Advertentie

Apple heeft zijn desktopproducten in het verleden op de markt gebracht als zijnde ongevoelig voor de ongebreidelde malware geplaagd Microsoft-systemen in de vroege jaren 2000, maar de stijgende populariteit van de iPhone heeft het een prime gemaakt doelwit.

Volgens rapporten kan malware die "duizenden" iPhones treft, App Store-inloggegevens stelen, maar de meerderheid van de iOS-gebruikers blijft volkomen veilig. Dit is wat u moet weten over malware en Apple's benadering van mobiele beveiliging.

Wat is malware?

Malware is een samensmelting van ‘kwaadaardige’ en ‘software’ en verwijst naar alle software die met geweld wint toegang tot, verzamelt gegevens van of verstoort de anders normale werking van een apparaat - vaak met schade gevolgen.

iphone-malware

Het gedrag van malware varieert, evenals de ernst van een malware-infectie Wat te doen als u denkt dat uw computer is gehacktHeeft u ooit uw computer gehackt of vroeg u zich af of een bepaalde muisbeweging te wijten was aan een online indringer? De dreiging blijft krachtig, maar met voldoende beveiligingssoftware op uw computer geïnstalleerd ...

Lees verder . Enkele varianten - zoals Cryptolocker CryptoLocker is de smerigste malware ooit en dit is wat u kunt doenCryptoLocker is een soort schadelijke software die uw computer volledig onbruikbaar maakt door al uw bestanden te versleutelen. Vervolgens wordt geld betaald voordat de toegang tot uw computer wordt geretourneerd. Lees verder en Aussie-specifieke Torrentlocker TorrentLocker is een nieuwe ransomware Down Under. En het is kwaad. Lees verder - bestanden versleutelen en de slachtoffers dwingen losgeld te betalen om hun bestanden terug te krijgen. Anderen leggen elke toetsaanslag vast Word niet het slachtoffer van keyloggers: gebruik deze belangrijke anti-keylogger-toolsBij online identiteitsdiefstal spelen keyloggers een van de belangrijkste rollen bij het daadwerkelijke stelen. Als er ooit een online account van u is gestolen - of het nu was voor ... Lees verder , het teruggeven aan een aanvaller die er vervolgens over nadenkt, op zoek naar gebruikersnamen, wachtwoorden en creditcardgegevens.

Deze soorten schadelijke software worden al lang geassocieerd met desktopbesturingssystemen. Maar voor het grootste deel is iOS op de een of andere manier aan het ergste ontsnapt. Waarom? Welnu, enkele zeer slimme ontwerpkeuzes van Apple.

Waarom is iOS veilig?

Apple ontwierp iOS met de nadruk op beveiliging en nam een ​​aantal architectonische beslissingen die het tot een fundamenteel veilig systeem maakten. Als gevolg hiervan heeft Apple ervoor gezorgd dat malware op iOS de uitzondering is en niet de regel.

iphone-iphone

Ommuurde tuin

Apple heeft ongelooflijk veel controle over hun platform uitgeoefend. Dit strekt zich zelfs uit tot de bronnen waar gebruikers apps kunnen downloaden. De enige officieel ondersteunde en geautoriseerde plaats om applicaties van derden te krijgen, is de officiële App Store van Apple.

iPhone ommuurd

Dit heeft veel gedaan om te voorkomen dat gebruikers per ongeluk malware downloaden terwijl ze door de donkerste uithoeken van internet bladeren. Maar dat is niet alles. Apple heeft een aantal strenge beveiligingsprocedures die voorkomen dat malware überhaupt in de App Store terechtkomt, inclusief statische analyse van alle ingediende broncode.

Dat gezegd hebbende, dit systeem is niet waterdicht. In 2013, onderzoekers van Georgia Tech is erin geslaagd een schadelijk programma in te dienen bij de App Store. Nagesynchroniseerd ‘Jekyll‘, Het kan tweets plaatsen, e-mails verzenden en bellen, allemaal zonder toestemming van de gebruiker. Jekyll is kort geleden uit de App Store verwijderd.

Sandboxen

Alle applicaties die op een iPhone zijn geïnstalleerd, zijn geïsoleerd van elkaar en van het onderliggende besturingssysteem. Dus een geïnstalleerde applicatie zou fysiek niet in staat zijn om vitale systeembestanden te verwijderen en zou geen ongeoorloofde actie kunnen uitvoeren op een applicatie van derden, behalve via geautoriseerde API-aanroepen Wat zijn API's en hoe veranderen open API's het internet?Heb je je ooit afgevraagd hoe programma's op je computer en de websites die je bezoekt met elkaar "praten"? Lees verder .

iphone-sandbox

Deze techniek wordt Sandboxing genoemd en is een essentieel onderdeel van het iOS-beveiligingsproces. Alle iOS-applicaties zijn van elkaar gescheiden, zodat alle mogelijkheden voor kwaadwillende activiteiten beperkt zijn.

Rechten

De kern van iOS is een variant van UNIX, BSD genaamd. Net als neef Linux is BSD veilig ontworpen. Dat komt gedeeltelijk door iets dat het UNIX-beveiligingsmodel wordt genoemd. Dit komt in wezen neer op zorgvuldig gecontroleerde machtigingen.

Wie in UNIX een bestand mag lezen, schrijven, verwijderen of uitvoeren, wordt zorgvuldig gespecificeerd in zogeheten bestandsrechten. Sommige bestanden zijn eigendom van ‘root’, wat in feite een gebruiker is met wat eigenlijk ‘God permissies’ zijn. Om deze rechten te wijzigen of om toegang te krijgen tot deze bestanden, moet je ze openen als de 'root'-gebruiker.

