Реклама
Аппле је историјски пласирао своје производе за рачунаре као непропусне за најтежи злонамерни софтвер који је покварила Мицрософтове системе почетком 2000-их, али популарност иПхонеа због отеклина учинила га је главном таргет.
Према извештајима, злонамјерни софтвер који утиче на хиљаде иПхонеа може украсти вјеродајнице Апп Сторе-а, али већина корисника иОС-а и даље је потпуно сигурна. Ево шта треба да знате о злонамерном софтверу и Аппле-овом приступу безбедности мобилних уређаја.
Шта је злонамерни софтвер?
Злонамерни софтвер представља подршку „злонамерног“ и „софтвера“ и односи се на било који софтвер који присилно добија приступа, прикупља податке са или омета иначе нормалан рад уређаја - често са оштећењем последице.
Понашање злонамерног софтвера варира, као и озбиљност инфекције злонамерним софтвером Шта радити ако мислите да вам се рачунар покидао?Да ли сте икада имали рачунар хакован или сте се питали да ли је неко кретање мишем спуштено на уљеза на мрежи? Пријетња и даље остаје снажна, али на рачунару инсталиран адекватан сигурносни софтвер ... Опширније
. Неке варијанте - попут Цриптолоцкер-а ЦриптоЛоцкер је најсјајнији малваре икада и ево шта можете учинитиЦриптоЛоцкер је врста злонамерног софтвера који ваш рачунар чини у потпуности неупотребљивим шифрирањем свих ваших датотека. Затим захтева новчано плаћање пре враћања приступа рачунару. Опширније и Торрентлокер специфичан за Ауссие ТоррентЛоцкер је нови Рансомваре Довн Ундер. И то је зло. Опширније - шифрирати датотеке и присилити жртве да плате откупнину како би им се вратили фајлови. Остали снимају свако притискање тастера Немојте постати жртва Кеилоггера: Користите ове важне алате за заштиту од КеилоггераУ случајевима крађе идентитета на мрежи, кладионице играју једну од најважнијих улога у стварном чину крађе. Ако вам је икада украден налог на мрежи - да ли је то било због ... Опширније , враћајући га нападачу који га потом позира, тражећи корисничка имена, лозинке и податке о кредитној картици.Ове врсте злонамерног софтвера дуго су повезане с оперативним системима десктоп рачунара. Али, већином, иОС је некако избегао оно најгоре. Зашто? Па, неки веома паметни избори дизајна са стране Аппле-а.
Зашто је иОС безбедан?
Аппле је дизајнирао иОС са нагласком на безбедности и донео је низ архитектонских одлука које су га чиниле фундаментално безбедним системом. Као резултат, Аппле је осигурао да је злонамјерни софтвер на иОС-у изузетак, а не правило.
Зидан врт
Аппле је вршио невероватну контролу над својом платформом. Ово се чак односи и на изворе где корисници могу да преузимају апликације. Једино званично подржано и овлашћено место за добијање апликација трећих страна је Аппле-ова званична Апп Сторе.
Ово је доста учинило како би се спречило да корисници случајно преузму злонамерни софтвер док прегледавају најмрачнија удубљења на Интернету. Али то није све. Аппле има низ строгих безбедносних поступака који спречавају да злонамерни софтвер уђе у Апп Сторе на првом месту, укључујући статичку анализу свих послатих изворних кода.
Речено је да овај систем није глуп. 2013, истраживачи из Георгиа Тецх успео је да поднесе злонамерни програм у Апп Сторе. Под називом "Јекилл"', Могао би објављивати твеетове, слати е-пошту и позивати, а све без дозволе корисника. Јекилл је уклоњена из Апп Сторе-а убрзо прошле године.
Сандбокинг
Све апликације инсталиране на иПхоне-у су изоловане једна од друге и од основног оперативног система. Дакле, инсталирана апликација физички не би могла уклонити виталне системске датотеке и не би могла извршити неовлашћену радњу на апликацији треће стране, осим путем овлашћени АПИ позиви Шта су АПИ-ји и како отворени АПИ-ји мењају интернетДа ли сте се икад запитали како програми на рачунару и веб локације које посећујете "разговарају" једни са другима? Опширније .
Ова техника се назива Сандбокинг и важан је део процеса сигурности иОС-а. Све иОС апликације се мешају песком једна на другу, осигуравајући да су сви начини за злонамерне активности ограничени.
Дозволе
У сржи иОС-а је варијанта УНИКС-а која се зове БСД. Слично као и рођак Линука, БСД је дизајнерски сигуран. То је делом последица нечега што се зове УНИКС сигурносни модел. То се углавном своди на пажљиво контролисана одобрења.
У УНИКС-у онај ко мора да чита, пише, брише или извршава датотеку пажљиво је одређен у нечему што се назива дозволе за датотеку. Неке датотеке су у власништву „роот“, који је корисник корисничког са оним што су заправо „божја дозвола“. Да бисте променили ове дозволе или приступили тим датотекама, мора их отворити као „роот“ корисника.
