İlan
Apple, geçmişte masaüstü ürünlerini piyasadaki kötü amaçlı yazılımlara karşı dayanıklı olarak pazarlamıştır. 2000'li yılların başlarında Microsoft sistemlerini rahatsız etti, ancak iPhone'un şişme popülaritesi onu birinci oldu hedef.
Raporlara göre, iPhone'ları “binlerce” etkileyen kötü amaçlı yazılım App Store kimlik bilgilerini çalabilir - ancak iOS kullanıcılarının çoğu mükemmel bir şekilde güvende. Kötü amaçlı yazılım ve Apple’ın mobil güvenliğe yaklaşımı hakkında bilmeniz gerekenler şunlardır.
Kötü Amaçlı Yazılım nedir?
Kötü amaçlı yazılım "kötü amaçlı" ve "yazılım" ın bir portmantosudur ve zorla kazanılan tüm yazılımları ifade eder bir cihazın normal çalışmasına erişim, veri toplar veya bozar - genellikle zarar verir sonuçlar.
Kötü amaçlı yazılımın davranışı ve kötü amaçlı yazılım bulaşmasının şiddeti Bilgisayarınızın Hack Olduğunu Düşünüyorsanız Ne Yapmalısınız?Bilgisayarınızın saldırıya uğradığını veya fare hareketinin bir kısmının çevrimiçi bir davetsiz misafire düştüğünü merak ettiniz mi? Tehdit güçlü bir tehdit olmaya devam ediyor, ancak bilgisayarınıza yeterli güvenlik yazılımı yüklüyse ... Daha fazla oku . Bazı varyantlar - Cryptolocker gibi CryptoLocker, Nastiest Kötü Amaçlı Yazılımdır ve YapabileceklerinizCryptoLocker, tüm dosyalarınızı şifreleyerek bilgisayarınızı tamamen kullanılamaz hale getiren bir tür kötü amaçlı yazılımdır. Daha sonra bilgisayarınıza erişim iade edilmeden önce parasal ödeme talep eder. Daha fazla oku ve Aussie'ye özgü Torrentlocker TorrentLocker Altında Yeni Bir Fidye Yazılımı. Ve bu Kötülük. Daha fazla oku - dosyaları şifrelemek ve kurbanlarını dosyalarını geri almak için bir fidye ödemeye zorlamak. Diğerleri her tuşa basmayı yakalar Keylogger'lara Kurban Düşmeyin: Bu Önemli Anti-Keylogger Araçlarını KullanınÇevrimiçi kimlik hırsızlığı durumunda, keylogger'lar gerçek çalma eyleminde en önemli rollerden birini oynarlar. Sizden çevrimiçi bir hesabınız çalındıysa - bunun için ... Daha fazla oku kullanıcı adlarını, şifreleri ve kredi kartı bilgilerini arayan bir saldırgana geri gönderir.
Bu kötü amaçlı yazılım çeşitleri uzun süredir masaüstü işletim sistemleri ile ilişkilendirilmiştir. Ancak, çoğunlukla, iOS bir şekilde en kötüsünden kaçtı. Neden? Apple'ın bazı akıllı tasarım seçenekleri.
İOS Neden Güvenli?
Apple, iOS'u güvenliğe vurgu yaparak tasarladı ve onu temelde güvenli bir sistem haline getiren bir dizi mimari karar aldı. Sonuç olarak Apple, iOS'taki kötü amaçlı yazılımın kural değil istisna olmasını sağladı.
Duvarlı Bahçe
Apple, platformları üzerinde inanılmaz miktarda kontrol gerçekleştirdi. Bu, kullanıcıların uygulama indirebileceği kaynaklara kadar uzanır. Üçüncü taraf uygulamaları almak için resmi olarak desteklenen ve yetkili tek yer Apple’ın resmi App Store'udur.
Bu, kullanıcıların İnternet'in en karanlık girintilerine göz atarken yanlışlıkla kötü amaçlı yazılım indirmesini önlemek için çok şey yaptı. Ama hepsi bu değil. Apple, gönderilen tüm kaynak kodlarının statik analizi de dahil olmak üzere kötü amaçlı yazılımların App Store'a ulaşmasını önleyen bir dizi sıkı güvenlik prosedürüne sahiptir.
