Este posibil ca iPhone-ul să fie mai puțin o țintă pentru malware decât Android, dar nu le are pe toate cu el. Android rămâne cel mai atacat sistem de operare mobil. Raportul anual de securitate 2014 al Cisco precizează că 99% din malware Mobilul descoperit în 2013 viza sistemul de operare Google.
Când Apple și-a lansat software-ul iOS 7 în 2013, Symantec a detectat 70 implicits. Și, deși aceste vulnerabilități nu reprezintă întotdeauna amenințări, este clar că iOS este departe de a fi invincibil. E mai mult, furtul datelor iOS poate fi foarte profitabil Având în vedere popularitatea dispozitivelor, atunci ar putea exista foame să le exploateze.
După cum am aflat de la NSA și GCHQ, modul de colectare a datelor de pe telefoane este exploatați vulnerabilitățile din aplicațiile dvs..
Yair Amit, co-fondator și CTO al Skycure, a detectat utilizarea nesigură a ceea ce este cunoscut sub numele de funcție HTTP «301 mutat permanent»Găsit în multe aplicații de pe iOS. Această caracteristică este utilizată atunci când serviciile schimbă domeniile. dar permite dezvoltatorilor să schimbe cu ușurință adresele a internetului cu propriul său site rău intenționat.
Chiar și atunci când utilizatorii renunță la conexiunea respectivă, deoarece iOS păstrează în cache adresa URL dăunătoare, aplicația ar continua să acceseze site-ul. Cel puțin trei dintre cele mai mari medii americane au avut un astfel de defect în aplicațiile lor, Yair a comentat: „Poate fi controlat de la distanță și persistent, cum funcționează aplicația“.
O altă sursă de nesiguranță este utilizarea rețelelor publice, de exemplu WiFi, cu aplicații care nu stochează date criptate. "Este ușor să faceți greșeli, cum ar fi stocarea incorectă a datelor de utilizator (parole sau nume de utilizator) pe dispozitiv, în marea majoritate a cazurilor acreditările sunt fie stocate necriptate, fie au fost criptate folosind metode precum criptarea base64 (sau altele) care sunt ușoare a accesa„Spune Andy Swift, cercetător în domeniul securității mobile la compania de testare a penetrării Coliba3. Această eroare se extinde la trimiterea de date între aplicație și server.
O altă problemă comună în aplicațiile iOS care rulează pe rețele WiFi publice sau neprotejate, potrivit lui Cesar Cerrudo, directorul firmei de consultanță IOActive Labs, este incorect sau lipsa validării datelor primite de cerere. Acest lucru permite atacatorilor rău intenționați să trimită date către aplicație și să instaleze cod rău intenționat pe dispozitiv și să fure informații.
O altă formulă este de a obține un certificat Apple valid, vândut în unele piețe negre. Michael Shaulov, CEO al Lacoon Mobile Security a făcut o demonstrație. A trimis un e-mail fals în care a fost solicitat utilizatorului să descarce o actualizare de securitate pentru aplicația WebEx, ccând utilizatorul dă clic pe linkul de descărcare, acesta instalează deja programul malware.
MichaelAm folosit acea aplicație falsă pentru a colecta informații despre calendar, geolocalizare și detalii de contact și chiar și activarea înregistrării vocale fără nicio intervenție a utilizatorului. «Multe companii se ridică în prim-plan și distribuie aplicații interne în așa fel încât să devină o țintă de phishing foarte rezonabilă. Oamenii sunt familiarizați cu acest mod de a oferi o aplicație nouă, așa că trebuie doar să faceți clic pe acel link rău intenționat“.
El Sfântul Graal este de a „tensiona” codul direct în App Store, și a fost, de asemenea, realizat. Cercetătorii de la Georgia Tech Information Security Center au prezentat ceea ce părea a fi o bucată de software legitimă, iar Apple a acceptat-o. Dar odată ce aplicația a fost instalată pe un dispozitiv, a putut să-și rearanjeze codul pentru a activa funcții precum furtul de fotografii și trimiterea de e-mailuri.
Un alt vector de atac potențial urât poate proveni din atacuri de pe site-ul web care inițiază un exploit direct în inima iOS și privilegiile utilizatorului. Aceasta este una dintre cele mai dificile modalități de a sparge iOS, mai ales că atacatorul face treaba de la distanță în loc să aibă acces direct la dispozitiv.
Tarjei Mandt, cercetător principal la Securitate Azimut, ați investigat modalitățile prin care iOS alocă memoria și credeți că ați găsit o potențială slăbiciune. Se găsește în ceea ce este cunoscut ca noul «structura metadatelor paginii zonei", Care este conceput pentru a îmbunătăți performanța zonei atribuite sistemului de operare, și care este folosit pentru organizarea memoriei. Un atac ipotetic ar fi să păcălească această structură de metadate și să rescrie codul folosind conexiune telecomandă în memoria dispozitivului.
Un alt mod de a înrădăcina un telefon este să-l jailbreak folosind instrumente cunoscute sub numele de evasi0n, care necesită conectarea iPhone-ului la un computer prin USB pentru a obține privilegii de utilizator. Acesta ar fi momentul pentru instalarea malware-ului. lacoon are date care arată că iOS este ținta preferată a telefoanelor spion.
MRATS, troieni pentru acces la distanță mobil
Cea mai bună strategie, mențineți dispozitivul actualizat de producător, ignorați linkurile suspecte și nu-l pierdeți din vedere ....
Mai multe informatii - 5 motive bune pentru a nu jailbreak un iPhone
Multumesc pentru info
Am văzut numele subiectului și am spus ce naiba este asta? Mai târziu am văzut că era de la Carmen și am înțeles-o hahaha.
Este întotdeauna bine să știi mai multe informații. Pe de altă parte, cei care fac comentarii negative pot muri, deoarece nu au curajul să facă sau să scrie un articol. Ce păcat de oameni. 😀
Ceea ce este clar este că unul dintre cei care scrie întotdeauna în comentarii, susținându-i necondiționat pe cei care scriu (nu îndrăznesc să-i numesc redactori ...) este el însuși. Și haideți, total de acord cu Heriberto: citind primele două rânduri ale fiecărui articol știți dacă este de la Cristina sau Carmen ... Pagina a fost ceva mai de calitate înainte, fără îndoială.
Știa că nu era de la Cristina. Vă mulțumesc foarte mult pentru informații.
O altă carmenada mai mult ...