Sécurité smartphone: peut iphones obtenir des logiciels malveillants?

Apple a toujours commercialisé ses produits de bureau comme étant imperméable aux logiciels malveillants galopante qui a sévi dans les systèmes Microsoft au début des années 2000, mais la popularité gonflement de l`iPhone a fait une cible de choix.

Selon les rapports, les logiciels malveillants affectant « des milliers » d`iPhone peuvent voler des informations d`identification App Store - mais la majorité des utilisateurs iOS restent parfaitement sûr. Voici ce que vous devez savoir sur les logiciels malveillants et l`approche d`Apple pour la sécurité mobile.

Qu`est-ce que les logiciels malveillants?

Malware est un mot-valise de « malveillant et « logiciel », et il fait référence à tout logiciel qui gagne de force l`accès à, recueille des données provenant ou perturbe le fonctionnement normal d`un autre appareil - souvent avec des conséquences néfastes.

Le comportement des logiciels malveillants varie, tout comme le la gravité d`une infection par ce Malware. Quelques variantes - comme cryptolocker et Aussie Torrentlocker spécifique - Chiffrer les fichiers et forcer les victimes à payer une rançon pour obtenir leur dossier de retour. D`autres capturent chaque pression de touche, relayant retour à un attaquant qui pores alors dessus, la recherche de noms d`utilisateur, mots de passe et numéros de carte de crédit.Que faire si vous pensez que votre ordinateur a été piratéQue faire si vous pensez que votre ordinateur a été piratéAvez-vous déjà eu votre ordinateur piraté, ou demandé si un hors mouvement de la souris était tombé à un intrus en ligne? La menace reste un puissant, mais avec un logiciel de sécurité adéquat installé sur votre ordinateur ...Lire la suite

Ces variétés de logiciels malveillants ont longtemps été associés à des systèmes d`exploitation de bureau. Mais, pour la plupart, iOS a en quelque sorte échappé au pire. Pourquoi? Eh bien, certains choix de conception très intelligent de la part d`Apple.

Pourquoi iOS sécurisé?

Apple a conçu iOS en mettant l`accent sur la sécurité, et a fait un certain nombre de décisions architecturales qui ont rendu un système fondamentalement sécurisé. En conséquence Apple a assuré que les logiciels malveillants sur iOS est l`exception, pas la règle.

Video: Avoir le Control Center sur les smartphones Android

Jardin fermé

Apple a exercé une quantité incroyable de contrôle sur leur plate-forme. Cela étend même aux sources où les utilisateurs peuvent télécharger des applications. Le lieu officiellement supporté uniquement et autorisé à obtenir des applications tierces est bien officiel d`Apple App Store.

Cela a fait beaucoup pour empêcher les utilisateurs de télécharger des logiciels malveillants accidentellement pendant qu`ils naviguent à travers les recoins les plus sombres de l`Internet. Mais ce n`est pas tout. Apple a un certain nombre de procédures de sécurité strictes qui empêchent les logiciels malveillants d`obtenir sur l`App Store, en premier lieu, y compris l`analyse statique de l`ensemble du code source soumis.

Cela dit, ce système n`est pas à toute épreuve. En 2013, les chercheurs de Georgia Tech ont réussi à présenter un programme malveillant à l`App Store. Surnommé « Jekyll », il pourrait afficher les tweets, envoyer des courriels et faire des appels, le tout sans l`autorisation de l`utilisateur. Jekyll a été retiré de l`App Store bientôt l`an dernier.

sandboxing

Toutes les applications installées sur un iPhone sont isolés les uns des autres et du système d`exploitation sous-jacent. Ainsi, une application installée serait physiquement incapable de supprimer les fichiers système vital, et serait incapable d`accomplir une action non autorisée sur une application tierce, que par appels API autorisés.Quelles sont les API, et comment sont-API ouverts Modification de l`InternetQuelles sont les API, et comment sont-API ouverts Modification de l`InternetAvez-vous déjà demandé comment les programmes sur votre ordinateur et les sites Internet que vous visitez "parler" à l`autre?Lire la suite

Cette technique est appelée sandboxing, et est une partie essentielle du processus de sécurité iOS. Toutes les applications iOS sont sandbox les uns des autres, veiller à ce que toutes les pistes d`activités malveillantes sont limitées.

autorisations

Au cœur de iOS est une variante de BSD UNIX appelé. Tout comme le cousin Linux, BSD est sécurisé par la conception. Cela est dû en partie à ce qu`on appelle le modèle de sécurité UNIX. Cela se résume essentiellement à des autorisations soigneusement contrôlées.

Dans UNIX, qui arrive à lire, écrire, supprimer ou exécuter un fichier est spécifié dans soigneusement ce qu`on appelle des autorisations de fichier. Certains fichiers sont la propriété de « racine », qui est effectivement un utilisateur avec ce que sont effectivement « autorisations Dieu. Pour modifier ces autorisations, ou pour accéder à ces fichiers, il faut les ouvrir que l`utilisateur « root ».

l`accès racine peut également être utilisé pour exécuter du code arbitraire, ce qui peut être dangereux pour le système. Apple refuse volontairement aux utilisateurs un accès root. Pour la majorité des utilisateurs iOS, il n`y a pas réel besoin.

