken-enheter som heter AppBuyer, och att få smittade kan kosta dig dyrt.

iPhone Malware In The Wild

Kända och respekterade nätverkssäkerhetsföretag PaloAlto Networks stötte nyligen på ett iOS-virus i det vilda som har infekterat tusentals iOS-enheter. De kallade det AppBuyer, på grund av hur det stjäl App Store-referenser, och sedan köper applikationer.

Det är inte definitivt bevisat hur det infekterar enheter, men det som är känt är att det bara kan infektera enheter har varit jailbroken. En gång installerat väntar AppBuyer på att offer ska anslutas till det legitima App Store och avlyssnar sitt användarnamn och lösenord under transitering. Detta vidarebefordras till en kommando- och kontrollserver.

iPhone-appstore

Kort efter hämtar malware några skadliga program som är förklädd som ett verktyg för att låsa upp .GZIP-filer. Detta använder användarens referenser för att köpa flera applikationer från det officiella App Store.

Det finns inget tydligt sätt att ta bort AppBuyer. Den officiella råd från Palo Alto Networks är att inte jailbreak dina iOS-enheter i första hand. Om du blir smittad, kan du rekommenderas att återställa dina Apple-uppgifter och för att installera om operativsystemet iOS iOS.

Detaljerna om låg nivå på hur AppBuyer fungerar beskrivs vidare i ett utmärkt blogginlägg från Palo Alto Networks.

En otydlig, nuvarande hot

Kort sagt: Ja, din iPhone kan bli smittad med skadlig kod. Men realistiskt är det bara möjligt om du jailbreakar det. Vill du ha en säker iPhone? Jailbreak inte det. Vill du ha en super säker iPhone? Läs i härdning.

Jailbreakar du din telefon? Hade några säkerhetsproblem? Berätta om det, kommentarfältet är nedan.

PhotoCredit: Denys Prykhodov / Shutterstock.com, Kilmainham Gaol (Sean Munson), 360b / Shutterstock.com

In this article