아이폰은 안드로이드보다 멀웨어의 표적이 될 수는 없지만 모든 것이 포함되어 있지는 않습니다. Android는 여전히 가장 많이 공격받는 모바일 운영 체제입니다. Cisco의 2014 연례 보안 보고서에 따르면 맬웨어의 99 % 2013 년에 발견 된 모바일은 Google의 운영 체제를 표적으로 삼았습니다.
7 년 Apple이 iOS 2013 소프트웨어를 출시했을 때 시만텍은 70 기본값에스. 그리고 이러한 취약점이 항상 위협에 해당하는 것은 아니지만 iOS가 무적과는 거리가 멀다는 것은 분명합니다. 더, iOS 데이터를 훔치는 것은 매우 수익성이있을 수 있습니다. 장치의 인기를 감안할 때 기아 그들을 이용합니다.
NSA와 GCHQ에서 배운 것처럼 휴대폰에서 데이터를 수집하는 방법은 애플리케이션의 취약성을 악용.
Skycure의 공동 창립자이자 CTO인 Yair Amit는 HTTP 기능으로 알려진 기능의 안전하지 않은 사용을 감지했습니다.301 영구적으로 이동»iOS의 많은 애플리케이션에서 발견됩니다. 이 기능은 서비스가 도메인을 변경할 때 사용됩니다. 그러나 개발자가 쉽게 주소를 변경할 수 있습니다. 자체 악성 사이트가있는 인터넷의
사용자가 해당 연결을 떠나더라도 iOS가 악성 URL을 캐시하므로 응용 프로그램이 사이트에 계속 액세스합니다.. Yair는 미국 최대 언론사 중 최소 XNUMX 곳이 앱에 이러한 결함을 가지고 있다고 말했습니다.애플리케이션 작동 방식을 원격으로 지속적으로 제어 할 수 있습니다.".
불안의 또 다른 원인은 Wi-Fi와 같은 공용 네트워크를 사용하는 것입니다. 암호화 된 데이터를 저장하지 않는 애플리케이션. "사용자 데이터 (암호 또는 사용자 이름)를 장치에 잘못 저장하는 등의 실수를 저지르기 쉽습니다. 대부분의 경우 자격 증명은 암호화되지 않은 상태로 저장되거나 암호화 base64 (또는 기타)와 같은 방법을 사용하여 암호화되었습니다. 접근하기 쉬움"침투 테스트 회사의 모바일 보안 연구원 Andy Swift가 말합니다. 헛 3. 이 오류는 애플리케이션과 서버 간의 데이터 전송으로 확장됩니다.
컨설팅 회사 IOActive Labs의 이사인 Cesar Cerrudo에 따르면 공용 또는 보호되지 않는 WiFi 네트워크에서 실행되는 iOS 애플리케이션의 또 다른 일반적인 문제는 다음과 같습니다. 부정확하거나 데이터 유효성 검사 부족 신청서에 접수되었습니다. 이를 통해 악의적 인 공격자가 응용 프로그램에 데이터를 전송하고 장치에 악성 코드를 설치하고 정보를 훔칠 수 있습니다.
또 다른 공식은 유효한 Apple 인증서, 일부 암시장에서 판매됩니다. Michael Shaulov, CEO Lacoon 모바일 보안 데모를했습니다. 사용자에게 WebEx 앱에 대한 보안 업데이트를 다운로드하도록 촉구하는 모의 이메일을 보냈습니다. c사용자가 다운로드 링크를 클릭하면 이미 맬웨어를 설치하고있는 것입니다.
미채l 가짜 앱을 사용하여 캘린더 정보, 위치 정보 및 연락처 정보를 수집하고 활성화 된 음성 녹음도 사용자 개입없이. «많은 기업들이 전면에 나서 매우 합리적인 피싱 표적이되는 방식으로 내부 애플리케이션을 배포하고 있습니다. 사람들은 새로운 앱을 제공하는이 방법에 익숙하므로 악성 링크를 클릭하기 만하면됩니다.".
El 성배 코드를 직접 "변형"하는 것입니다. Store에서 제공하는, 그리고 그것은 또한 달성되었습니다. Georgia Tech 정보 보안 센터의 연구원들은 합법적인 소프트웨어로 보이는 것을 제출했고 Apple은 이를 승인했습니다. 하지만 일단 앱이 기기에 설치되면 사진을 훔치고 이메일을 보내는 등의 기능을 활성화하기 위해 코드를 재배치할 수 있었습니다.
잠재적으로 불쾌한 또 다른 공격 벡터는 익스플로잇을 시작하는 웹 사이트 공격에서 발생할 수 있습니다. iOS의 핵심 및 사용자의 권한. 이것은 특히 공격자가 장치에 직접 액세스하는 대신 원격으로 작업을 수행하기 때문에 iOS를 깨는 가장 어려운 방법 중 하나입니다.
Tarjei Mandt, 선임 연구원 방위각 보안, iOS가 메모리를 할당하는 방법을 조사하고 있으며 잠재적 인 약점을 발견했다고 생각합니다. 새로운«영역 페이지 메타 데이터 구조«, 운영 체제에 할당 된 영역의 성능을 향상 시키도록 설계되었습니다., 그리고 그것은 기억의 구성에 사용됩니다. 가상 공격은이 메타 데이터 구조를 속이고 다음을 사용하여 코드를 다시 작성하는 것입니다. 연결 장치의 자체 메모리에 원격.
전화를 루팅하는 또 다른 방법 탈옥하는 것 사용자 권한을 얻으려면 iPhone을 USB를 통해 PC에 연결해야하는 evasi0n이라는 도구를 사용합니다. 지금이 악성 코드를 설치할 때입니다. 라쿤 iOS가 가장 좋아하는 스파이 폰 표적이라는 데이터가 있습니다.
MRATS, 모바일 원격 액세스 트로이 목마
최고의 전략, 제조업체에서 장치를 최신 상태로 유지하고 의심스러운 링크를 무시하고 놓치지 마십시오.
추가 정보 - 아이폰을 탈옥하지 않는 5 가지 이유
정보를 주셔서 감사합니다
나는 주제의 이름을 보았고 이것이 도대체 무엇이라고 말했습니까? 나중에 나는 그것이 카르멘에서 온 것을 보았고 나는 그것을 하하하 이해했습니다.
더 많은 정보를 아는 것은 항상 좋습니다. 반면에 부정적인 말을하는 사람들은 기사를 작성하거나 쓸 용기가 없기 때문에 죽을 수 있습니다. 사람들의 부끄러운 일입니다. 😀
분명한 것은 댓글에 항상 글을 쓰는 사람들을 무조건적으로 지원하는 사람들 중 하나 (감히 편집자라고 부르지 않습니다 ...)는 자신입니다. 그리고 Heriberto와 전적으로 동의합니다. 각 기사의 처음 두 줄을 읽으면 그것이 Cristina인지 Carmen인지 알 수 있습니다.
그는 그것이 크리스티나에게서 온 것이 아니라는 것을 알고있었습니다. 정보 주셔서 대단히 감사합니다.
또 다른 카르멘 나다 ...