Root-toegang kan ook worden gebruikt om willekeurige code uit te voeren, wat gevaarlijk kan zijn voor het systeem. Apple weigert opzettelijk roottoegang van gebruikers. Voor de meeste iOS-gebruikers is dit niet echt nodig.

Als gevolg van de beveiligingsarchitectuur van Apple is malware op iOS-apparaten onpeilbaar zeldzaam. Er is natuurlijk één uitzondering: gejailbreakte apparaten.

Wat is jailbreak en waarom kan het slecht zijn?

Jailbreak is een term die wordt gebruikt om het proces van te beschrijven het verwijderen van de beperkingen die Apple oplegt Jailbreaking & iOS: de voor- en nadelen van het ongeldig maken van uw garantieHeb je onlangs de behoefte gevoeld om te jailbreaken? Met de nieuwste tools is het vrijmaken van uw iPhone, iPod Touch of iPad (niet iPad 2) net zo eenvoudig en toegankelijk als mogelijk is. Er zijn... Lees verder op zijn besturingssysteem.

Het geeft gebruikers toegang tot delen van het besturingssysteem die voorheen verboden waren, download apps van externe bronnen zoals Cydia, gebruik apps die door Apple zijn verboden (zoals de Grooveshark-app Grooveshark - Gratis legale online muziek Lees verder ) en het kernbesturingssysteem aanpassen of aanpassen.
iphone-gevangenis

Er zijn een aantal ernstige beveiligingsrisico's verbonden aan het jailbreaken van een iOS-apparaat en we hebben onlangs enkele van de redenen waarom u de oefening misschien wilt vermijden 4 Dwingende veiligheidsredenen om uw iPhone of iPad niet te jailbreakenJailbreaking kan de vele beperkingen van Apple opheffen, maar voordat u uw apparaat jailbreakt, is het een goed idee om de voordelen en mogelijke nadelen af ​​te wegen. Lees verder .

Cruciaal is dat applicaties die het rigoureuze beveiligingstestproces van Apple niet hebben doorlopen gevaarlijk kunnen zijn en zelfs de beveiliging van reeds geïnstalleerde applicaties in gevaar kunnen brengen. Het standaard iOS-rootwachtwoord is bekend en wordt zelden gewijzigd, wat een grote zorg is voor iedereen die software van derden installeert. Apple is duidelijk over zijn beleid met jailbreak: updates kunnen niet zonder worden geïnstalleerd terugkeren naar voorraad iOS Update of herstel uw gejailbreakte iPhone of iPad om de juiste manier op te slaanJe hebt plezier gehad met het negeren van de beperkingen van Apple, en nu wil je vanille iOS terug in al zijn glorie. Gelukkig is het proces zelfs eenvoudiger dan jailbreaken. Lees verder .

Op dit moment is er een zeer reële bedreiging van malware die gericht is op gejailbreakte apparaten genaamd AppBuyer, en geïnfecteerd raken kan u veel geld kosten.

iPhone Malware In The Wild

Bekend en gerespecteerd netwerkbeveiligingsbedrijf PaloAlto Networks heeft onlangs een iOS-virus in het wild aangetroffen dat is geïnfecteerd duizenden van iOS-apparaten. Ze noemden het AppBuyer, omdat het de referenties van de App Store steelt en vervolgens applicaties koopt.

Het is niet definitief bewezen hoe het apparaten infecteert, maar wat is bekend is dat het alleen apparaten kan infecteren die zijn gejailbreakt. Eenmaal geïnstalleerd, wacht AppBuyer tot slachtoffers verbinding maken met de legitieme App Store en onderschept hun gebruikersnaam en wachtwoord tijdens het transport. Dit wordt dan doorgestuurd naar een command and control server.

iphone-appstore

Kort daarna downloadt de malware wat meer kwaadaardige software die is vermomd als een hulpprogramma voor het ontgrendelen van .GZIP -bestanden. Dit gebruikt de inloggegevens van de gebruiker om meerdere applicaties te kopen in de officiële App Store.

Er is geen duidelijke manier om AppBuyer te verwijderen. Het officiële advies van Palo Alto Networks is om je iOS-apparaten in de eerste plaats niet te jailbreaken. Als u geïnfecteerd raakt, is het raadzaam om uw Apple-inloggegevens opnieuw in te stellen en het standaard iOS-besturingssysteem opnieuw te installeren.

De details op laag niveau van hoe AppBuyer werkt, zijn verder beschreven in een uitstekende blogpost van Palo Alto Networks.

Een onduidelijke maar toch aanwezige bedreiging

Kortom: ja, uw iPhone kan besmet raken met malware. Maar realistisch gezien is dit alleen mogelijk als je het jailbreakt. Wil je een veilige iPhone? Jailbreak het niet. Wil je een superveilige iPhone? Lees in verharding.

Jailbreak je telefoon? Heeft u beveiligingsproblemen gehad? Vertel me erover, het opmerkingenveld staat hieronder.

PhotoCredit: Denys Prykhodov / Shutterstock.com, Kilmainham Gaol (Sean Munson), 360b / Shutterstock.com

Matthew Hughes is een softwareontwikkelaar en schrijver uit Liverpool, Engeland. Hij wordt zelden gevonden zonder een kopje sterke zwarte koffie in zijn hand en is dol op zijn Macbook Pro en zijn camera. Je kunt zijn blog lezen op http://www.matthewhughes.co.uk en volg hem op twitter op @matthewhughes.