IPhone mund të jetë më pak i synuar për malware sesa Android, por nuk i ka të gjitha me vete. Android mbetet sistemi operativ celular më i sulmuar. Raporti Vjetor i Sigurisë i Cisco 2014 thotë se 99 përqind e malware Mobile zbuluar në 2013 ishte në shënjestër të sistemit operativ të Google.
Kur Apple lëshoi softuerin e saj iOS 7 në 2013, Symantec zbuloi 70 parazgjedhjes Dhe ndërsa këto dobësi jo gjithmonë barazohen me kërcënime, është e qartë se iOS nuk është aspak i pathyeshëm. Eshte me shume, vjedhja e të dhënave iOS mund të jetë shumë fitimprurëse Duke pasur parasysh popullaritetin e pajisjeve, atëherë mund të ketë uri për t’i shfrytëzuar ato.
Siç kemi mësuar nga NSA dhe GCHQ, mënyra për të mbledhur të dhëna nga telefonat është shfrytëzoni dobësitë në aplikacionet tuaja.
Yair Amit, bashkëthemelues dhe CTO i Skycure, zbuloi përdorim të pasigurt të asaj që njihet si funksioni HTTP «301 lëvizur përgjithmonë»Gjetur në shumë aplikacione në iOS. Kjo karakteristikë përdoret kur shërbimet po ndryshojnë domenet. por lejon zhvilluesit të ndryshojnë me lehtësi adresat të internetit me faqen e tij të dëmshme.
Edhe kur përdoruesit e heqin atë lidhje, pasi iOS cache URL me qëllim të keq, aplikacioni do të vazhdonte të hynte në sit. Të paktën tre prej mediave më të mëdha amerikane kishin një defekt të tillë në aplikacionet e tyre, komentoi Yair, "Mund të kontrollohet në distancë dhe në mënyrë të vazhdueshme, si funksionon aplikacioni".
Një burim tjetër i pasigurisë është përdorimi i rrjeteve publike, për shembull WiFi, me aplikacione që nuk ruajnë të dhëna të koduara. "Easyshtë e lehtë të bësh gabime të tilla si ruajtja e të dhënave të përdoruesit (fjalëkalimet ose emrat e përdoruesve) në mënyrë të gabuar në pajisje, në shumicën dërrmuese të rasteve kredencialet ruhen të pakriptuara ose janë kodifikuar duke përdorur metoda të tilla si baza e kriptimit64 (ose të tjera) që janë e lehtë për tu aksesuar"Thotë Andy Swift, studiues i sigurisë mobile në kompaninë e testimit të depërtimit Kasolle3. Ky gabim shtrihet në dërgimin e të dhënave midis aplikacionit dhe serverit.
Një problem tjetër i zakonshëm në aplikacionet iOS që funksionojnë në rrjete WiFi publike ose të pambrojtura, sipas Cesar Cerrudo, drejtor i firmës konsulente IOActive Labs, është i pasaktë ose mungesë e vërtetimit të të dhënave marrë nga aplikimi. Kjo i lejon sulmuesit me qëllim të keq të dërgojnë të dhëna në aplikacion dhe të instalojnë kodin me qëllim të keq në pajisje dhe të vjedhin informacionin.
Një formulë tjetër është të marrësh një certifikatë e vlefshme e Apple, shitet në disa tregje të zeza. Michael Shaulov, CEO i Siguria celulare Lacoon bëri një demonstrim. Dërguar një email tallës duke i kërkuar përdoruesit të shkarkojë një azhurnim të sigurisë për aplikacionin WebEx, ckur përdoruesi klikon në lidhjen e shkarkimit, ata tashmë po instalojnë malware.
MichaelUnë përdora atë aplikacion fals për të mbledhur informacione kalendarike, vendndodhje gjeolokale dhe detaje kontakti, dhe edhe regjistrimi i zërit të aktivizuar pa ndonjë ndërhyrje të përdoruesit. «Shumë kompani po rriten në ballë dhe po shpërndajnë aplikacione të brendshme në një mënyrë të tillë që të bëhet një objektiv shumë i arsyeshëm i mashtrimit. Njerëzit janë të njohur me këtë mënyrë të ofrimit të një aplikacioni të ri, prandaj thjesht klikoni në atë lidhje me qëllim të keq".
El Grail shenjtë është të "tendosni" kodin direkt në App Store, dhe gjithashtu është arritur. Studiuesit në Qendrën e Sigurisë së Informacionit Teknik të Gjeorgjisë paraqitën atë që dukej të ishte një pjesë legjitime e softuerit dhe Apple e pranoi atë. Por pasi aplikacioni ishte instaluar në një pajisje, ai ishte në gjendje të riorganizonte kodin e tij për të mundësuar veçori si vjedhja e fotove dhe dërgimi i emaileve.
Një tjetër vektor sulmesh potencialisht i keqe mund të vijë nga sulmet në faqet e internetit që fillojnë një shfrytëzim, duke shkuar drejt e në zemër të iOS dhe privilegjet e përdoruesit. Kjo është një nga mënyrat më të vështira për të thyer iOS, veçanërisht pasi sulmuesi po bën punën në distancë në vend që të ketë qasje të drejtpërdrejtë në pajisje.
Tarjei Mandt, Studiues i Lartë në Siguria Azimuth, ka qenë duke hetuar mënyrat se si iOS shpërndan kujtesën dhe mendon se ka gjetur një dobësi të mundshme. Ajo është gjetur në atë që njihet si e re «struktura e meta të dhënave të faqes së zonës«, Cili është i krijuar për të përmirësuar performancën e zonës së caktuar në sistemin operativ, dhe që përdoret për organizimin e kujtesës. Një sulm hipotetik do të ishte mashtrimi i kësaj strukture meta të dhënash, dhe rishkrimi i kodit duke përdorur lidhje i largët në kujtesën e vetë pajisjes.
Një mënyrë tjetër për të çrrënjosur një telefon është ta burgosësh atë duke përdorur mjete të njohura si evasi0n, të cilat kërkojnë që iPhone të lidhet me një PC përmes USB për të fituar privilegjet e përdoruesit. Kjo do të ishte koha për të instaluar malware. Lakun ka të dhëna që tregojnë se iOS është synimi i preferuar i telefonave spiunë.
MRATS, TrojanS për Hyrje në Distancë në Celular
Strategjia më e mirë, mbajeni pajisjen të azhurnuar nga prodhuesi, injoroni lidhjet e dyshimta dhe mos e harroni atë.
Më shumë informacion - 5 arsye të mira për të MOS jailbreak një iPhone
faleminderit per informacionin
Unë pashë emrin e subjektit dhe thashë çfarë dreqin është kjo? Më vonë pashë që ishte nga Carmen dhe e kuptova hahaha.
Alwaysshtë gjithmonë mirë të dish më shumë informacion. Nga ana tjetër, ata që japin komente negative mund të vdesin, pasi nuk kanë guximin të bëjnë ose të shkruajnë një artikull. Çfarë turpi i njerëzve. 😀
Ajo që është e qartë është se një nga ata që gjithmonë shkruan në komente, duke mbështetur pa kushte ata që shkruajnë (nuk guxoj t'i quaj redaktorë ...) është vetë ai / ajo. Dhe hajde, pajtohem plotësisht me Heriberto: duke lexuar dy rreshtat e parë të secilit artikull e dini nëse është nga Cristina apo Carmen ... Faqja ka qenë pak më cilësore përpara, pa dyshim.
Ai e dinte që nuk ishte nga Cristina. Faleminderit shumë për informacionin.
Një tjetër carmenada ...