Smartphone-Sicherheit Können iPhones Malware erhalten?
Apple hat seine Desktop-Produkte in der Vergangenheit als unempfindlich gegen die grassierende Malware, die Microsoft-Systeme Anfang der 2000er Jahre plagte, vermarktet, aber die zunehmende Beliebtheit des iPhone hat es zu einem Hauptziel gemacht.
Berichten zufolge wirkt sich Malware auf diese aus “Tausende” von iPhones können App Store-Zugangsdaten stehlen - die Mehrheit der iOS-Benutzer bleibt jedoch absolut sicher. Hier erfahren Sie, was Sie über Malware und Apples Ansatz für die mobile Sicherheit wissen müssen.
Was ist Malware??
Bei Malware handelt es sich um ein Portfolio aus "böswilliger" und "Software". Es bezieht sich auf jede Software, die zwangsweise Zugriff auf Daten erhält, Daten von einem ansonsten normalen Betrieb eines Geräts sammelt oder stört - oft mit schädlichen Folgen.
Das Verhalten von Malware ist unterschiedlich, ebenso wie der Schweregrad einer Malware-Infektion. Was tun, wenn Sie glauben, dass Ihr Computer gehackt wurde? Was ist zu tun, wenn Sie glauben, dass Ihr Computer gehackt wurde? Hatten Sie Ihren Computer schon einmal gehackt oder haben Sie sich gefragt? Off-Maus-Bewegung war nur ein Online-Eindringling? Die Bedrohung ist nach wie vor eine starke Bedrohung, aber auf Ihrem Computer ist eine angemessene Sicherheitssoftware installiert. Einige Varianten - wie beispielsweise Cryptolocker CryptoLocker ist die bösartigste Malware aller Zeiten & hier ist das, was Sie tun können CryptoLocker ist die bösartigste Malware überhaupt - und das, was Sie hier tun können CryptoLocker ist eine Art bösartiger Software, die Ihren Computer durch das Verschlüsseln all Ihrer Dateien völlig unbrauchbar macht. Es fordert dann eine Geldzahlung an, bevor der Zugriff auf Ihren Computer zurückgegeben wird. Lesen Sie mehr und Aussie-spezifisch Torrentlocker TorrentLocker ist eine neue Ransomware von Down Under. Und es ist böse. TorrentLocker ist ein neues Ransomware Down Under. Und es ist böse. Lesen Sie mehr - Verschlüsseln Sie Dateien und zwingen Sie die Opfer, ein Lösegeld zu zahlen, um ihre Dateien zurückzubekommen. Andere erfassen alle Tastendrücke. Kein Opfer für Keylogger: Verwenden Sie diese wichtigen Anti-Keylogger-Tools. Lassen Sie sich nicht Opfer für Keylogger.: Verwenden Sie diese wichtigen Anti-Keylogger-Werkzeuge. Bei Online-Identitätsdiebstahl spielen Keylogger eine der wichtigsten Funktionen Rollen im eigentlichen Akt des Diebstahls. Wenn Sie jemals ein Online-Konto gestohlen haben - ob es für… Read More war, leiten Sie es an einen Angreifer weiter, der darauf hinpierst und nach Benutzernamen, Passwörtern und Kreditkartendetails sucht.
Diese Arten von bösartiger Software werden seit langem mit Desktop-Betriebssystemen in Verbindung gebracht. Aber zum größten Teil ist iOS dem schlimmsten entgangen. Warum? Nun, einige sehr clevere Design-Entscheidungen von Apple.
Warum ist iOS sicher??
Apple hat iOS mit einem Schwerpunkt auf Sicherheit entwickelt und eine Reihe architektonischer Entscheidungen getroffen, die es zu einem grundsätzlich sicheren System gemacht haben. Daher hat Apple dafür gesorgt, dass Malware auf iOS die Ausnahme ist, nicht die Regel.
Ummauerter Garten
Apple hat eine unglaubliche Kontrolle über seine Plattform ausgeübt. Dies gilt sogar für Quellen, von denen Benutzer Apps herunterladen können. Der einzige offiziell unterstützte und autorisierte Ort für Anwendungen von Drittanbietern ist der offizielle App Store von Apple.