Коријенски приступ се може користити и за извршавање произвољног кода који може бити опасан за систем. Аппле намерно ускраћује приступ роот-у корисницима. За већину корисника иОС-а нема праве потребе за тим.
Као резултат Аппле-ове безбедносне архитектуре, малвер који утиче на иОС уређаје је неупоредиво ретка. Наравно, постоји и један изузетак: уређаји који су без прекида.
Шта је бјекство из затвора и зашто може бити лоше?
Затвор од затвора је израз који се користи за описивање процеса уклањање ограничења која Аппле поставља Јаилбреакинг & иОС: предности и недостаци поништења ваше гаранцијеДа ли сте недавно осећали потребу за бјекством од затвора? Помоћу најновијих алата ослобађање иПхоне-а, иПод Тоуцх-а или иПада (не иПада 2) је лако и доступно колико је вероватно да ћете добити. Постоје... Опширније на свом оперативном систему.
Омогућава корисницима приступ деловима оперативног система који су раније били ван граница, преузимања апликација из извора других произвођача, као што је Цидиа, коришћењу апликација које је Аппле забранио (попут апликације Гроовесхарк Гроовесхарк - Бесплатна легална музика на мрежи Опширније ) и подесите или прилагодите основни ОС.
Постоје бројни озбиљни сигурносни ризици повезани са пробијањем затвора иОС уређаја, а недавно смо укратко приказали неке од разлоге због којих бисте могли да избегнете праксу 4 Спорни разлози безбедности да не затворите телефон или ваш иПадЈаилбреакинг може да се ослободи Апплеових бројних ограничења, али пре него што затворите свој уређај добро је одмерити предности и потенцијалне недостатке. Опширније .
Оно што је најважније, апликације које нису прошле кроз Апплеов строг процес тестирања безбедности могу бити опасне, па чак и угрозити сигурност апликација које су већ инсталиране. Задана иОС роот лозинка је добро позната и ретко се мења, што заиста брине за свакога ко инсталира софтвер из других извора. Аппле је јасан у својој политици са јаилбреакинг-ом: ажурирања се не могу инсталирати без враћање на залихе иОС-а Ажурирајте или вратите свој Јаилброкен иПхоне или иПад како бисте га складиштили на прави начинЗабавно сте лепршали Аппле-ова ограничења, а сада желите да се иОС и ванилија врати у свом сјају. На срећу, процес је чак лакши од пробоја у затвору. Опширније .
Тренутно постоји врло реална пријетња од злонамјерног софтвера који циља јабучене уређаје под називом АппБуиер, а зараза вас може скупо коштати.
иПхоне Малваре Ин Тхе Вилд
Позната и цијењена фирма за заштиту мрежа ПалоАлто Нетворкс недавно се сусрео са иОС вирусом у дивљини који се зарази хиљаде иОС уређаја. Назвали су га АппБуиер због тога што краде акредитиве Апп Сторе-а и затим купује апликације.
Није дефинитивно доказано како инфицира уређаје, али шта је познато је да може заразити само уређаје који су били без прекида. Једном инсталиран, АппБуиер чека да се жртве повежу са легитимним Апп Сторе-ом и пресијече њихово корисничко име и лозинку у превозу. Затим се прослеђује на командни и контролни сервер.
Убрзо након тога, малваре преузима још злонамерни софтвер који је прерушен у алат за откључавање .ГЗИП датотека. Ово користи акредитиве корисника за куповину више апликација из званичне Апп Сторе.
Не постоји јасан начин уклањања АппБуиер-а. Званични савет компаније Пало Алто Нетворкс је да се прво не спречавају затварање иОС уређаја. Ако се заразите, препоручујемо вам да ресетујете Аппле-ове вјеродајнице и да поново инсталирате оперативни систем иОС.
Подаци о ниском нивоу како функционишу АппБуиер описано даље у изврсном посту на блогу из Пало Алто Нетворкс-а.
Још увек нејасна претња
Укратко: да, ваш иПхоне може се заразити малваре-ом. Реално, ово је могуће само ако га затворите. Желите сигуран иПхоне? Немојте га затворити. Желите супер сигуран иПхоне? Прочитајте на очврснуће.
Да ли вам затвара телефон? Да ли је било проблема са безбедношћу? Причај ми о томе, испод је оквир за коментаре.
Фото кредит: Денис Приходов / Схуттерстоцк.цом, Килмаинхам Гаол (Сеан Мунсон), 360б / Схуттерстоцк.цом
Маттхев Хугхес је програмер и писац софтвера из Ливерпула, Енглеска. Ретко се нађе без шољице јаке црне кафе у руци и апсолутно обожава свој Мацбоок Про и свој фотоапарат. Његов блог можете прочитати на http://www.matthewhughes.co.uk и пратите га на твиттеру на @маттхевхугхес.
