IPhone je možda manji cilj zlonamjernog softvera od Androida, ali nema ih sve uz sebe. Android je i dalje najviše napadnuti mobilni operativni sustav.Ciscovo godišnje izvješće o sigurnosti za 2014. godinu navodi da 99 posto zlonamjernog softvera Mobilni uređaj otkriven 2013. godine ciljao je Googleov operativni sustav.
Kada je Apple 7. objavio svoj iOS 2013 softver, Symantec je otkrio 70 zadanos. I premda ove ranjivosti ne predstavljaju uvijek prijetnje, jasno je da iOS još uvijek nije nepobjediv. Više je, krađa iOS podataka može biti vrlo isplativa S obzirom na popularnost uređaja, tada možda postoji hambre da ih iskorištavaju.
Kao što smo doznali od NSA-e i GCHQ-a, način prikupljanja podataka s telefona je iskoristite ranjivosti u svojim aplikacijama.
Yair Amit, suosnivač i tehnički direktor Skycurea, otkrio je nesigurnu upotrebu onoga što je poznato kao HTTP funkcija «301 preselili trajno»Nalazi se u mnogim aplikacijama na iOS-u. Ova se značajka koristi kada usluge mijenjaju domene. ali omogućuje programerima da lako mijenjaju adrese Interneta sa vlastitom zlonamjernom web stranicom.
Čak i kada korisnici odustanu od te veze, dok iOS sprema zlonamjerni URL, aplikacija bi nastavila pristupiti web mjestu. Yair je komentirao da su barem tri najveća američka medija imala takav nedostatak u svojim aplikacijama, "Daljinski i ustrajno se može kontrolirati kako aplikacija radi”.
Drugi je izvor nesigurnosti upotreba javnih mreža, na primjer WiFi, s aplikacije koje ne pohranjuju šifrirane podatke. "Lako je pogriješiti kao što je pogrešno pohranjivanje korisničkih podataka (lozinki ili korisničkih imena) na uređaju, u velikoj većini slučajeva vjerodajnice se pohranjuju nešifrirane ili su šifrirane metodama kao što je base64 (ili druge) koje su lak pristup"Kaže Andy Swift, istraživač mobilne sigurnosti u tvrtki za testiranje penetracije Koliba3. Ova se pogreška proširuje na slanje podataka između aplikacije i poslužitelja.
Još jedan uobičajeni problem u iOS aplikacijama koje rade na javnim ili nezaštićenim WiFi mrežama, prema Cesaru Cerrudu, direktoru konzultantske tvrtke IOActive Labs, je netočno ili nedostatak provjere podataka primljena prijavom. To omogućuje zlonamjernim napadačima slanje podataka u aplikaciju i instaliranje zlonamjernog koda na uređaj i krađu podataka.
Druga je formula dobiti a valjani Appleov certifikat, prodaje se na nekim crnim tržištima. Michael Shaulov, izvršni direktor tvrtke Lacoon Mobile Security izveo demonstraciju. Poslali lažni e-mail pozivajući korisnika da preuzme sigurnosno ažuriranje za aplikaciju WebEx, ckad korisnik klikne vezu za preuzimanje, već instalira zlonamjerni softver.
MichaelKoristio sam tu lažnu aplikaciju za prikupljanje podataka o kalendaru, geolokaciju i detalje za kontakt, i čak i aktivirano snimanje glasa bez ikakve intervencije korisnika. «Mnoge tvrtke iskoračuju u prvi plan i distribuiraju vlastite programe na takav način da to postaje vrlo razumna phishing meta. Ljudi su upoznati s ovim načinom nuđenja nove aplikacije, pa jednostavno kliknite tu zlonamjernu vezu”.
El Sveti Gral je izravno "naprezanje" koda u App Storeu, a i to je ostvareno. Istraživači iz Georgia Tech Information Security Center predali su nešto što se činilo kao legitiman softver i Apple ga je prihvatio. Ali nakon što je aplikacija instalirana na uređaj, mogla je preurediti svoj kod kako bi omogućila značajke poput krađe fotografija i slanja e-pošte.
Još jedan potencijalno gadan vektor napada može doći od napada na web mjestu koji pokreću eksploataciju ravno u srce iOS-a i povlastice korisnika. Ovo je jedan od najtežih načina razbijanja iOS-a, pogotovo jer napadač posao obavlja na daljinu, umjesto da ima izravan pristup uređaju.
Tarjei Mandt, viši istraživač na Azimutova sigurnost, istražuje načine na koje iOS dodjeljuje memoriju i smatra da je otkrio potencijalnu slabost. Nalazi se u onome što je poznato kao novo «struktura metapodataka stranice zone", Koji je dizajniran za poboljšanje performansi zone dodijeljene operativnom sustavu, a to se koristi za organizaciju pamćenja. Hipotetički napad bio bi zavaravanje ove strukture metapodataka i prepisivanje koda pomoću priključak daljinski u vlastitoj memoriji uređaja.
Drugi način korijenja telefona je to iz zatvora koristeći alate poznate kao evasi0n, koji zahtijevaju da se iPhone poveže s računalom putem USB-a da bi stekao korisničke privilegije. To bi bilo vrijeme za instaliranje zlonamjernog softvera. lakon ima podatke koji pokazuju da je iOS omiljena meta spyfona.
MRATS, trojanski korisnici s udaljenim pristupom
Najbolja strategija, redovito ažurirajte uređaj od proizvođača, zanemarujte sumnjive veze i ne gubite ga iz vida ....
Više informacija - 5 dobrih razloga da NE zatvorite iPhone
hvala za info
Vidio sam ime subjekta i rekao sam što je ovo? Kasnije sam vidio da je od Carmen i shvatio sam hahaha.
Uvijek je dobro znati više informacija. S druge strane, oni koji daju negativne komentare mogu umrijeti, jer nemaju hrabrosti napisati ili napisati članak. Kakva sramota za ljude. 😀
Jasno je da je jedan od onih koji uvijek pišu u komentarima bezuvjetno podržavajući one koji pišu (ne usuđujem se nazvati ih urednicima ...) i sam. I hajde, potpuno se složite s Heribertom: čitajući prva dva retka svakog članka znate je li od Cristine ili Carmen ... Stranica je prije bila sumnjičavo malo kvalitetnija.
Znao je da nije od Cristine. Puno vam hvala na informacijama.
Još jedna karmenada ...