Dies hat viel dazu beigetragen, dass Benutzer nicht versehentlich Malware herunterladen, wenn sie die dunkelsten Winkel des Internets durchsuchen. Aber das ist nicht alles. Apple verfügt über eine Reihe strenger Sicherheitsverfahren, die verhindern, dass Malware überhaupt erst in den App Store gelangt, einschließlich der statischen Analyse des gesamten eingereichten Quellcodes.
Dieses System ist jedoch nicht narrensicher. Im Jahr 2013 gelang es Forschern von Georgia Tech, ein Schadprogramm im App Store einzureichen. Mit dem Namen 'Jekyll' können Tweets gepostet, E-Mails gesendet und Anrufe getätigt werden, und das alles ohne Erlaubnis des Benutzers. Jekyll wurde vor kurzem vom App Store genommen.
Sandboxen
Alle auf einem iPhone installierten Anwendungen sind voneinander und vom zugrunde liegenden Betriebssystem isoliert. Daher kann eine installierte Anwendung physische Systemdateien nicht physisch entfernen und kann keine unbefugte Aktion für eine Drittanbieteranwendung durchführen, außer durch autorisierte API-Aufrufe. Was sind APIs und wie sind offene APIs , Und wie verändern sich offene APIs im Internet? Haben Sie sich jemals gefragt, wie Programme auf Ihrem Computer und die von Ihnen besuchten Websites miteinander "sprechen"? Weiterlesen .
Diese Technik wird Sandboxing genannt und ist ein wesentlicher Bestandteil des iOS-Sicherheitsprozesses. Alle iOS-Anwendungen befinden sich in einer Sandbox, sodass die Möglichkeiten für böswillige Aktivitäten begrenzt sind.
Berechtigungen
Der Kern von iOS ist eine UNIX-Variante namens BSD. Ähnlich wie bei Linux ist BSD von Grund auf sicher. Dies ist zum Teil auf das sogenannte UNIX-Sicherheitsmodell zurückzuführen. Dies läuft im Wesentlichen auf sorgfältig kontrollierte Berechtigungen hinaus.
Wer unter UNIX eine Datei lesen, schreiben, löschen oder ausführen kann, wird sorgfältig in sogenannten Dateiberechtigungen angegeben. Einige Dateien befinden sich im Besitz von 'root', was praktisch ein Benutzer mit tatsächlich gültigen 'Gott-Berechtigungen' ist. Um diese Berechtigungen zu ändern oder auf diese Dateien zuzugreifen, muss man sie als "root" -Benutzer öffnen.
Mit dem Root-Zugriff kann auch beliebiger Code ausgeführt werden, der für das System gefährlich sein kann. Apple verweigert Benutzern absichtlich den Root-Zugriff. Für die Mehrheit der iOS-Benutzer besteht keine Notwendigkeit.
Aufgrund der Sicherheitsarchitektur von Apple ist Malware, die sich auf iOS-Geräte auswirkt, unerreichbar selten. Natürlich gibt es eine Ausnahme: Geräte mit Jailbroken.
Was ist jailbreaking und warum kann es schlecht sein??
Jailbreaking ist ein Begriff, der den Prozess beschreibt, mit dem die Einschränkungen beseitigt werden. Apple setzt Jailbreaking & iOS ein: Die Vor- und Nachteile der Aufhebung Ihrer Garantie Jailbreaking & iOS: Die Vor- und Nachteile der Aufhebung der Garantie Haben Sie in letzter Zeit das Bedürfnis nach Jailbreak? Mit den neuesten Tools ist das Freigeben von iPhone, iPod Touch oder iPad (nicht iPad 2) so einfach und zugänglich, wie es wahrscheinlich ist. Es gibt… Lesen Sie mehr über sein Betriebssystem.
Benutzer können auf Teile des Betriebssystems zugreifen, die zuvor gesperrt waren, Apps von Drittanbietern wie Cydia herunterladen und von Apple verbotene Apps verwenden (z. B. die Grooveshark-App Grooveshark - Kostenlose legale Online-Musik. Grooveshark - Free Legal.) Online-Musik (Read More)) und optimieren oder anpassen Sie das Kernbetriebssystem.
