„IPhone“ gali būti mažiau kenkėjiškų programų taikinys nei „Android“, tačiau jų visų nėra. „Android“ išlieka labiausiai puolama mobiliojo ryšio operacinė sistema. „Cisco“ 2014 m. Metinėje saugumo ataskaitoje teigiama, kad 99 proc. Kenkėjiškų programų 2013 m. Atrastas mobilusis įrenginys buvo nukreiptas į „Google“ operacinę sistemą.
Kai „Apple“ 7 m. Išleido „iOS 2013“ programinę įrangą, „Symantec“ aptiko 70 numatytasis nustatymass. Nors šie pažeidžiamumai ne visada prilygsta grėsmėms, akivaizdu, kad „iOS“ toli gražu nėra nenugalima. Tai daugiau, pavogti „iOS“ duomenis gali būti labai pelninga Atsižvelgiant į prietaisų populiarumą, gali būti hambre juos išnaudoti.
Kaip sužinojome iš NSA ir GCHQ, duomenų rinkimo iš telefonų būdas yra pasinaudokite savo programų pažeidžiamumais.
Yair Amit, Skycure įkūrėjas ir CTO, aptiko nesaugų vadinamosios HTTP funkcijos naudojimą.301 persikėlė visam laikui»Rasta daugelyje„ iOS “programų. Ši funkcija naudojama, kai paslaugos keičia domenus. bet leidžia kūrėjams lengvai pakeisti adresus interneto su savo kenkėjiška svetaine.
Net kai vartotojai palieka šį ryšį, nes „iOS“ talpina kenksmingą URL, programa ir toliau pasieks svetainę. Mažiausiai trijų didžiausių JAV žiniasklaidos priemonių programose buvo toks trūkumas, komentavo Yairas:Tai galima valdyti nuotoliniu būdu ir atkakliai, kaip veikia programa"
Kitas nesaugumo šaltinis yra viešųjų tinklų, pvz., „WiFi“, naudojimas programos, kurios nesaugo šifruotų duomenų. "Lengva padaryti klaidas, pvz., Neteisingai saugoti vartotojo duomenis (slaptažodžius ar vartotojo vardus) įrenginyje, daugeliu atvejų kredencialai saugomi neužšifruoti arba buvo užšifruoti naudojant tokius metodus kaip šifravimo bazė64 (ar kiti), kuriuos lengva pasiekti prieiti„Sako įsiskverbimo bandymų bendrovės mobiliojo saugumo tyrėjas Andy Swiftas Trobelė3. Ši klaida taikoma duomenų siuntimui tarp programos ir serverio.
Pasak konsultacijų įmonės „IOActive Labs“ direktoriaus Cesar Cerrudo, dar viena dažna „iOS“ programų, veikiančių viešuosiuose arba neapsaugotuose „WiFi“ tinkluose, problema yra neteisingas arba trūksta duomenų patvirtinimo gautą pagal paraišką. Tai leidžia piktavaliams užpuolikams siųsti duomenis į programą ir įrenginyje įdiegti kenkėjišką kodą bei pavogti informaciją.
Kita formulė yra gauti a galiojantis „Apple“ sertifikatas, parduodamas kai kuriose juodosiose rinkose. Michaelas Shaulovas, bendrovės generalinis direktorius „Lacoon Mobile Security“ padarė demonstraciją. Išsiuntė bandomąjį el. Laišką, ragindamas vartotoją atsisiųsti „WebEx“ programos saugos naujinimą, cJei vartotojas spusteli atsisiuntimo nuorodą, jis jau įdiegia kenkėjišką programą.
MichaelasAš panaudojau tą fiktyvią programą rinkdamas kalendoriaus informaciją, geografinę vietą ir kontaktinę informaciją ir net įjungtas balso įrašymas be jokio vartotojo įsikišimo. «Daugelis įmonių žengia į priekį ir platina vidines programas taip, kad tai taptų labai pagrįstu sukčiavimo tikslu. Žmonės yra susipažinę su tokiu naujos programos siūlymo būdu, todėl tiesiog spustelėkite tą kenkėjišką nuorodą"
El Šventasis Gralis yra „įtempti“ kodą tiesiogiai „App Store“, ir tai taip pat buvo pasiekta. Džordžijos technikos informacijos saugos centro tyrėjai pateikė tai, kas atrodė teisėta programinė įranga, o „Apple“ ją priėmė. Tačiau kai programa buvo įdiegta įrenginyje, ji galėjo pertvarkyti savo kodą, kad įgalintų tokias funkcijas kaip nuotraukų vagystė ir el. laiškų siuntimas.
Kitas potencialiai nemalonus atakų vektorius gali atsirasti iš interneto atakų, kurios inicijuoja išnaudojimą tiesiai į „iOS“ širdį ir vartotojo privilegijos. Tai yra vienas iš sunkiausių būdų sulaužyti „iOS“, juolab kad užpuolikas darbą atlieka nuotoliniu būdu, užuot turėjęs tiesioginę prieigą prie įrenginio.
Tarjei Mandt, vyresnysis mokslo darbuotojas Azimuto apsauga, tyrė būdus, kaip „iOS“ paskirsto atmintį, ir mano, kad rado galimą silpnybę. Tai randama vadinamojoje naujojoje «zonos puslapio metaduomenų struktūra", Kuris yra sukurta operacinei sistemai priskirtos zonos veikimui pagerintiir tai naudojama atminties organizavimui. Hipotetinis išpuolis būtų apgauti šią metaduomenų struktūrą ir perrašyti kodą naudojant ryšys nuotolinio valdymo įtaiso paties atmintyje.
Kitas būdas įjungti telefoną yra jį įkalinti naudojant įrankius, žinomus kaip „evasi0n“, kurie reikalauja, kad „iPhone“ prisijungtų prie kompiuterio per USB, kad gautų vartotojo privilegijas. Tai būtų laikas įdiegti kenkėjišką programą. Lakonas turi duomenų, rodančių, kad „iOS“ yra mėgstamiausias šnipinėjimo taikinys.
MRATS, mobiliosios nuotolinės prieigos „TrojanS“
Geriausia strategija, atnaujinkite įrenginį gamintojo atnaujinimu, nepaisykite įtartinų nuorodų ir nepamirškite jo ...
Daugiau informacijos - 5 svarios priežastys, kodėl negalima sugadinti „iPhone“
Ačiū už informaciją
Pamačiau subjekto pavadinimą ir pasakiau, kas čia per gajus? Vėliau pamačiau, kad tai iš Carmen, ir supratau, hahaha.
Visada gerai žinoti daugiau informacijos. Kita vertus, tie, kurie pateikia neigiamų komentarų, gali mirti, nes neturi drąsos padaryti ar parašyti straipsnio. Kokia gėda žmonių. 😀
Aišku yra tai, kad vienas iš tų, kurie visada rašo komentaruose, besąlygiškai palaikydamas tuos, kurie rašo (nedrįstu jų vadinti redaktoriais ...), yra jis pats. Ir ateikite, visiškai sutikite su Heriberto: perskaitydami pirmąsias dvi kiekvieno straipsnio eilutes žinote, ar tai yra Cristina ar Carmen ... Anksčiau šis puslapis buvo be jokios abejonės šiek tiek kokybiškesnis.
Jis žinojo, kad tai ne iš Cristinos. Labai ačiū už informaciją.
Dar viena karmenada ...