Bununla birlikte, bu sistem kusursuz değildir. 2013 yılında, Georgia Tech şirketinde araştırmacılar App Store'a kötü amaçlı bir program göndermeyi başardı. Dublaj ‘Jekyll‘, Hepsi kullanıcının izni olmadan Tweet gönderebilir, e-posta gönderebilir ve arama yapabilir. Jekyll geçen yıl App Store'dan kaldırıldı.
Korumalı
Bir iPhone'a yüklenen tüm uygulamalar birbirinden ve temel işletim sisteminden yalıtılır. Bu nedenle, yüklü bir uygulama hayati sistem dosyalarını fiziksel olarak kaldıramaz ve üçüncü taraf uygulamalarında yetkisiz bir eylem gerçekleştiremez. yetkili API çağrıları API Nedir ve Açık API'ler İnternet'i Nasıl Değiştirir?Bilgisayarınızdaki ve ziyaret ettiğiniz web sitelerindeki programların birbirleriyle nasıl "konuştuğunu" hiç merak ettiniz mi? Daha fazla oku .
Bu tekniğe Sandboxing denir ve iOS güvenlik sürecinin hayati bir parçasıdır. Tüm iOS uygulamaları birbirlerinden korumalı olarak yerleştirilmiştir, bu da kötü amaçlı etkinlik için yolların sınırlı olmasını sağlar.
İzinler
İOS'un merkezinde BSIX adı verilen bir UNIX varyantı var. Kuzen Linux'a çok benzeyen BSD, tasarımla güvende. Bunun nedeni kısmen UNIX güvenlik modeli. Bu aslında dikkatlice kontrol edilen izinlere dayanır.
Bir dosyayı okuyan, yazan, silen veya yürüten UNIX'te, dosya izinleri adı verilen bir şeyde dikkatlice belirtilir. Bazı dosyalar, etkili bir şekilde "Tanrı izinleri" ne sahip bir kullanıcı olan "root" a aittir. Bu izinleri değiştirmek veya bu dosyalara erişmek için, bunların "root" kullanıcısı olarak açılması gerekir.
Kök erişimi, sistem için tehlikeli olabilecek rastgele kod yürütmek için de kullanılabilir. Apple kasıtlı olarak kullanıcıların kök erişimini reddediyor. İOS kullanıcılarının çoğu için, buna gerçek bir ihtiyaç yoktur.
Apple’ın güvenlik mimarisinin bir sonucu olarak, iOS cihazlarını etkileyen kötü amaçlı yazılımlar nadiren nadirdir. Tabii ki bir istisna var: jailbreak cihazları.
Jailbreak Nedir ve Neden Kötü Olabilir?
Jailbreak yapmak, Apple'ın kısıtlamalarını kaldırmak Jailbreaking ve iOS: Garantinizi Geçersiz Kılma Artıları ve EksileriSon zamanlarda jailbreak yapma gereğini duydunuz mu? En yeni araçlarla iPhone'unuzu, iPod Touch'ınızı veya iPad'inizi (iPad 2 değil) serbest bırakmak, elde edebileceğiniz kadar kolay ve erişilebilir. Var... Daha fazla oku işletim sisteminde.
Kullanıcıların işletim sisteminin daha önce sınır dışı olan bölümlerine erişmesini, Cydia gibi üçüncü taraf kaynaklardan uygulama indirmesini, Apple tarafından yasaklanmış uygulamaları kullanmasını sağlar (Grooveshark uygulaması gibi Grooveshark - Ücretsiz Yasal Online Müzik Daha fazla oku ) ve çekirdek işletim sistemini düzenleyin veya özelleştirin.
Bir iOS cihazını jailbreak yapmakla ilişkili bir dizi ciddi güvenlik riski vardır ve kısa bir süre önce uygulamadan kaçınmak isteyebileceğiniz nedenler 4 iPhone'unuzu veya iPad'inizi Jailbreak Yapmamak İçin Zorlu Güvenlik NedenleriJailbreak, Apple'ın birçok kısıtlamasından kurtulabilir, ancak cihazınızı jailbreak yapmadan önce avantajları ve olası dezavantajları tartmak iyi bir fikirdir. Daha fazla oku .