Es gibt eine Reihe schwerwiegender Sicherheitsrisiken im Zusammenhang mit dem Jailbreaking eines iOS-Geräts, und wir haben kürzlich einige Gründe zusammengefasst, aus denen Sie die Praxis vermeiden möchten. 4 Überzeugende Sicherheitsgründe, um Ihr iPhone oder iPad nicht zu jailbreakieren 4 Überzeugende Sicherheitsgründe, die Sie nicht wollen Jailbreak Ihr iPhone oder iPad Jailbreaking kann die vielen Einschränkungen von Apple beseitigen, aber bevor Sie Ihr Gerät jailbreaken, sollten Sie die Vorteile und möglichen Nachteile abwägen. Weiterlesen .
Entscheidend ist, dass Anwendungen, die den strengen Sicherheitstestprozess von Apple nicht durchlaufen haben, gefährlich sein können und sogar die Sicherheit bereits installierter Anwendungen gefährden können. Das standardmäßige iOS-Root-Passwort ist bekannt und wird nur selten geändert. Dies ist ein Anliegen für jeden, der Software von Drittanbietern installiert. Jailbreaking legt den Grundsätzen von Apple nahe, dass Updates nicht installiert werden können, ohne dass das aktuelle iOS-Update wiederhergestellt oder das iPhone oder das iPad mit Jailbroken wiederhergestellt werden muss. Auf die richtige Art und Weise aktualisieren. Das iPhone oder das iPad mit dem Jailbroken-Laufwerk wiederherstellen Sie müssen sich über die Beschränkungen von Apple hinwegsetzen und jetzt wollen Sie Vanilla iOS in all seiner Pracht zurückbringen. Glücklicherweise ist der Prozess noch einfacher als Jailbreaking. Weiterlesen .
Gegenwärtig besteht eine sehr reale Bedrohung durch Malware, die auf Geräte mit Jailbreak-Funktion namens AppBuyer abzielt, und sich infiziert zu lassen, kann Sie teuer kosten.
iPhone Malware in freier Wildbahn
Das bekannte und angesehene Netzwerksicherheitsunternehmen PaloAlto Networks hat kürzlich einen infizierten iOS-Virus in der Wildnis entdeckt Tausende von iOS-Geräten. Sie nannten es AppBuyer, weil es App Store-Zugangsdaten stiehlt und anschließend Anwendungen kauft.
Es ist nicht eindeutig nachgewiesen, wie es Geräte ansteckt, aber was ist Bekannt ist, dass es nur infizierte Geräte infizieren kann, die von Jailbroken betroffen sind. Nach der Installation wartet AppBuyer, bis sich die Opfer mit dem legitimen App Store verbunden haben, und fängt deren Benutzernamen und Passwort während der Übertragung ab. Diese wird dann an einen Befehls- und Steuerungsserver weitergeleitet.
Kurz darauf lädt die Malware weitere schädliche Software herunter, die als Dienstprogramm zum Entsperren von .GZIP-Dateien getarnt ist. Hierbei werden die Anmeldeinformationen des Benutzers verwendet, um mehrere Anwendungen im offiziellen App Store zu erwerben.
Es gibt keine eindeutige Möglichkeit, AppBuyer zu entfernen. Der offizielle Rat von Palo Alto Networks besteht darin, Ihre iOS-Geräte überhaupt nicht zu jailbreaken. Wenn Sie infiziert werden, sollten Sie Ihre Apple-Anmeldeinformationen zurücksetzen und das aktuelle iOS-Betriebssystem erneut installieren.
Die einfachen Details zur Funktionsweise von AppBuyer werden in einem hervorragenden Blogbeitrag von Palo Alto Networks beschrieben.
Eine unklare, aber gegenwärtige Bedrohung
Kurz gesagt: Ja, Ihr iPhone kann mit Malware infiziert werden. Aber realistisch ist dies nur möglich, wenn Sie es jailbreaken. Wünschen Sie ein sicheres iPhone? Jailbreak es nicht. Möchten Sie ein extrem sicheres iPhone? Lesen Sie in die Aushärtung.
Jailbreak dein Telefon? Hatten irgendwelche Sicherheitsprobleme? Erzähl mir davon, das Kommentarfeld ist unten.
Fotokredit: Denys Prykhodov / Shutterstock.com, Kilmainham Gaol (Sean Munson), 360b / Shutterstock.com
Erfahren Sie mehr über: Anti-Malware, Jailbreaking, Smartphone-Sicherheit.