En raison de l`architecture de sécurité d`Apple, les logiciels malveillants affectant les appareils iOS est unfathomably rare. Bien sûr, il y a une exception: les appareils jailbreakés.

Qu`est-ce que Jailbreaker et pourquoi peut-il être mauvais?

Jailbreaking est un terme utilisé pour décrire le processus de la suppression des restrictions d`Apple lieux sur son système d`exploitation.jailbreaking & iOS: Les avantages et les inconvénients de votre garantie mictionnelsjailbreaking & iOS: Les avantages et les inconvénients de votre garantie mictionnelsAvez-vous été ressentir le besoin de jailbreak récemment? Avec les derniers outils, libérant ainsi votre iPhone, iPod Touch ou iPad (non iPad 2) est aussi facile et accessible car il est susceptible d`obtenir. Il y a...Lire la suite

Il permet aux utilisateurs d`accéder à certaines parties du système d`exploitation qui étaient auparavant hors des limites, des applications de téléchargement provenant de sources tierces telles que Cydia, des applications d`utilisation qui ont été interdites par Apple (comme l`application Grooveshark) Et de modifier ou d`adapter le système d`exploitation de base.

Il y a un certain nombre de risques de sécurité graves associés à jailbreaker un appareil iOS, et nous avons récemment résumé certains des raisons pour lesquelles vous voudrez peut-être éviter la pratique.

Video: GÉRER son SMARTPHONE ? un LOGICIEL Mieux que Itunes !

Crucialement, les applications qui ne sont pas passés par le processus de test rigoureux de sécurité d`Apple peuvent être dangereux et même compromettre la sécurité des applications qui ont déjà été installées. La valeur par défaut iOS mot de passe root est bien connu et rarement changé, ce qui est une réelle préoccupation pour quiconque d`installer le logiciel à partir de sources tierces. Apple est clair sur sa politique jailbreaking: les mises à jour ne peuvent pas être installés sans revenir à stocker iOS.Mettre à jour ou restaurer votre iPhone jailbreaké ou iPad à l`éditeur The Right WayMettre à jour ou restaurer votre iPhone jailbreaké ou iPad à l`éditeur The Right WayVous avez eu votre plaisir bafouer les restrictions d`Apple, et maintenant vous voulez iOS vanille retour dans toute sa splendeur. Heureusement, le processus est encore plus facile que jailbreaking.Lire la suite

À l`heure actuelle il y a une menace très réelle contre les logiciels malveillants ciblant les appareils jailbreakés appelés AppBuyer, et l`infection peut vous coûter très cher.

iPhone Malware sauvage

Bien connu et respecté société de sécurité réseau Paloalto Networks a récemment rencontré un virus iOS dans la nature qui a infecté milliers des appareils iOS. Ils l`ont appelé AppBuyer, en raison de la façon dont il vole les informations d`identification de l`App Store, puis des applications achats.

Elle n`a pas été définitivement prouvé comment il infecte les appareils, mais ce est connu est qu`il ne peut infecter les appareils ont été jailbreaké. Une fois installé, AppBuyer attend les victimes de se connecter à l`App Store légitime, et leur nom d`utilisateur et intercepte le mot de passe en transit. Il est ensuite transmis à une commande et de contrôle du serveur.

Peu de temps après, le malware télécharge un logiciel plus malveillant qui est déguisé en un utilitaire pour déverrouiller des fichiers .gzip. Celui-ci utilise pour acheter des applications multiples dans le App Store officiel des informations d`identification de l`utilisateur.

Il n`y a pas de façon claire de supprimer AppBuyer. L`avis officiel de Palo Alto Networks est de ne pas jailbreaker vos appareils iOS en premier lieu. Si vous êtes infecté, vous seriez bien avisé de réinitialiser vos informations d`identification d`Apple et de réinstaller le système d`exploitation iOS stock.

Les détails de bas niveau de la façon dont fonctionne AppBuyer sont décrits plus loin dans un excellent post de blog de Palo Alto Networks.

Une menace Incertain encore présent

En bref: oui, votre iPhone peut être infecté par des logiciels malveillants. Mais de façon réaliste, cela n`est possible si vous le jailbreak. Vous voulez un iPhone sécurisé? Ne pas le jailbreak. Vous voulez un iPhone super sécurisé? Lire dans le durcissement.

Avez-vous jailbreaker votre téléphone? Avait des problèmes de sécurité? Dites-moi à ce sujet, la boîte de commentaires ci-dessous est.

Crédit photo: Denys Prykhodov / Shutterstock.com, Kilmainham Gaol (Sean Munson), 360b / Shutterstock.com