Daha da önemlisi, Apple’ın sıkı güvenlik testi sürecinden geçmemiş olan uygulamalar tehlikeli olabilir ve daha önce kurulmuş olan uygulamaların güvenliğini tehlikeye atabilir. Varsayılan iOS kök parolası iyi bilinir ve nadiren değiştirilir, bu da üçüncü taraf kaynaklardan yazılım yükleyen herkes için gerçek bir endişedir. Apple, jailbreak ile ilgili politikasını açıkça biliyor: güncellemeler olmadan yüklenemez iOS stoklarına dönme Jailbroken iPhone'unuzu veya iPad'inizi Doğru Şekilde Stoklandırın veya Geri YükleyinEğlencenin Apple'ın kısıtlamalarını çözdüğünü gördün ve şimdi vanilya iOS'unu tüm ihtişamıyla geri istiyorsun. Neyse ki süreç jailbreak yapmaktan bile daha kolay. Daha fazla oku .
Şu anda AppBuyer adı verilen jailbreak cihazlarını hedef alan kötü amaçlı yazılımlardan çok gerçek bir tehdit var ve virüs bulaşmak size pahalıya mal olabilir.
iPhone Kötü Amaçlı Yazılım
Tanınmış ve saygın bir ağ güvenlik firması PaloAlto Ağları Son zamanlarda vahşi doğada bir virüs bulaşmış binlerce iOS cihazların. App Store kimlik bilgilerini nasıl çaldığı için AppBuyer olarak adlandırdılar ve daha sonra uygulamaları satın aldılar.
Cihazlara nasıl bulaştığı kesin olarak kanıtlanmamıştır, ancak dır-dir bilinen sadece hapishane cihazları enfekte olabilir. Yüklendikten sonra AppBuyer, mağdurların meşru App Store'a bağlanmasını bekler ve geçişte kullanıcı adlarını ve şifrelerini durdurur. Bu daha sonra bir komut ve kontrol sunucusuna iletilir.
Kısa bir süre sonra, kötü amaçlı yazılım .GZIP dosyalarının kilidini açmak için bir yardımcı program olarak gizlenmiş bazı kötü amaçlı yazılımlar indirir. Bu, resmi App Store'dan birden fazla uygulama satın almak için kullanıcının kimlik bilgilerini kullanır.
AppBuyer'ı kaldırmanın açık bir yolu yok. Palo Alto Networks'ün resmi tavsiyesi, iOS cihazlarınızı ilk etapta jailbreak etmemek. Virüs bulaşırsanız, Apple kimlik bilgilerinizi sıfırlamanız ve stok iOS işletim sistemini yeniden yüklemeniz önerilir.
AppBuyer'ın nasıl çalıştığına ilişkin düşük düzeyli ayrıntılar mükemmel bir blog yazısında daha fazla açıklanmıştır Palo Alto Networks'ten.
Belirsiz Henüz Mevcut Bir Tehdit
Kısacası: evet, iPhone'unuza kötü amaçlı yazılım bulaşabilir. Ancak gerçekçi olarak, bu sadece jailbreak yaparsanız mümkündür. Güvenli bir iPhone mu istiyorsunuz? Jailbreak yapmayın. Süper güvenli bir iPhone ister misiniz? Sertleşmeyi okuyun.
Telefonunuzu jailbreak yapıyor musunuz? Güvenlik sorunu yaşadınız mı? Bana bundan bahset, yorum kutusu aşağıda.
Fotoğraf kredisi: Denys Pryhodov / Shutterstock.com, Kilmainham Gaol (Sean Munson), 360B / Shutterstock.com
Matthew Hughes, Liverpool, İngiltere'den bir yazılım geliştiricisi ve yazarıdır. Elinde bir fincan güçlü siyah kahve olmadan nadiren bulunur ve kesinlikle Macbook Pro ve kamerasına hayran kalır. Blogunu şurada okuyabilirsiniz: http://www.matthewhughes.co.uk ve @matthewhughes'da Twitter'da onu takip edin.
